Блоцкцхаин технологија брзо превазилази традиционалне платформе, означавајући свој печат на мобилним платформама, области ЦертиК, фирма за обезбеђење блокчејна, сматра „границом иновација“. Међутим, ова транзиција није лишена изазова. Мобилне платформе наслеђују низ безбедносних препрека које прете да ометају несметан рад блоцкцхаин технологија на овим уређајима. Дана 31. октобра 2023. године, ЦертиК је оцртао серију твитова, откривајући панораму претњи заједно са одговарајућим заштитним мерама у екосистему мобилног блокчејна.
Први у низу твитова оцртао је претњу коју представљају малвер и рансомваре. Ови злонамерни софтвери циљају новчанике за криптовалуте на мобилним уређајима да би извукли средства или шифровали податке, захтевајући откуп за дешифровање. ЦертиК је саветовао одржавање чистог окружења уређаја коришћењем реномираних безбедносних решења за одбијање таквих претњи.
Следећи твит је истакао ризике повезане са несигурним апликацијама новчаника. Ове варљиве или необезбеђене апликације доступне у продавницама апликација представљају значајан ризик за дигиталну имовину. Корисници се упозоравају да не преузимају такве апликације и саветује се да се одлуче за сигурне и реномиране апликације за новчанике како би умањили ризике по своју дигиталну имовину.
ЦертиК-ов дискурс је напредовао до замене СИМ картице, технике коју користе нападачи за отмицу телефонских бројева, стицање контроле над кодовима за аутентификацију и налозима. Да би се супротставила овоме, фирма за безбедност блокова заговара употребу вишефакторске аутентификације, која додаје додатни слој безбедности, чинећи нападачима тешким да добију неовлашћени приступ.
Један пример безбедносне забринутости за замену СИМ картице илуструје Гоогле-ово недавно ажурирање његове апликације Аутхентицатор, која наглашава сложену интеракцију између погодности и безбедности у дигиталном царству. Недавно ажурирање Гоогле-ове апликације Аутхентицатор, која сада чува „једнократни код“ у складишту у облаку, неки виде као мач са две оштрице у борби против сајбер претњи попут замене СИМ картице. Иако има за циљ да спречи кориснике да буду закључани из својих система двофакторске аутентификације (2ФА), критичари тврде да би овај приступ складиштењу у облаку потенцијално могао да створи рупу за сајбер криминалце. Замена СИМ картице, техника која преовлађује међу крадљивцима идентитета, укључује преваре телеком оператера да поново доделе број телефона жртве на нову СИМ картицу у власништву нападача. Ова тактика може дати криминалцима приступ мноштву осетљивих информација и контролу над 2ФА кодовима послатим путем СМС-а, што представља значајан ризик за кориснике. Са новим ажурирањем, ако би хакер провалио корисничку Гоогле лозинку, наизглед безбедна апликација Аутхентицатор могла би постати капија за више апликација повезаних са аутентификатором. Стога, упркос својој погодности, функција складиштења у облаку може ненамерно повећати ризике повезане са заменом СИМ картице и другим сајбер-нападима, наглашавајући потребу да корисници истраже додатне мере безбедности.
Ангажовање са услугама трећих страна идентификовано је као још једна безбедносна претња. Такве интеракције могу изложити кориснике додатним безбедносним ризицима. ЦертиК је позвао на опрез и покровитељство над поузданим платформама како би се минимизирали ризици повезани са интеракцијом услуга трећих страна.
Фирма је бацила светло на рањивости својствене мобилним оперативним системима који би потенцијално могли да угрозе безбедност блокчејна на мобилним уређајима. Осигуравање ажурирања оперативног система ради закрпе постојећих рањивости препоручено је као противмера овој претњи.
На крају, ЦертиК је указао на пропусте мреже, посебно када је повезан на несигурне Ви-Фи мреже и јавне приступне тачке. Такве везе могу изложити мобилне уређаје потенцијалним претњама. Избегавање несигурних мрежа и јавних приступних тачака, или коришћење сигурних виртуелних приватних мрежа (ВПН), предложено је као заштита од рањивости мреже.
Извор слике: Схуттерстоцк
Извор: хттпс://блоцкцхаин.невс/невс/цертик-оутлинес-мобиле-блоцкцхаин-сецурити-тхреатс-анд-цоунтермеасурес