Blokkjedeteknologi går raskt over tradisjonelle plattformer, og markerer sitt preg på mobile plattformer, et område CertiK, et blokkjedesikkerhetsfirma, anser som en "grense for innovasjon." Denne overgangen er imidlertid ikke blottet for utfordringer. Mobile plattformer arver en rekke sikkerhetshindringer som truer med å hindre den jevne driften av blokkjedeteknologier på disse enhetene. Den 31. oktober 2023 avgrenset CertiK en serie tweets, som utfoldet panoramaet av trusler sammen med respektive sikkerhetstiltak i det mobile blokkjede-økosystemet.
Den første i rekken av tweets skisserte trusselen fra skadelig programvare og løsepengeprogramvare. Denne ondsinnede programvaren retter seg mot kryptovaluta-lommebøker på mobile enheter for enten å suge av midler eller kryptere data, og kreve løsepenger for dekryptering. CertiK rådet til å opprettholde et perfekt enhetsmiljø ved å bruke anerkjente sikkerhetsløsninger for å avverge slike trusler.
Den påfølgende tweeten fremhevet risikoene forbundet med usikre lommebokapplikasjoner. Disse villedende eller usikrede appene som er tilgjengelige i appbutikker, utgjør betydelige risikoer for digitale eiendeler. Brukere advares mot å laste ned slike applikasjoner og rådes til å velge sikre og anerkjente lommebokapper for å redusere risikoen for deres digitale eiendeler.
CertiKs diskurs gikk videre til SIM-bytte, en teknikk brukt av angripere for å kapre telefonnumre og få kontroll over autentiseringskoder og kontoer. For å motvirke dette, tar blockchain-sikkerhetsfirmaet til orde for bruk av multifaktorautentisering, som legger til et ekstra lag med sikkerhet, noe som gjør det vanskelig for angripere å få uautorisert tilgang.
Et eksempel på bekymring for SIM-byttesikkerhet er illustrert av Googles nylige oppdatering av Authenticator-appen, som understreker det komplekse samspillet mellom bekvemmelighet og sikkerhet i det digitale riket. Den nylige oppdateringen til Googles Authenticator-app, som nå lagrer en «engangskode» i skylagring, blir av noen oppfattet som et tveegget sverd i kampen mot cybertrusler som SIM-bytting. Mens den har som mål å hindre brukere fra å bli utestengt fra deres tofaktorautentiseringssystem (2FA), argumenterer kritikere for at denne skylagringstilnærmingen potensielt kan gi et smutthull for nettkriminelle. SIM-bytte, en utbredt teknikk blant identitetstyver, innebærer å lure teleoperatører til å tilordne et offers telefonnummer til et nytt SIM-kort som eies av angriperen. Denne taktikken kan gi kriminelle tilgang til en mengde sensitiv informasjon og kontroll over 2FA-koder sendt via SMS, noe som utgjør en betydelig risiko for brukerne. Med den nye oppdateringen, hvis en hacker skulle knekke brukerens Google-passord, kan den tilsynelatende sikre Authenticator-appen bli en inngangsport til flere autentiseringskoblede applikasjoner. Derfor, til tross for sin bekvemmelighet, kan skylagringsfunksjonen utilsiktet øke risikoen forbundet med SIM-bytting og andre cyberangrep, noe som understreker behovet for brukere å utforske ytterligere sikkerhetstiltak.
Engasjement med tredjepartstjenester ble identifisert som en annen sikkerhetstrussel. Slike interaksjoner kan utsette brukere for ytterligere sikkerhetsrisikoer. CertiK oppfordret til å utvise forsiktighet og nedlatende pålitelige plattformer for å minimere risiko forbundet med interaksjon med tredjepartstjenester.
Firmaet kastet lys over sårbarhetene som ligger i mobile operativsystemer som potensielt kan kompromittere blokkjedesikkerhet på mobile enheter. Å sikre at operativsystemet er oppdatert for å lappe eksisterende sårbarheter ble anbefalt som et mottiltak mot denne trusselen.
Til slutt påpekte CertiK nettverkssårbarhetene, spesielt når de er koblet til usikre Wi-Fi-nettverk og offentlige hotspots. Slike tilkoblinger kan utsette mobile enheter for potensielle trusler. Å unngå usikre nettverk og offentlige hotspots, eller bruke sikre virtuelle private nettverk (VPN-er), ble foreslått som en beskyttelse mot nettverkssårbarheter.
Bildekilde: Shutterstock
Kilde: https://blockchain.news/news/certik-outlines-mobile-blockchain-security-threats-and-countermeasures