Блокчейн технологиясы дәстүрлі платформалардан тез өтіп, мобильді платформаларда өз ізін қалдырады. Certidea, blockchain қауіпсіздік фирмасы «инновацияның шекарасы» деп санайды. Дегенмен, бұл көшу қиындықтардан ада емес. Мобильді платформалар осы құрылғылардағы блокчейн технологияларының үздіксіз жұмыс істеуіне кедергі келтіретін қауіпсіздік кедергілерінің қатарын мұра етеді. 31 жылдың 2023 қазанында CertiK мобильді блокчейн экожүйесіндегі сәйкес қауіпсіздік шараларымен қатар қауіптер панорамасын ашатын бірқатар твиттерді белгіледі.
Твиттер сериясының біріншісінде зиянды бағдарламалар мен төлемдік бағдарламалар төнетін қауіпті сипаттады. Бұл зиянды бағдарламалық құрал мобильді құрылғылардағы криптовалюталық әмияндарды ақшаны өшіру немесе деректерді шифрлау үшін, шифрды шешу үшін төлемді талап етеді. CertiK осындай қауіптерді болдырмау үшін сенімді қауіпсіздік шешімдерін қолдану арқылы таза құрылғы ортасын сақтауға кеңес берді.
Келесі твит қауіпсіз әмиян қолданбаларымен байланысты тәуекелдерді атап өтті. Қолданбалар дүкендерінде қолжетімді бұл алдамшы немесе қорғалмаған қолданбалар сандық активтерге айтарлықтай қауіп төндіреді. Пайдаланушыларға мұндай қолданбаларды жүктеп алмау ескертіледі және олардың цифрлық активтеріне төнетін тәуекелдерді азайту үшін қауіпсіз және беделді әмиян қолданбаларын таңдау ұсынылады.
CertiK дискурсы аутентификация кодтары мен тіркелгілерді бақылауға ие болып, телефон нөмірлерін ұрлау үшін шабуылдаушылар қолданатын әдісті SIM ауыстыруға дейін жетті. Бұған қарсы тұру үшін блокчейн қауіпсіздік фирмасы көп факторлы аутентификацияны қолдануды қолдайды, бұл қауіпсіздіктің қосымша қабатын қосады, бұл шабуылдаушыларға рұқсатсыз кіруді қиындатады.
SIM картасын ауыстыру қауіпсіздігіне қатысты алаңдаушылықтың бір мысалы Google компаниясының Authenticator қолданбасын жақында жаңартуымен суреттелген, ол сандық аймақтағы ыңғайлылық пен қауіпсіздік арасындағы күрделі өзара әрекетті көрсетеді. Google Authenticator қолданбасының соңғы жаңартуы, қазір бұлттық қоймада «бір реттік кодты» сақтайды, кейбіреулер SIM ауыстыру сияқты киберқауіптерге қарсы күресте екі жүзді семсер ретінде қабылданады. Пайдаланушылардың екі факторлы аутентификация (2FA) жүйелерінен құлыпталуын болдырмауға бағытталғанымен, сыншылар бұлтты сақтаудың бұл тәсілі киберқылмыскерлер үшін бос орын болуы мүмкін деп санайды. SIM картасын ауыстыру, жеке басын куәландыратын ұрылар арасында кең таралған әдіс, байланыс операторларын алдап, жәбірленушінің телефон нөмірін шабуылдаушыға тиесілі жаңа SIM картасына қайта тағайындауды қамтиды. Бұл тактика қылмыскерлерге көптеген құпия ақпаратқа қол жеткізуге және SMS арқылы жіберілген 2FA кодтарын бақылауға мүмкіндік береді, бұл пайдаланушыларға айтарлықтай қауіп төндіреді. Жаңа жаңартумен, егер хакер пайдаланушының Google құпия сөзін бұзатын болса, қауіпсіз сияқты көрінетін Authenticator қолданбасы аутентификацияға байланысты бірнеше қолданбаларға шлюз болуы мүмкін. Осылайша, ыңғайлылығына қарамастан, бұлтты сақтау мүмкіндігі SIM картасын ауыстыруға және басқа кибершабуылдарға байланысты тәуекелдерді байқаусызда арттыруы мүмкін, бұл пайдаланушылардың қосымша қауіпсіздік шараларын зерттеу қажеттілігін көрсетеді.
Қауіпсіздікке басқа қауіп ретінде үшінші тарап қызметтерімен байланыс анықталды. Мұндай өзара әрекеттесу пайдаланушыларды қосымша қауіпсіздік тәуекелдеріне ұшыратуы мүмкін. CertiK сақтық танытып, үшінші тарап қызметтерінің өзара әрекеттесуіне байланысты тәуекелдерді азайту үшін сенімді платформаларды қолдауға шақырды.
Фирма мобильді құрылғылардағы блокчейн қауіпсіздігіне нұқсан келтіруі мүмкін мобильді операциялық жүйелерге тән осалдықтарға жарық түсірді. Осы қауіпке қарсы шара ретінде бар осалдықтарды түзету үшін операциялық жүйенің жаңартылуын қамтамасыз ету ұсынылды.
Соңында, CertiK желінің осалдықтарын атап өтті, әсіресе қауіпсіз емес Wi-Fi желілеріне және жалпыға қолжетімді хотспоттарға қосылған кезде. Мұндай қосылымдар мобильді құрылғыларды ықтимал қауіптерге ұшыратуы мүмкін. Қауіпсіз желілер мен жалпыға қолжетімді хотспоттардан аулақ болу немесе қауіпсіз виртуалды жеке желілерді (VPNs) пайдалану желі осалдықтарынан қорғау ретінде ұсынылды.
Сурет көзі: Shutterstock
Дереккөз: https://blockchain.news/news/certik-outlines-mobile-blockchain-security-threats-and-countermeasures