Blockchain-teknik överskrider snabbt bortom traditionella plattformar och markerar dess avtryck på mobila plattformar, ett område CertiK, ett blockchain-säkerhetsföretag, betraktar som en "innovationsgräns." Denna övergång är dock inte utan utmaningar. Mobila plattformar ärver en rad säkerhetshinder som hotar att hindra den smidiga driften av blockkedjeteknologier på dessa enheter. Den 31 oktober 2023 avgränsade CertiK en serie tweets, som avslöjar panoramat av hot tillsammans med respektive skydd i det mobila blockkedjeekosystemet.
Den första i serien av tweets beskrev hotet från skadlig programvara och ransomware. Dessa skadliga program riktar sig till kryptovaluta-plånböcker på mobila enheter för att antingen ta bort pengar eller kryptera data, vilket kräver en lösensumma för dekryptering. CertiK rekommenderade att upprätthålla en ren enhetsmiljö genom att använda välrenommerade säkerhetslösningar för att avvärja sådana hot.
Den efterföljande tweeten lyfte fram riskerna med osäkra plånboksapplikationer. Dessa vilseledande eller osäkra appar som finns tillgängliga i appbutiker utgör betydande risker för digitala tillgångar. Användare varnas för att ladda ner sådana applikationer och rekommenderas att välja säkra och välrenommerade plånboksappar för att minska riskerna för deras digitala tillgångar.
CertiKs diskurs utvecklades till SIM-byte, en teknik som används av angripare för att kapa telefonnummer och få kontroll över autentiseringskoder och konton. För att motverka detta förespråkar blockchain-säkerhetsföretaget användningen av multifaktorautentisering, vilket lägger till ett extra lager av säkerhet, vilket gör det svårt för angripare att få obehörig åtkomst.
Ett exempel på säkerhetsproblem med SIM-byte illustreras av Googles senaste uppdatering av sin Authenticator-app, som understryker det komplexa samspelet mellan bekvämlighet och säkerhet i den digitala sfären. Den senaste uppdateringen av Googles Authenticator-app, som nu lagrar en "engångskod" i molnlagring, uppfattas av vissa som ett tveeggat svärd i kampen mot cyberhot som SIM-byte. Samtidigt som de syftar till att förhindra att användare låses ute från sina tvåfaktorsautentiseringssystem (2FA), menar kritiker att denna molnlagringsmetod potentiellt kan ge ett kryphål för cyberbrottslingar. SIM-byte, en vanlig teknik bland identitetstjuvar, går ut på att lura telekomoperatörer att tilldela ett offers telefonnummer till ett nytt SIM-kort som ägs av angriparen. Denna taktik kan ge brottslingar tillgång till en uppsjö av känslig information och kontroll över 2FA-koder som skickas via SMS, vilket utgör en betydande risk för användarna. Med den nya uppdateringen, om en hackare skulle knäcka användarens Google-lösenord, kan den till synes säkra Authenticator-appen bli en inkörsport till flera autentiseringslänkade applikationer. Därför kan molnlagringsfunktionen, trots sin bekvämlighet, oavsiktligt öka riskerna i samband med SIM-byte och andra cyberattacker, vilket understryker behovet för användare att utforska ytterligare säkerhetsåtgärder.
Engagemang med tredjepartstjänster identifierades som ett annat säkerhetshot. Sådana interaktioner kan utsätta användare för ytterligare säkerhetsrisker. CertiK uppmanade till att iaktta försiktighet och spela förmyndare av pålitliga plattformar för att minimera riskerna i samband med interaktion med tredjepartstjänster.
Företaget kastade ljus över de sårbarheter som är inneboende i mobila operativsystem som potentiellt kan äventyra blockkedjesäkerheten på mobila enheter. Att se till att operativsystemet uppdateras för att korrigera befintliga sårbarheter rekommenderades som en motåtgärd mot detta hot.
Slutligen påpekade CertiK nätverkssårbarheterna, särskilt när de är anslutna till osäkra Wi-Fi-nätverk och offentliga hotspots. Sådana anslutningar kan utsätta mobila enheter för potentiella hot. Att undvika osäkra nätverk och offentliga hotspots, eller använda säkra virtuella privata nätverk (VPN), föreslogs som ett skydd mot nätverkssårbarheter.
Bildkälla: Shutterstock
Källa: https://blockchain.news/news/certik-outlines-mobile-blockchain-security-threats-and-countermeasures