blockchain

CertiK ასახავს მობილური ბლოკჩეინის უსაფრთხოების საფრთხეებსა და კონტრზომებს

6 თვის წინ
Bitcoin Ethereum News

ბლოკჩეინის ტექნოლოგია სწრაფად სცილდება ტრადიციულ პლატფორმებს და აფიქსირებს თავის კვალს მობილურ პლატფორმებზე, ზონაში CertiKბლოკჩეინის უსაფრთხოების ფირმა, განიხილება როგორც "ინოვაციების საზღვარი". თუმცა, ეს გადასვლა არ არის გამოწვევების გარეშე. მობილური პლატფორმები მემკვიდრეობით იღებენ უსაფრთხოების დაბრკოლებების სერიას, რომელიც საფრთხეს უქმნის ბლოკჩეინის ტექნოლოგიების გამართულ მუშაობას ამ მოწყობილობებზე. 31 წლის 2023 ოქტომბერს CertiK-მა გამოაქვეყნა ტვიტების სერია, რომელიც ასახავდა საფრთხეების პანორამას, შესაბამის გარანტიებთან ერთად, მობილური ბლოკჩეინის ეკოსისტემაში.

ტვიტების სერიის პირველმა გამოკვეთა მავნე და გამოსასყიდი პროგრამების საფრთხე. ეს მავნე პროგრამული უზრუნველყოფა მიზნად ისახავს კრიპტოვალუტის საფულეებს მობილურ მოწყობილობებზე, რათა ამოიღონ თანხები ან დაშიფრონ მონაცემები და მოითხოვონ გამოსასყიდი გაშიფვრისთვის. CertiK-მა ურჩია მოწყობილობის ხელუხლებელი გარემოს შენარჩუნება ასეთი საფრთხის თავიდან ასაცილებლად სანდო უსაფრთხოების გადაწყვეტილებების გამოყენებით.

შემდგომმა ტვიტმა ხაზი გაუსვა საფულის დაუცველ აპლიკაციებთან დაკავშირებულ რისკებს. ეს მატყუარა ან დაუცველი აპები, რომლებიც ხელმისაწვდომია აპლიკაციების მაღაზიებში, მნიშვნელოვან რისკებს უქმნის ციფრულ აქტივებს. მომხმარებლებს აფრთხილებენ, რომ არ ჩამოტვირთონ ასეთი აპლიკაციები და ურჩევენ აირჩიონ უსაფრთხო და რეპუტაციის მქონე საფულის აპლიკაციები, რათა შეამცირონ რისკი მათი ციფრული აქტივებისთვის.

CertiK-ის დისკურსი პროგრესირებდა SIM-ის შეცვლამდე, ტექნიკას, რომელსაც იყენებენ თავდამსხმელები ტელეფონის ნომრების გასატაცებლად, ავთენტიფიკაციის კოდებსა და ანგარიშებზე კონტროლის მოპოვების მიზნით. ამის საწინააღმდეგოდ, ბლოკჩეინის უსაფრთხოების ფირმა მხარს უჭერს მრავალფაქტორიანი ავთენტიფიკაციის გამოყენებას, რაც ამატებს უსაფრთხოების დამატებით ფენას, რაც ართულებს თავდამსხმელებს არაავტორიზებული წვდომის მოპოვებას.

