Мобильные приложения для трейдинга опасны

Мобильные приложения для трейдинга опасны

Специалисты компании Positive Technologies, разрабатывающие программное обеспечения в области кибербезопасности, провели исследование защищенности приложений для трейдинга. Результаты оказались неутешительными.

Приложения, через которые миллионы участников крипторынка перемещают свои деньги, отличаются слабой защитой, предупреждают новые исследования. 

Криптовалютные торговые платформы, как и ICO-проекты, имеют хотя бы одну уязвимость. Общая картина представляет собой отрасль, которая не приняла меры безопасности, пропорциональные существующей угрозе.

Как правило самое уязвимое место - это мобильные приложений для трейдинга. Из принимавших в исследовании шести приложений для Android и пяти для IOS, все приложения содержали не менее трех уязвимостей. 

Наиболее часто встречающееся слабое место-это хранение данных. 83% приложений дают возможность провести фишинговую атаку и получить доступ к конфиденциальным данным.

На втором месте - пробелы в безопасности, позволяющие хакерам действовать от лица пользователя. Благодаря ей, 33% приложений могут помочь злоумышленникам манипулировать ценами криптоактивов в своих интересах.

Третье место, 17% от числа всех приложений позволяют взломщику менять отображающуюся на экране девайса информацию на свое усмотрение. Такое отображение ложных данных поможет хакеру показать цену биткоина в $20,000 или $30 конкретному пользователю и подкрепить показанное измененными графиками движений активов.

Исследования показали два наиболее часто применяемых метода взлома приложений для трейдинга. 

 ⁃ Вредоносный JavaScript-код, который автоматически берет под контроль управление компьютера и начинает деятельность на бирже вместо трейдера. Воспользоваться таким кодом легко, когда трейдер применяет один и тот же пароль и логин для всех аккаунтов и использует одно устройства для трейдинга и общения в соцсетях. 

 ⁃ Перехват сетевого трафика. Подключаясь к Wi-Fi пользователя, хакер получает возможность перехватить и изменить интернет-трафик, при слабой защите канала связи, подменить запрос от трейдера и выполнить от его имени любую операцию . 

Меры защиты по обеспечению приемлемого уровня безопасности относятся к базовым и предполагают регулярное обновление девайсов, использование только проверенных источников для скачивания информации, отказ от устройств с правами root или проведенным jailbreak. Не желательно подключение к общественным Wi-Fi сетям для трейдинга и открытие спам-рассылки. 


Читайте также

19712018-08-08

«Белый кролик» угрожает анонимности транзакций в сети биткоин

В настоящее время в Лас-Вегасе собрались поклонники IT-технологий, киберпанки и хакеры для участия в двух известных технических конференциях: Defcon 2018 (Caesar's Palace) и Black Hat Arsenal (Mandalay Bay).

Технологии, Bitcoin, Безопасность
28832018-06-02

Новый виток серого майнинга - браузерный майнинг

С появлением javascript-майнеров у хакеров значительно расширились возможности для паразитной добычи криптовалют.

Безопасность

Последние статьи из раздела Безопасность

Свежее видео на канале

Выбор редакции

324522020-10-30

Топ 10 крипто кошельков в 2020 году

По мере роста популярности криптовалют растет и спрос на качественные и безопасные криптовалютные кошельки.

Кошельки
286392017-12-10

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
240532018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
173872018-07-28

Грузинская криптокухня. Выбираем блюда

Ни для кого не секрет тот факт, что Грузия является одной из самых лояльных стран постоветского пространства, где не только уютно, но и выгодно вести бизнес. Это стало возможным буквально за последние 10 лет благодаря колоссальным реформаторским усилиям сменявших друг друга руководителей страны, каждый из которых стремился сделать её лучше и богаче. Как именно обстоят дела здесь с криптовалютным бизнесом попытаемся разобраться в нашем сегодняшнем материале.

Право, Майнинг, Регуляторы
129762021-05-08

Какие альткоины принесут своим держателям доход в 2021 году?

Мы решили помочь тем, кто хочет заработать на криптовалютах, но не располагает большими средствами, чтобы покупать монеты из первой пятерки рейтинга.

Альткоины
98262018-05-12

Эволюция человека и денег

Развитие биткойна и блокчейна началось приблизительно 70000 лет назад, когда хомо сапиенс превзошли свои биологические лимиты как вид. Это история, которая уходит глубоко корнями в эволюцию человечества.

Это интересно