Blockchain technologija sparčiai peržengia tradicinių platformų ribas, pažymėdama savo pėdsaką mobiliosiose platformose. CertiK, blokų grandinės saugumo įmonė, laiko „naujovių siena“. Tačiau šis perėjimas nėra be iššūkių. Mobiliosios platformos paveldi daugybę saugumo kliūčių, kurios gali trukdyti sklandžiam blokų grandinės technologijų veikimui šiuose įrenginiuose. 31 m. spalio 2023 d. „CertiK“ apibūdino daugybę „tweets“ žinučių, atskleidžiančių grėsmių panoramą kartu su atitinkamomis mobiliosios blokų grandinės ekosistemos apsaugos priemonėmis.
Pirmajame tviteryje buvo aprašyta kenkėjiškų programų ir išpirkos reikalaujančių programų keliama grėsmė. Ši kenkėjiška programinė įranga nukreipta į kriptovaliutų pinigines mobiliuosiuose įrenginiuose, kad galėtų nuimti lėšas arba užšifruoti duomenis, reikalaudama išpirkos už iššifravimą. „CertiK“ patarė išlaikyti nesugadintą įrenginio aplinką, naudojant patikimus saugos sprendimus, kad būtų išvengta tokių grėsmių.
Vėlesniame tviteryje buvo pabrėžta rizika, susijusi su nesaugiomis piniginės programomis. Šios apgaulingos arba neapsaugotos programos, kurias galima rasti programų parduotuvėse, kelia didelę riziką skaitmeniniam turtui. Vartotojai įspėjami neatsisiųsti tokių programų ir patariama pasirinkti saugias ir patikimas piniginės programas, kad sumažintumėte riziką jų skaitmeniniam turtui.
CertiK diskursas perėjo į SIM keitimą – techniką, kurią užpuolikai naudoja norėdami užgrobti telefonų numerius ir įgyti autentifikavimo kodų ir paskyrų kontrolę. Siekdama to išvengti, blokų grandinės saugos įmonė pasisako už kelių veiksnių autentifikavimą, kuris suteikia papildomo saugumo lygio, todėl užpuolikams yra sunku gauti neteisėtą prieigą.
Vienas iš SIM keitimo saugumo susirūpinimo pavyzdžių iliustruojamas neseniai atnaujintame „Google“ Authenticator programoje, kuri pabrėžia sudėtingą patogumo ir saugumo sąveiką skaitmeninėje srityje. Naujausias „Google“ autentifikavimo programos atnaujinimas, kuriame dabar saugomas „vienkartinis kodas“ debesies saugykloje, kai kurie suvokia kaip dviašmenis kardas kovojant su kibernetinėmis grėsmėmis, tokiomis kaip SIM keitimas. Kritikai teigia, kad šis debesies saugyklos metodas gali būti kibernetinių nusikaltėlių spraga. SIM keitimas, paplitęs tapatybės vagių būdas, apima telekomunikacijų operatorių apgaudinėjimą, kad jie perskirtų aukos telefono numerį naujai užpuolikui priklausančiai SIM kortelei. Ši taktika gali suteikti nusikaltėliams prieigą prie daugybės neskelbtinos informacijos ir valdyti SMS žinutėmis siunčiamus 2FA kodus, o tai kelia didelį pavojų vartotojams. Su naujuoju atnaujinimu, jei įsilaužėlis nulaužtų vartotojo „Google“ slaptažodį, neva saugi Authenticator programa galėtų tapti vartais į kelias su autentifikatoriumi susietas programas. Taigi, nepaisant patogumo, debesies saugyklos funkcija gali netyčia padidinti riziką, susijusią su SIM keitimu ir kitomis kibernetinėmis atakomis, todėl vartotojai turi ieškoti papildomų saugos priemonių.
Bendravimas su trečiųjų šalių paslaugomis buvo nustatytas kaip kita grėsmė saugumui. Dėl tokios sąveikos naudotojams gali kilti papildomų saugumo pavojų. „CertiK“ paragino būti atsargiems ir globoti patikimas platformas, kad būtų sumažinta rizika, susijusi su trečiųjų šalių paslaugų sąveika.
Įmonė atskleidė pažeidžiamumą, būdingą mobiliosioms operacinėms sistemoms, kurios gali pakenkti mobiliųjų įrenginių blokų grandinės saugumui. Kaip atsakomoji priemonė šiai grėsmei buvo rekomenduojama užtikrinti, kad operacinė sistema būtų atnaujinta, kad būtų pataisyti esami pažeidžiamumai.
Galiausiai „CertiK“ atkreipė dėmesį į tinklo pažeidžiamumą, ypač prisijungus prie nesaugių „Wi-Fi“ tinklų ir viešųjų viešosios interneto prieigos taškų. Tokie ryšiai gali sukelti mobiliuosius įrenginius galimoms grėsmėms. Kaip apsaugos nuo tinklo pažeidžiamumo priemonė buvo pasiūlyta vengti nesaugių tinklų ir viešųjų viešosios interneto prieigos taškų arba naudoti saugius virtualius privačius tinklus (VPN).
Vaizdo šaltinis: „Shutterstock“
Šaltinis: https://blockchain.news/news/certik-outlines-mobile-blockchain-security-threats-and-countermeasures