Мобильные приложения опасны для трейдинга

Мобильные приложения опасны для трейдинга

Специалисты компании Positive Technologies, разрабатывающие программное обеспечения в области кибербезопасности, провели исследование защищенности приложений для трейдинга. Результаты оказались неутешительными.

Приложения, через которые миллионы участников крипторынка перемещают свои деньги, отличаются слабой защитой, предупреждают новые исследования. 

Криптовалютные торговые платформы, как и ICO-проекты, имеют хотя бы одну уязвимость. Общая картина представляет собой отрасль, которая не приняла меры безопасности, пропорциональные существующей угрозе.

Как правило самое уязвимое место - это мобильные приложений для трейдинга. Из принимавших в исследовании шести приложений для Android и пяти для IOS, все приложения содержали не менее трех уязвимостей. 

Наиболее часто встречающееся слабое место-это хранение данных. 83% приложений дают возможность провести фишинговую атаку и получить доступ к конфиденциальным данным.

На втором месте - пробелы в безопасности, позволяющие хакерам действовать от лица пользователя. Благодаря ей, 33% приложений могут помочь злоумышленникам манипулировать ценами криптоактивов в своих интересах.

Третье место, 17% от числа всех приложений позволяют взломщику менять отображающуюся на экране девайса информацию на свое усмотрение. Такое отображение ложных данных поможет хакеру показать цену биткоина в $20,000 или $30 конкретному пользователю и подкрепить показанное измененными графиками движений активов.

Исследования показали два наиболее часто применяемых метода взлома приложений для трейдинга. 

 ⁃ Вредоносный JavaScript-код, который автоматически берет под контроль управление компьютера и начинает деятельность на бирже вместо трейдера. Воспользоваться таким кодом легко, когда трейдер применяет один и тот же пароль и логин для всех аккаунтов и использует одно устройства для трейдинга и общения в соцсетях. 

 ⁃ Перехват сетевого трафика. Подключаясь к Wi-Fi пользователя, хакер получает возможность перехватить и изменить интернет-трафик, при слабой защите канала связи, подменить запрос от трейдера и выполнить от его имени любую операцию . 

Меры защиты по обеспечению приемлемого уровня безопасности относятся к базовым и предполагают регулярное обновление девайсов, использование только проверенных источников для скачивания информации, отказ от устройств с правами root или проведенным jailbreak. Не желательно подключение к общественным Wi-Fi сетям для трейдинга и открытие спам-рассылки. 


Читайте также

15832019-10-24

Данные клиентов Сбербанка вновь утекли в сеть

Теневой ресурс предлагает купить не только личные данные клиентов Сбербанка, но и аудиозаписи их телефонных разговоров с его сотрудниками.

Безопасность
28032019-05-10

Хакеры ведут битву за незащищенные серверы Linux

Две хакерские группировки борются за то, чтобы взять под контроль как можно больше облачных систем под управлением Linux, чтобы использовать эти ресурсы для скрытого майнинга.

Безопасность

Последние статьи из раздела Безопасность

Свежее видео на канале

Выбор редакции

291362018-01-30

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
198822018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
153742018-06-25

Поиск серых майнеров в недрах Chrome и Opera

Вы уже знаете как javascript-майнеры попадают на страницы интернет-ресурсов. Теперь попробуем разобраться как же выяснить какая именно из множества открытых вкладок использует Ваши ресурсы для добычи криптовалюты.

Безопасность
138832018-06-08

Принимаем оплату в bitcoin: Часть первая, теоретическая

Интернет полон статей о том, какое прекрасное будущее готовит нам blockchain, как это "стильно, модно и инновационно". Однако информации, как практически воспользоваться всем этим великолепием, крайне мало. Попробуем частично восполнить этот пробел.

Обучение
55462019-07-30

Ethereum 2.0: Меняем майнинг на стейкинг

Запуск Ethereum 2.0 приближается, по словам разработчиков, официальный релиз состоится в 2020 году, Одной из первых функций обновления будет стейкинг - возможность заработать на инвестициях в ETH.

Ethereum
37632019-04-22

Азбука blockchain

Объясняем на пальцах основы технологии блокчейн, чем публичный блокчейн отличается от приватного, а также почему не стоит путать блокчейн с распределенным реестром.

Blockchain, Обучение