Blockchain tehnologija brzo nadilazi tradicionalne platforme, ostavljajući svoj pečat na mobilnim platformama, području CertiK, blockchain sigurnosna firma, smatra „granicom inovacija“. Međutim, ova tranzicija nije lišena izazova. Mobilne platforme nasljeđuju niz sigurnosnih prepreka koje prijete da ometaju nesmetan rad blockchain tehnologija na ovim uređajima. Dana 31. oktobra 2023. godine, CertiK je ocrtao seriju tvitova, otkrivajući panoramu prijetnji uz odgovarajuće mjere zaštite u ekosistemu mobilnog blockchain-a.
Prvi u nizu tvitova ocrtao je prijetnju koju predstavljaju zlonamjerni softver i ransomware. Ovi zlonamjerni softveri ciljaju novčanike kriptovaluta na mobilnim uređajima kako bi izvukli sredstva ili šifrirali podatke, zahtijevajući otkupninu za dešifriranje. CertiK je savjetovao održavanje netaknutog okruženja uređaja korištenjem renomiranih sigurnosnih rješenja kako bi se spriječile takve prijetnje.
Naredni tvit je istakao rizike povezane sa nesigurnim aplikacijama novčanika. Ove varljive ili nezaštićene aplikacije dostupne u prodavnicama aplikacija predstavljaju značajan rizik za digitalnu imovinu. Korisnici se upozoravaju da ne preuzimaju takve aplikacije i savjetuje se da se odluče za sigurne i renomirane aplikacije novčanika kako bi umanjili rizike za svoju digitalnu imovinu.
CertiK-ov diskurs je napredovao do zamjene SIM kartice, tehnike koju koriste napadači za otmicu telefonskih brojeva, sticanje kontrole nad kodovima za autentifikaciju i računima. Kako bi se suprotstavila ovome, sigurnosna firma blockchain zagovara korištenje višefaktorske autentifikacije, koja dodaje dodatni sloj sigurnosti, čineći napadačima teškim da dobiju neovlašteni pristup.
Jedan primjer sigurnosne brige o zamjeni SIM kartice ilustrira Google-ovo nedavno ažuriranje svoje aplikacije Authenticator, koja naglašava složenu interakciju između pogodnosti i sigurnosti u digitalnom području. Nedavno ažuriranje Google-ove aplikacije Authenticator, koja sada pohranjuje “jednokratni kod” u pohranu u oblaku, neki percipiraju kao mač sa dvije oštrice u borbi protiv sajber prijetnji poput zamjene SIM kartice. Iako ima za cilj da spriječi korisnike da budu zaključani iz svojih sistema dvofaktorske autentifikacije (2FA), kritičari tvrde da bi ovaj pristup skladištenja u oblaku potencijalno mogao stvoriti rupu za kibernetičke kriminalce. Zamjena SIM kartice, tehnika koja preovlađuje među kradljivcima identiteta, uključuje prevare telekom operatera da ponovo dodijele broj telefona žrtve na novu SIM karticu u vlasništvu napadača. Ova taktika može dati kriminalcima pristup mnoštvu osjetljivih informacija i kontrolu nad 2FA kodovima poslanim putem SMS-a, što predstavlja značajan rizik za korisnike. Sa novim ažuriranjem, ako bi haker provalio korisničku lozinku za Google, naizgled sigurna aplikacija Authenticator mogla bi postati kapija za više aplikacija povezanih s autentifikatorom. Stoga, uprkos svojoj pogodnosti, funkcija skladištenja u oblaku može nenamjerno povećati rizike povezane sa zamjenom SIM kartice i drugim sajber napadima, naglašavajući potrebu da korisnici istraže dodatne sigurnosne mjere.
Angažovanje sa uslugama trećih strana identifikovano je kao još jedna bezbednosna pretnja. Takve interakcije mogu izložiti korisnike dodatnim sigurnosnim rizicima. CertiK je pozvao na oprez i pokroviteljstvo pouzdanih platformi kako bi se smanjili rizici povezani sa interakcijom usluga trećih strana.
Firma je bacila svjetlo na ranjivosti svojstvene mobilnim operativnim sistemima koje bi potencijalno mogle ugroziti sigurnost blockchaina na mobilnim uređajima. Osiguravanje ažuriranja operativnog sistema radi zakrpe postojećih ranjivosti preporučeno je kao protumjera ovoj prijetnji.
Na kraju, CertiK je ukazao na propuste mreže, posebno kada je povezan na nesigurne Wi-Fi mreže i javne pristupne tačke. Takve veze mogu izložiti mobilne uređaje potencijalnim prijetnjama. Izbjegavanje nesigurnih mreža i javnih pristupnih tačaka, ili korištenje sigurnih virtuelnih privatnih mreža (VPN), predloženo je kao zaštita od ranjivosti mreže.
Izvor slike: Shutterstock
Izvor: https://blockchain.news/news/certik-outlines-mobile-blockchain-security-threats-and-countermeasures