Мобильные приложения опасны для трейдинга

Мобильные приложения опасны для трейдинга

Специалисты компании Positive Technologies, разрабатывающие программное обеспечения в области кибербезопасности, провели исследование защищенности приложений для трейдинга. Результаты оказались неутешительными.

Приложения, через которые миллионы участников крипторынка перемещают свои деньги, отличаются слабой защитой, предупреждают новые исследования. 

Криптовалютные торговые платформы, как и ICO-проекты, имеют хотя бы одну уязвимость. Общая картина представляет собой отрасль, которая не приняла меры безопасности, пропорциональные существующей угрозе.

Как правило самое уязвимое место - это мобильные приложений для трейдинга. Из принимавших в исследовании шести приложений для Android и пяти для IOS, все приложения содержали не менее трех уязвимостей. 

Наиболее часто встречающееся слабое место-это хранение данных. 83% приложений дают возможность провести фишинговую атаку и получить доступ к конфиденциальным данным.

На втором месте - пробелы в безопасности, позволяющие хакерам действовать от лица пользователя. Благодаря ей, 33% приложений могут помочь злоумышленникам манипулировать ценами криптоактивов в своих интересах.

Третье место, 17% от числа всех приложений позволяют взломщику менять отображающуюся на экране девайса информацию на свое усмотрение. Такое отображение ложных данных поможет хакеру показать цену биткоина в $20,000 или $30 конкретному пользователю и подкрепить показанное измененными графиками движений активов.

Исследования показали два наиболее часто применяемых метода взлома приложений для трейдинга. 

 ⁃ Вредоносный JavaScript-код, который автоматически берет под контроль управление компьютера и начинает деятельность на бирже вместо трейдера. Воспользоваться таким кодом легко, когда трейдер применяет один и тот же пароль и логин для всех аккаунтов и использует одно устройства для трейдинга и общения в соцсетях. 

 ⁃ Перехват сетевого трафика. Подключаясь к Wi-Fi пользователя, хакер получает возможность перехватить и изменить интернет-трафик, при слабой защите канала связи, подменить запрос от трейдера и выполнить от его имени любую операцию . 

Меры защиты по обеспечению приемлемого уровня безопасности относятся к базовым и предполагают регулярное обновление девайсов, использование только проверенных источников для скачивания информации, отказ от устройств с правами root или проведенным jailbreak. Не желательно подключение к общественным Wi-Fi сетям для трейдинга и открытие спам-рассылки. 


Читайте также

18512019-09-26

Россия лидирует по количеству вирусов для Android

По данным последних исследований, пользователи смартфонов на платформе Android в России оказались самыми незащищенными в мире от вредоносных программ.

Безопасность
26662019-09-05

Агентство национальной безопасности разрабатывает квантово-устойчивую криптовалюту

До сих пор Агентство национальной безопасности (АНБ) ограничивало свою деятельность в крипто-пространстве отслеживанием транзакций пользователей, а теперь, вероятно, занимается разработкой собственной криптовалюты.

Безопасность, Регуляторы

Последние статьи из раздела Безопасность

Свежее видео на канале

Выбор редакции

309112018-01-30

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
216742018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
176402018-06-25

Поиск серых майнеров в недрах Chrome и Opera

Вы уже знаете как javascript-майнеры попадают на страницы интернет-ресурсов. Теперь попробуем разобраться как же выяснить какая именно из множества открытых вкладок использует Ваши ресурсы для добычи криптовалюты.

Безопасность
159962018-06-08

Принимаем оплату в bitcoin: Часть первая, теоретическая

Интернет полон статей о том, какое прекрасное будущее готовит нам blockchain, как это "стильно, модно и инновационно". Однако информации, как практически воспользоваться всем этим великолепием, крайне мало. Попробуем частично восполнить этот пробел.

Обучение
80572019-07-30

Ethereum 2.0: Меняем майнинг на стейкинг

Запуск Ethereum 2.0 приближается, по словам разработчиков, официальный релиз состоится в 2020 году, Одной из первых функций обновления будет стейкинг - возможность заработать на инвестициях в ETH.

Ethereum
47692019-04-22

Азбука blockchain

Объясняем на пальцах основы технологии блокчейн, чем публичный блокчейн отличается от приватного, а также почему не стоит путать блокчейн с распределенным реестром.

Blockchain, Обучение