Blockchain-teknologien transcenderer hurtigt ud over traditionelle platforme og markerer sit præg på mobile platforme, et område CertiK, et blockchain-sikkerhedsfirma, betragter som en "innovationsgrænse." Denne overgang er dog ikke blottet for udfordringer. Mobile platforme arver en række sikkerhedshindringer, der truer med at hæmme den glatte drift af blockchain-teknologier på disse enheder. Den 31. oktober 2023 afgrænsede CertiK en række tweets, der udfoldede panoramaet af trusler sammen med respektive sikkerhedsforanstaltninger i det mobile blockchain-økosystem.
Den første i rækken af tweets skitserede truslen fra malware og ransomware. Disse ondsindede software retter sig mod cryptocurrency-punge på mobile enheder for enten at fjerne penge eller kryptere data, hvilket kræver en løsesum for dekryptering. CertiK rådede til at opretholde et uberørt enhedsmiljø ved at anvende velrenommerede sikkerhedsløsninger til at afværge sådanne trusler.
Det efterfølgende tweet fremhævede risiciene forbundet med usikre tegnebogsapplikationer. Disse vildledende eller usikrede apps, der er tilgængelige i appbutikker, udgør betydelige risici for digitale aktiver. Brugere advares mod at downloade sådanne applikationer og rådes til at vælge sikre og velrenommerede tegnebogsapps for at mindske risici for deres digitale aktiver.
CertiK's diskurs udviklede sig til SIM-bytte, en teknik, der anvendes af angribere til at kapre telefonnumre og få kontrol over godkendelseskoder og konti. For at imødegå dette, går blockchain-sikkerhedsfirmaet ind for brugen af multi-faktor-autentificering, som tilføjer et ekstra lag af sikkerhed, hvilket gør det vanskeligt for angribere at få uautoriseret adgang.
Et eksempel på bekymring for SIM-byttesikkerhed er illustreret af Googles seneste opdatering af sin Authenticator-app, som understreger det komplekse samspil mellem bekvemmelighed og sikkerhed i den digitale verden. Den nylige opdatering til Googles Authenticator-app, som nu gemmer en "engangskode" i skylageret, opfattes af nogle som et tveægget sværd i kampen mod cybertrusler som SIM-bytning. Mens det sigter mod at forhindre brugere i at blive låst ude af deres to-faktor autentificering (2FA) systemer, argumenterer kritikere for, at denne cloud storage-tilgang potentielt kan give et smuthul for cyberkriminelle. SIM-bytte, en udbredt teknik blandt identitetstyve, involverer at narre teleoperatører til at omdanne et offers telefonnummer til et nyt SIM-kort, der ejes af angriberen. Denne taktik kan give kriminelle adgang til et væld af følsomme oplysninger og kontrol over 2FA-koder sendt via SMS, hvilket udgør en betydelig risiko for brugerne. Med den nye opdatering, hvis en hacker skulle knække brugerens Google-adgangskode, kunne den tilsyneladende sikre Authenticator-app blive en gateway til flere autentificeringslinkede applikationer. På trods af dens bekvemmelighed kan cloud-lagringsfunktionen derfor utilsigtet øge risiciene forbundet med SIM-bytte og andre cyberangreb, hvilket understreger behovet for, at brugere udforsker yderligere sikkerhedsforanstaltninger.
Engagement med tredjepartstjenester blev identificeret som en anden sikkerhedstrussel. Sådanne interaktioner kan udsætte brugere for yderligere sikkerhedsrisici. CertiK opfordrede indtrængende til at udvise forsigtighed og nedladende betroede platforme for at minimere risici forbundet med interaktion med tredjepartstjenester.
Firmaet kastede lys over de sårbarheder, der er iboende i mobile operativsystemer, der potentielt kan kompromittere blockchain-sikkerhed på mobile enheder. At sikre, at operativsystemet er opdateret til at rette eksisterende sårbarheder, blev anbefalet som en modforanstaltning til denne trussel.
Til sidst påpegede CertiK netværkssårbarhederne, især når de er forbundet til usikre Wi-Fi-netværk og offentlige hotspots. Sådanne forbindelser kan udsætte mobile enheder for potentielle trusler. At undgå usikre netværk og offentlige hotspots eller bruge sikre virtuelle private netværk (VPN'er) blev foreslået som en beskyttelse mod netværkssårbarheder.
Billedkilde: Shutterstock
Kilde: https://blockchain.news/news/certik-outlines-mobile-blockchain-security-threats-and-countermeasures