მობილური აპლიკაციების გამოყენება ტრეიდინგისთვის სახიფათოა

მობილური აპლიკაციების გამოყენება ტრეიდინგისთვის სახიფათოა

კიბერუსაფრთხოების სფეროში მოღვაწე კომპანიის Positive Technologies სპეციალისტებმა, ტრეიდინგის უზრუნველსაყოფად გამოყენებული მობილური აპლიკაციების უსაფრთხოების კვლევა ჩაატარეს. კვლევის შედეგები არასანუგეშო აღმოჩნდა.

შედეგების თანახმად, აპლიკაციები, რომელთა მეშვეობითაც მილიონობით მომხმარებელი კრიპტობირჟაზე საკუთარ ფულს განაგებს, სუსტი დაცულობით გამოირჩევა.

კრიპტოვალუტურ სავაჭრო პლატფორმებს, ისევე როგორც ICO-პროექტებს, ერთი სუსტი წერტილი მაინც გააჩნია. საერთო სურათი კი ასეთია - მთელი დარგი, რომელმაც არსებული საშიშროების არაპროპორციული უსაფრთხოების ზომები მიიღო. 
როგორც წესი, მობილური აპლიკაციები ყველაზე სუსტ წერტილად არის მიჩნეული. გამოკველული Android-ის ექვსი და IOS ხუთი აპლიკაციან, თითოეულს მინიმუმ სამი სუსტი წერილი მაინც აღმოაჩნდა. 

ყველაზე ხშირად სუსტი წერტილები მონაცემთა შენახვის სისტემაშია აღმოჩენილი. აპლიკაციების 83% ფიშინგური შეტევისა და კონფიდენციალური მონაცემების მოპარვის საშუალებას იძლევა.

მეორე ადგილზე უსაფრთხოების ის ხარვეზებია, რომლის დახმარებითაც ჰაკერს მომხმარებლის სახელით მოქმედება შეუძლია. ეს ხარვეზი აპლიკაციების 33 % თაღლითებს კრიპტოაქტივების ფასებით მანიპულირების საშუალებას აძლევს. 

მესამე ადგილს აპლიკაციების 17% იკავებს, რომელთა დახმარებითაც ჰაკერებს მოწყობილობის ეკრანზე გამოსახულების შეცვლის საშუალება აქვთ. ამ ხარვეზის დახმარებით, თაღლითებს შეუძლიათ, კონკრეტულ მომხმარებელს ბიტკოინის ფასი $ 20 000 ან $ 30 აჩვენონ და ეს ინფორმაცია ცრუ გრაფიკებითაც გაამყარონ.

კვლევამ ტრეიდინგის აპლიკაციების გატეხვის ორი ყველაზე ხშირად გამოყენებული მეთოდი გამოააშკარავა. 
- მავნე JavaScript-კოდი, რომელიც კომპიუტერის მართვის კონტროლს ავტომატურად საკუთარ თავზე იღებს და ბირჟაზე ტრეიდერის ნაცვლად იწყებს მოქმედებას. ამ კოდის გამოყენება მარტივია, როდესაც ტრეიდერი ყველა ექაუნთისთვის ერთსა და იმავე პაროლს და ლოგინს იყენებს, ტრეიდინგისთვის და სოციალური ქსელებისთვის კი ერთსა და იმავე მოწყობილობებს. 

- ქსელის ტრაფიკის გადაჭერა. მომხმარებლის Wi-Fi-თან დაკავშირებით, ჰაკერს შეუძლია დაიჭიროს და შემდეგ შეცვალოს ინტერნეტ ტრაფიკი. კავშირის ქსელის სუსტი დაცვის შემთხვევაში, ჰაკერი ტრეიდერის მოთხოვნას შეცვლის და მისი სახელით ნებისმიერ ოპერაციას შეასრულებს.

სათანადო დონის უსაფრთხოების ზომების უზრუნველსაყოფად, უსაფრთხოების ზომები საბაზისო უნდა გახდეს. გარდა ამისა, მოწყობილობები მუდმივად უნდა განაახლოთ, ინფორმაციის გადმოსაწერად მხოლოდ შემოწმებული წყაროები გამოიყენონ, root-ის უფლებების მქონე და ailbreak გატარებულ მოწყობილობებზე უარი თქვან. გარდა ამისა, ტრეიდინგისთვის საზოგადოებრივ Wi-Fi ქსელებთან დაკავშირება და სპამ-გზავნილების მიღება სასურველი არ არის.


ასევე წაიკითხეთ

31022018-11-21

ბაზარი Trezor One-ის ყალბი სააპარატო საფულეებით დაიტბორა

Trezor-ის სააპარატო საფულეს მწარმოებელი გვაფრთხილებს, რომ მისი ერთ-ერთი მოდელი - Trezor One, კლონირებულია და იგი მეორად ბაზარზე გადაიყიდა. იმიტაციის მწარმოებელი, რომელიც ორიგინალს ძალიან ჰგავს, კომპანიისთვის უცნობია.

