Tehnologija veriženja blokov hitro presega tradicionalne platforme in zaznamuje svoj pečat na mobilnih platformah, področju CertiK, podjetje za varnost veriženja blokov, velja za »mejo inovacij«. Vendar ta prehod ni brez izzivov. Mobilne platforme podedujejo vrsto varnostnih ovir, ki grozijo, da bodo ovirale nemoteno delovanje tehnologij blockchain na teh napravah. 31. oktobra 2023 je CertiK začrtal vrsto tvitov, ki so razgrnili panoramo groženj skupaj z ustreznimi zaščitnimi ukrepi v mobilnem ekosistemu verige blokov.
Prvi v nizu tvitov je orisal grožnjo, ki jo predstavljata zlonamerna programska oprema in izsiljevalska programska oprema. Ta zlonamerna programska oprema cilja na denarnice za kriptovalute na mobilnih napravah, da bodisi izčrpa sredstva ali šifrira podatke, za dešifriranje pa zahteva odkupnino. CertiK je svetoval vzdrževanje neokrnjenega okolja naprave z uporabo uglednih varnostnih rešitev za preprečevanje takšnih groženj.
Naslednji tvit je poudaril tveganja, povezana z aplikacijami nevarne denarnice. Te zavajajoče ali nezavarovane aplikacije, ki so na voljo v trgovinah z aplikacijami, predstavljajo veliko tveganje za digitalna sredstva. Uporabnike opozarjamo, naj ne nalagajo takšnih aplikacij in jim svetujemo, naj se odločijo za varne in ugledne aplikacije denarnice, da zmanjšajo tveganja za svoja digitalna sredstva.
CertiK-ov diskurz je napredoval do zamenjave kartice SIM, tehnike, ki jo napadalci uporabljajo za ugrabitev telefonskih številk in pridobivanje nadzora nad kodami za preverjanje pristnosti in računi. Da bi se temu izognili, varnostno podjetje blockchain zagovarja uporabo večfaktorske avtentikacije, ki doda dodatno raven varnosti, zaradi česar je napadalcem težko pridobiti nepooblaščen dostop.
Eden od primerov zaskrbljenosti glede varnosti zamenjave kartice SIM je prikazan v Googlovi nedavni posodobitvi aplikacije Authenticator, ki poudarja zapleteno medsebojno delovanje med priročnostjo in varnostjo v digitalnem svetu. Nedavno posodobitev Googlove aplikacije Authenticator, ki zdaj shranjuje »enkratno kodo« v shrambo v oblaku, nekateri dojemajo kot dvorezen meč v boju proti kibernetskim grožnjam, kot je zamenjava kartice SIM. Čeprav je namenjen preprečevanju, da bi uporabniki bili zaklenjeni iz njihovih sistemov dvofaktorske avtentikacije (2FA), kritiki trdijo, da bi ta pristop shranjevanja v oblaku potencialno lahko predstavljal vrzel za kibernetske kriminalce. Zamenjava kartice SIM, prevladujoča tehnika med tatovi identitete, vključuje prevaro telekomunikacijskih operaterjev, da preusmerijo telefonsko številko žrtve na novo kartico SIM, ki je v lasti napadalca. Ta taktika lahko kriminalcem omogoči dostop do množice občutljivih informacij in nadzor nad kodami 2FA, poslanimi prek SMS-a, kar predstavlja veliko tveganje za uporabnike. Z novo posodobitvijo, če bi heker razbil uporabnikovo geslo za Google, bi lahko navidezno varna aplikacija Authenticator postala prehod do več aplikacij, povezanih z overitelji. Zato lahko kljub svoji priročnosti funkcija shranjevanja v oblaku nenamerno poveča tveganja, povezana z zamenjavo kartice SIM in drugimi kibernetskimi napadi, kar poudarja potrebo, da uporabniki raziščejo dodatne varnostne ukrepe.
Sodelovanje s storitvami tretjih oseb je bilo opredeljeno kot druga varnostna grožnja. Takšne interakcije lahko uporabnike izpostavijo dodatnim varnostnim tveganjem. CertiK je pozval k previdnosti in pokroviteljstvu zaupanja vrednih platform, da bi zmanjšali tveganja, povezana z interakcijo s storitvami tretjih oseb.
Podjetje je osvetlilo ranljivosti, ki so del mobilnih operacijskih sistemov, ki bi lahko ogrozile varnost blockchaina na mobilnih napravah. Kot protiukrep proti tej grožnji je bilo priporočeno zagotoviti, da je operacijski sistem posodobljen za popravke obstoječih ranljivosti.
Nazadnje je CertiK opozoril na ranljivosti omrežja, zlasti pri povezovanju z nevarnimi omrežji Wi-Fi in javnimi dostopnimi točkami. Takšne povezave bi lahko mobilne naprave izpostavile potencialnim grožnjam. Kot zaščita pred ranljivostmi omrežja je bilo predlagano izogibanje nevarnim omrežjem in javnim vročim točkam ali uporaba varnih navideznih zasebnih omrežij (VPN).
Vir slik: Shutterstock
Vir: https://blockchain.news/news/certik-outlines-mobile-blockchain-security-threats-and-countermeasures