Spesialis Teknologi Positif, yang mengembangkan perangkat lunak di bidang keamanan siber, melakukan studi tentang keamanan aplikasi perdagangan. Hasilnya mengecewakan.
Aplikasi yang digunakan jutaan pelaku pasar kripto untuk memindahkan uang mereka memiliki keamanan yang lemah, demikian peringatan penelitian baru.
Platform perdagangan mata uang kripto, seperti proyek ICO, memiliki setidaknya satu kerentanan. Gambaran keseluruhannya adalah industri yang belum menerapkan langkah-langkah keamanan yang sebanding dengan ancaman yang ada.
Biasanya, titik terlemahnya ada pada aplikasi perdagangan seluler. Dari enam aplikasi Android dan lima aplikasi iOS dalam penelitian ini, semua aplikasi mengandung setidaknya tiga kerentanan.
Titik lemah yang paling umum adalah penyimpanan data. 83% aplikasi memberikan peluang untuk melakukan serangan phishing dan mendapatkan akses ke data rahasia.
Yang kedua adalah celah keamanan yang memungkinkan peretas bertindak atas nama pengguna. Berkat itu, 33% aplikasi dapat membantu penyerang memanipulasi harga aset kripto demi kepentingan mereka sendiri.
Tempat ketiga, 17% dari semua aplikasi memungkinkan penyerang mengubah informasi yang ditampilkan di layar perangkat sesuai kebijaksanaan mereka. Tampilan data palsu ini akan membantu peretas menunjukkan harga Bitcoin sebesar $20.000 atau $30 kepada pengguna tertentu dan mendukungnya dengan grafik pergerakan aset yang telah diubah.
Penelitian telah menunjukkan dua metode yang paling umum digunakan untuk meretas aplikasi perdagangan.
⁃ Kode JavaScript berbahaya yang secara otomatis mengambil kendali komputer dan memulai aktivitas di bursa, bukan di pedagang. Sangat mudah untuk menggunakan kode seperti itu ketika seorang pedagang menggunakan kata sandi dan login yang sama untuk semua akun dan menggunakan satu perangkat untuk berdagang dan berkomunikasi di jejaring sosial.
⁃ Intersepsi lalu lintas jaringan. Dengan menghubungkan ke Wi-Fi pengguna, peretas mendapat kesempatan untuk mencegat dan mengubah lalu lintas Internet, dengan perlindungan saluran komunikasi yang lemah, mengganti permintaan dari pedagang dan melakukan operasi apa pun atas namanya.
Langkah-langkah perlindungan untuk memastikan tingkat keamanan yang dapat diterima bersifat mendasar dan melibatkan pembaruan perangkat secara berkala, hanya menggunakan sumber tepercaya untuk mengunduh informasi, dan menolak perangkat dengan hak root atau jailbreak. Tidak disarankan untuk terhubung ke jaringan Wi-Fi publik untuk berdagang dan membuka surat spam..
Baca juga
Investor kripto Amerika menjadi sasaran para peretas
Pencurian dan penipuan yang melibatkan aset digital bukanlah hal baru dalam dunia mata uang kripto. Peretas hampir tidak pernah melewatkan kesempatan untuk menghasilkan uang dengan mudah. Banyaknya pencurian yang terjadi hanya berarti bahwa peretas melakukan bisnis yang serius dan, di mana pun Anda berada, selama Anda memiliki mata uang kripto, Anda harus menyimpannya dengan lebih aman.
Peretas mengambil alih halaman Twitter resmi dan menjadikannya palsu
Halaman Twitter serial televisi "Almost Human" dari jaringan televisi Amerika Fox disusupi, setelah itu penipu mengubahnya menjadi profil Twitter palsu pendiri TRON Justin Sun dengan tag @Almost Human FOX untuk menipu pengguna uang yang naif.
