Фахівці компанії Positive Technologies, які розробляють програмне забезпечення в галузі кібербезпеки, провели дослідження захищеності додатків для трейдингу. Результати виявилися невтішними.
Додатки, через які мільйони учасників крипторинка переміщують свої гроші, відрізняються слабким захистом, попереджають нові дослідження.
Криптовалютні торгові платформи, як і ICO-проекти, мають хоча б одну вразливість. Загальна картина є галуззю, яка не вжила заходів безпеки, пропорційних існуючій загрозі.
Як правило найвразливіше місце - це мобільні додатки для трейдингу. З шести додатків для Android і п'яти для IOS, що приймали в дослідженні, всі додатки містили не менше трьох вразливостей.
Слабке місце, що найчастіше зустрічається,-це зберігання даних. 83% програм дають можливість провести фішингову атаку та отримати доступ до конфіденційних даних.
На другому місці - прогалини в безпеці, що дозволяють хакерам діяти від імені користувача. Завдяки ній, 33% додатків можуть допомогти зловмисникам маніпулювати цінами криптоактивів у своїх інтересах. Таке відображення хибних даних допоможе хакеру показати ціну біткоїну в $20,000 або $30 конкретному користувачеві і підкріпити показане зміненими графіками рухів активів.
⁃ Шкідливий JavaScript-код, який автоматично бере під контроль керування комп'ютера та починає діяльність на біржі замість трейдера. Скористатися таким кодом легко, коли трейдер застосовує той самий пароль і логін для всіх облікових записів і використовує один пристрій для трейдингу та спілкування в соцмережах.
⁃ Перехоплення мережевого трафіку. Підключаючись до Wi-Fi користувача, хакер отримує можливість перехопити та змінити інтернет-трафік, при слабкому захисті каналу зв'язку, підмінити запит від трейдера та виконати від його імені будь-яку операцію.
Заходи захисту щодо забезпечення прийнятного рівня безпеки відносяться до базових і передбачають регулярне оновлення девайсів, використання тільки перевірених джерел для скачування інформації, відмова від пристроїв з правами root або проведеним jailbreak. Не бажано підключення до громадських Wi-Fi мереж для трейдингу та відкриття спам-розсилки..
Читайте також
Білі хакери об'єднали зусилля для пошуку вкраденої віртуальної валюти
Десятки хакерів намагаються знайти викрадачів криптовалюти, вкрадену з біржі Coincheck. Хоча невідомо, хто був залучений до викрадення, білі хакери відіграли ключову роль у відстеженні викраденої валюти. Один із таких хакерів, який у Twitter називає себе JK17, визначив рахунк...
Kaspersky Lab попереджає про зростаючу небезпеку DDoS атак
Новий звіт від Kaspersky Lab попереджає про зростаючу кількість ботнет DDoS атак. Аналіз показує, що постраждалими все частіше стають геймери і криптовалютні майданчики.