საფულე, უსაფრთხოება
21002018-10-26

ჰაკერმა კანადის ძირძველი მოსახლეობის ფედერაციისგან გამოსასყიდის სახით bitcoin მიიღო

ორგანიზაციამ, რომელიც კანადის მკვიდრ ტომებს წარმოადგენს, გამოსასყიდის სახით ჰაკერს 20 000 აშშ დოლარის ღირებულების bitcoin გადაუხადა, რათა მის მიერ ორგანიზაციის კუთვნილი დაშიფრული ფაილებისადმი წვდომა დაებრუნებინა.

უსაფრთხოება, ეს საინტერესოა

უკანასკნელი სტატიები კატეგორიიდან უსაფრთხოება

ახალი ვიდეო ჩვენს არხზე

რედაქციის არჩევა

52342018-11-05

ხარები, დათვები და სხვა საბირჟო ფაუნის წარმომადგენლები

ეს პუბლიკაცია საბირჟო ვაჭრობის ახალბედებისთვის არის გათვალისწინებული და ბირჟაზე მიღებულ საერთო საბაზისო ცნობებს ეხება. თუ თქვენ ტრეიდერიხართ, რომელმაც ერთი გარიგება მაინც განახორციელა, თქვენთვის ყველა ჩამოთვლილი ტერმინი ნაცნობი იქნება.

სწავლება
34812018-11-12

ქართული კრიპტოსამზარეულო. აირჩიეთ კერძი

ის ფაქტი, რომ საქართველო პოსტსაბჭოთა სივრცეში ერთ-ერთი ყველაზე ლოიალური ქვეყანაა, სადაც ბიზნესის კეთებისთვის კომფორტული და ხელსაყრელი გარემოა, საიდუმლოს არავისთვის აღარ წარმოადგენს. ასეთ წარმატებას საქართველომ უკანასკნელი 10 წლის განმავლობაში გატარებული რეფორმების შედეგად მიაღწია, რომლებსაც ქვეყნის სხვადასხვა მმართველები ატარებდნენ, რათა არსებული მდგომარეობა გაუმჯობესებულიყო. თუ რა მდგომარეობაა საქართველოში კრიპტოვალუტის ბიზნესის სფეროში ვეცდებით ჩვენს დღევანდელ მასალაში გამოვიკვლიოთ.

სამართალი, მაინინგი, რეგულატორები
27022018-10-18

ბიტკოინი - ეს ჰოლანდიური ტიტებია! თუ არა?

როგორც წესი კრიპტოვალუტის ბევრ ჰაიტერს ბიტკოინი საწინააღმდეგო არგუმენტის სახით „ჰოლანდიური ტიტების“ ანალოგიის მოყვანა უყვარს. თუმცა ხშირ შემთხვევაში ვერც ამ მოვლენებს შორის არსებული მსგავსების, და ვერც თავად ტერმინის „ჰოლანდიური ტიტები“ - ახსნა შეუძლიად. შევეცადოთ დაწვრილებით განვიხილოთ ეს საკითხი და ამ ორ ფენომენს შორის არსებულ მსგავსებებს მივაკვლიოთ.

ეს საინტერესოა
26672018-12-14

შეიძლება თუ არა კრიპტოვალუტის გამო აფხაზეთი ზამთარში შუქის გარეშე დარჩეს?

კრიტოვალუტის მუდმივი მოპოვება პატარა და არაღიარებული აფხაზეთის რესპუბლიკის ელექტრომომარაგების მყიფე სისტემას დიდ საფრთხეს უქმნის. შესაბამისად, სახელმწიფო მოხელეები იძულებულნი არიან, კრიპტოვალუტური სექტორის რეგულაციებზე დაიწყონ მუშაობა, რათა ზამთარში ელექტროეერგიის მომარაგებასთან დაკავშირებით დე-ფაქტო რესპუბლიკაში პრობლემები არ შეიქმნას.

მაინინგი
24312018-10-20

ვინ გამოიგონა ბლოკჩეინი?

ხალხმრავალ აუდიტორიაში ამ კითხვის დასმისას, ათეულობით დამსწრე ერთხმად წამოიყვირებს - „სატოში ნაკამოტო!“. პასუხი სწორია, თუმცა თუ დავფიქრდებით და ამ კითხვას სხვა მხრიდან შვეხედავთ, პასუხი არც ისე ცალსახა იქნება. ძველი ანდაზა – „ყველაფერი ახალი ეს კარგად დავიწყებული ძველია“ მოცემული შემთხვევის იდეალური შესატყვისია.

Blockchain