Spesialis Teknologi Positif, yang mengembangkan perangkat lunak di bidang keamanan siber, melakukan studi tentang keamanan aplikasi perdagangan. Hasilnya mengecewakan.
Aplikasi yang digunakan jutaan pelaku pasar kripto untuk memindahkan uang mereka memiliki keamanan yang lemah, demikian peringatan penelitian baru.
Platform perdagangan mata uang kripto, seperti proyek ICO, memiliki setidaknya satu kerentanan. Gambaran keseluruhannya adalah industri yang belum menerapkan langkah-langkah keamanan yang sebanding dengan ancaman yang ada.
Biasanya, titik terlemahnya ada pada aplikasi perdagangan seluler. Dari enam aplikasi Android dan lima aplikasi iOS dalam penelitian ini, semua aplikasi mengandung setidaknya tiga kerentanan.
Titik lemah yang paling umum adalah penyimpanan data. 83% aplikasi memberikan peluang untuk melakukan serangan phishing dan mendapatkan akses ke data rahasia.
Yang kedua adalah celah keamanan yang memungkinkan peretas bertindak atas nama pengguna. Berkat itu, 33% aplikasi dapat membantu penyerang memanipulasi harga aset kripto demi kepentingan mereka sendiri.
Tempat ketiga, 17% dari semua aplikasi memungkinkan penyerang mengubah informasi yang ditampilkan di layar perangkat sesuai kebijaksanaan mereka. Tampilan data palsu ini akan membantu peretas menunjukkan harga Bitcoin sebesar $20.000 atau $30 kepada pengguna tertentu dan mendukungnya dengan grafik pergerakan aset yang telah diubah.
Penelitian telah menunjukkan dua metode yang paling umum digunakan untuk meretas aplikasi perdagangan.
⁃ Kode JavaScript berbahaya yang secara otomatis mengambil kendali komputer dan memulai aktivitas di bursa, bukan di pedagang. Sangat mudah untuk menggunakan kode seperti itu ketika seorang pedagang menggunakan kata sandi dan login yang sama untuk semua akun dan menggunakan satu perangkat untuk berdagang dan berkomunikasi di jejaring sosial.
⁃ Intersepsi lalu lintas jaringan. Dengan menghubungkan ke Wi-Fi pengguna, peretas mendapat kesempatan untuk mencegat dan mengubah lalu lintas Internet, dengan perlindungan saluran komunikasi yang lemah, mengganti permintaan dari pedagang dan melakukan operasi apa pun atas namanya.
Langkah-langkah perlindungan untuk memastikan tingkat keamanan yang dapat diterima bersifat mendasar dan melibatkan pembaruan perangkat secara berkala, hanya menggunakan sumber tepercaya untuk mengunduh informasi, dan menolak perangkat dengan hak root atau jailbreak. Tidak disarankan untuk terhubung ke jaringan Wi-Fi publik untuk berdagang dan membuka surat spam..
Baca juga
Serangan DDOS pada mata uang kripto Verge
Verge (XVG) adalah mata uang kripto yang dirancang untuk penggunaan sehari-hari dan peningkatan dari blockchain Bitcoin asli. Saat ini, cryptocurrency terkena serangan DDOS. Perusahaan mengkonfirmasi hal ini di Twitter: "Tampaknya beberapa kumpulan penambangan telah mengalami serangan DDOS. Kami sedang berupaya untuk menyelesaikan masalah ini."
Perampok Bitcoin pertama ditangkap di Taiwan
Menurut Aljazeera, empat penjahat ditahan di kota Taichung. Para penyerang memikat pemilik 18 BTS ke sebuah pertemuan, di mana mereka memaksanya untuk mentransfer cryptocurrency ke alamat tertentu, dan kemudian memukulinya.
