კიბერუსაფრთხოების სფეროში მოღვაწე კომპანიის Positive Technologies სპეციალისტებმა, ტრეიდინგის უზრუნველსაყოფად გამოყენებული მობილური აპლიკაციების უსაფრთხოების კვლევა ჩაატარეს. კვლევის შედეგები არასანუგეშო აღმოჩნდა.
შედეგების თანახმად, აპლიკაციები, რომელთა მეშვეობითაც მილიონობით მომხმარებელი კრიპტობირჟაზე საკუთარ ფულს განაგებს, სუსტი დაცულობით გამოირჩევა.
კრიპტოვალუტურ სავაჭრო პლატფორმებს, ისევე როგორც ICO-პროექტებს, ერთი სუსტი წერტილი მაინც გააჩნია. საერთო სურათი კი ასეთია - მთელი დარგი, რომელმაც არსებული საშიშროების არაპროპორციული უსაფრთხოების ზომები მიიღო.როგორც წესი, მობილური აპლიკაციები ყველაზე სუსტ წერტილად არის მიჩნეული. გამოკველული Android-ის ექვსი და IOS ხუთი აპლიკაციან, თითოეულს მინიმუმ სამი სუსტი წერილი მაინც აღმოაჩნდა.
ყველაზე ხშირად სუსტი წერტილები მონაცემთა შენახვის სისტემაშია აღმოჩენილი. აპლიკაციების 83% ფიშინგური შეტევისა და კონფიდენციალური მონაცემების მოპარვის საშუალებას იძლევა.
მეორე ადგილზე უსაფრთხოების ის ხარვეზებია, რომლის დახმარებითაც ჰაკერს მომხმარებლის სახელით მოქმედება შეუძლია. ეს ხარვეზი აპლიკაციების 33 % თაღლითებს კრიპტოაქტივების ფასებით მანიპულირების საშუალებას აძლევს.მესამე ადგილს აპლიკაციების 17% იკავებს, რომელთა დახმარებითაც ჰაკერებს მოწყობილობის ეკრანზე გამოსახულების შეცვლის საშუალება აქვთ. ამ ხარვეზის დახმარებით, თაღლითებს შეუძლიათ, კონკრეტულ მომხმარებელს ბიტკოინის ფასი $ 20 000 ან $ 30 აჩვენონ და ეს ინფორმაცია ცრუ გრაფიკებითაც გაამყარონ.
კვლევამ ტრეიდინგის აპლიკაციების გატეხვის ორი ყველაზე ხშირად გამოყენებული მეთოდი გამოააშკარავა.- მავნე JavaScript-კოდი, რომელიც კომპიუტერის მართვის კონტროლს ავტომატურად საკუთარ თავზე იღებს და ბირჟაზე ტრეიდერის ნაცვლად იწყებს მოქმედებას. ამ კოდის გამოყენება მარტივია, როდესაც ტრეიდერი ყველა ექაუნთისთვის ერთსა და იმავე პაროლს და ლოგინს იყენებს, ტრეიდინგისთვის და სოციალური ქსელებისთვის კი ერთსა და იმავე მოწყობილობებს.
- ქსელის ტრაფიკის გადაჭერა. მომხმარებლის Wi-Fi-თან დაკავშირებით, ჰაკერს შეუძლია დაიჭიროს და შემდეგ შეცვალოს ინტერნეტ ტრაფიკი. კავშირის ქსელის სუსტი დაცვის შემთხვევაში, ჰაკერი ტრეიდერის მოთხოვნას შეცვლის და მისი სახელით ნებისმიერ ოპერაციას შეასრულებს.
სათანადო დონის უსაფრთხოების ზომების უზრუნველსაყოფად, უსაფრთხოების ზომები საბაზისო უნდა გახდეს. გარდა ამისა, მოწყობილობები მუდმივად უნდა განაახლოთ, ინფორმაციის გადმოსაწერად მხოლოდ შემოწმებული წყაროები გამოიყენონ, root-ის უფლებების მქონე და ailbreak გატარებულ მოწყობილობებზე უარი თქვან. გარდა ამისა, ტრეიდინგისთვის საზოგადოებრივ Wi-Fi ქსელებთან დაკავშირება და სპამ-გზავნილების მიღება სასურველი არ არის.
Читайте также
Wall Street Journal: ასობით ICO თაღლითობას წარმოადგენს
27 დეკემბერს Wall Street Journal-ის გამოქვეყნებულმა ახალმა კვლევამ დაადგინა, რომ ასეულობით კრიპტოვალუტური პროექტი თაღლითური და პლაგიატის მოქმედების ნიშნებს აჩვენეს.
თაღლითები ფეისბუკზე ყალბ კრიპტოვალუტას არეკლამებენ და მომხმარებლების საკრედიტო ბარათების შესახებ ინფორმაციას იტაცებენ
ტვიტერი ფეიკ კრიპტოვალუტის რეკლამით არის გადაჭედილი და თაღლითებმა ფეისბუკ-სივრცის ათვისებაც გადაწყვიტეს. ტვიტერში თაღლითები უფასო ბიტკოინების დარიგების ხერხს იყენებენ, ხოლო ფეისბუკზე, მათ მომხმარებლებისგან საკრედიტო ბარათების შესახებ ინფორმაციის გამოტყუება სცადეს.