SIM ბარათის გაცვლის უსაფრთხოების შეშფოთების ერთ-ერთი მაგალითი ილუსტრირებულია Google-ის ბოლო განახლებით მისი Authenticator აპისთვის, რომელიც ხაზს უსვამს ციფრულ სფეროში მოხერხებულობასა და უსაფრთხოებას შორის კომპლექსურ ურთიერთკავშირს. Google-ის Authenticator აპის ბოლო განახლება, რომელიც ახლა ინახავს „ერთჯერად კოდს“ ღრუბლოვან საცავში, ზოგიერთის მიერ აღიქმება, როგორც ორმაგი მახვილი კიბერ საფრთხეების წინააღმდეგ ბრძოლაში, როგორიცაა SIM ბარათის შეცვლა. მიუხედავად იმისა, რომ მიზნად ისახავს მომხმარებლების მიერ მათი ორფაქტორიანი ავთენტიფიკაციის (2FA) სისტემების დაბლოკვის თავიდან აცილებას, კრიტიკოსები ამტკიცებენ, რომ ღრუბლოვანი შენახვის ეს მიდგომა შეიძლება პოტენციურად უზრუნველყოს ხვრელი კიბერკრიმინალებისთვის. SIM-ის გაცვლა, პირადობის ქურდებს შორის გავრცელებული ტექნიკა, გულისხმობს ტელეკომის ოპერატორების მოტყუებას, რათა მსხვერპლის ტელეფონის ნომერი გადასცეს თავდამსხმელის საკუთრებაში არსებულ ახალ SIM ბარათს. ამ ტაქტიკას შეუძლია კრიმინალებს მისცეს წვდომა სენსიტიურ ინფორმაციაზე და გააკონტროლონ SMS-ის საშუალებით გაგზავნილი 2FA კოდები, რაც მნიშვნელოვან რისკს უქმნის მომხმარებლებს. ახალი განახლებით, თუ ჰაკერმა უნდა გატეხოს მომხმარებლის Google პაროლი, ვითომ უსაფრთხო Authenticator აპი შეიძლება გახდეს კარიბჭე მრავალი ავთენტიფიკატორთან დაკავშირებული აპლიკაციისთვის. ამიტომ, მიუხედავად მოხერხებულობისა, ღრუბლოვანი შენახვის ფუნქციამ შეიძლება უნებლიედ გაზარდოს SIM ბარათის შეცვლასთან და სხვა კიბერშეტევებთან დაკავშირებული რისკები, რაც ხაზს უსვამს მომხმარებლების უსაფრთხოების დამატებითი ზომების შესწავლის აუცილებლობას.

მესამე მხარის სერვისებთან ჩართულობა განისაზღვრა, როგორც უსაფრთხოების კიდევ ერთი საფრთხე. ამგვარმა ურთიერთქმედებამ შესაძლოა მომხმარებლები უსაფრთხოების დამატებით რისკებს გამოავლინოს. CertiK-მა მოუწოდა სიფრთხილის გამოვლენას და სანდო პლატფორმების მფარველობას მესამე მხარის სერვისებთან ურთიერთქმედების რისკების შესამცირებლად.

ფირმამ ნათელი მოჰფინა მობილური ოპერაციული სისტემების თანდაყოლილ მოწყვლადობას, რამაც შეიძლება პოტენციურად დააზიანოს ბლოკჩეინის უსაფრთხოება მობილური მოწყობილობებისთვის. ამ საფრთხის საწინააღმდეგოდ რეკომენდებული იყო ოპერაციული სისტემის განახლების უზრუნველყოფა არსებული დაუცველობების შესასწორებლად.

და ბოლოს, CertiK-მა მიუთითა ქსელის დაუცველობაზე, განსაკუთრებით მაშინ, როდესაც დაკავშირებულია დაუცველ Wi-Fi ქსელებთან და საზოგადოებრივ ცხელ წერტილებთან. ასეთმა კავშირებმა შესაძლოა მობილურ მოწყობილობებს პოტენციური საფრთხეები გამოავლინოს. დაუცველი ქსელებისა და საჯარო ცხელ წერტილებისგან თავის დაღწევა, ან უსაფრთხო ვირტუალური კერძო ქსელების (VPN) გამოყენება შემოთავაზებული იყო, როგორც დაცვა ქსელის დაუცველობისგან.

სურათის წყარო: Shutterstock

წყარო: https://blockchain.news/news/certik-outlines-mobile-blockchain-security-threats-and-countermeasures