Spesialis Teknologi Positif, yang mengembangkan perangkat lunak di bidang keamanan siber, melakukan studi tentang keamanan aplikasi perdagangan. Hasilnya mengecewakan.
Aplikasi yang digunakan jutaan pelaku pasar kripto untuk memindahkan uang mereka memiliki keamanan yang lemah, demikian peringatan penelitian baru.
Platform perdagangan mata uang kripto, seperti proyek ICO, memiliki setidaknya satu kerentanan. Gambaran keseluruhannya adalah industri yang belum menerapkan langkah-langkah keamanan yang sebanding dengan ancaman yang ada.
Biasanya, titik terlemahnya ada pada aplikasi perdagangan seluler. Dari enam aplikasi Android dan lima aplikasi iOS dalam penelitian ini, semua aplikasi mengandung setidaknya tiga kerentanan.
Titik lemah yang paling umum adalah penyimpanan data. 83% aplikasi memberikan peluang untuk melakukan serangan phishing dan mendapatkan akses ke data rahasia.
Yang kedua adalah celah keamanan yang memungkinkan peretas bertindak atas nama pengguna. Berkat itu, 33% aplikasi dapat membantu penyerang memanipulasi harga aset kripto demi kepentingan mereka sendiri.
Tempat ketiga, 17% dari semua aplikasi memungkinkan penyerang mengubah informasi yang ditampilkan di layar perangkat sesuai kebijaksanaan mereka. Tampilan data palsu ini akan membantu peretas menunjukkan harga Bitcoin sebesar $20.000 atau $30 kepada pengguna tertentu dan mendukungnya dengan grafik pergerakan aset yang telah diubah.
Penelitian telah menunjukkan dua metode yang paling umum digunakan untuk meretas aplikasi perdagangan.
⁃ Kode JavaScript berbahaya yang secara otomatis mengambil kendali komputer dan memulai aktivitas di bursa, bukan di pedagang. Sangat mudah untuk menggunakan kode seperti itu ketika seorang pedagang menggunakan kata sandi dan login yang sama untuk semua akun dan menggunakan satu perangkat untuk berdagang dan berkomunikasi di jejaring sosial.
⁃ Intersepsi lalu lintas jaringan. Dengan menghubungkan ke Wi-Fi pengguna, peretas mendapat kesempatan untuk mencegat dan mengubah lalu lintas Internet, dengan perlindungan saluran komunikasi yang lemah, mengganti permintaan dari pedagang dan melakukan operasi apa pun atas namanya.
Langkah-langkah perlindungan untuk memastikan tingkat keamanan yang dapat diterima bersifat mendasar dan melibatkan pembaruan perangkat secara berkala, hanya menggunakan sumber tepercaya untuk mengunduh informasi, dan menolak perangkat dengan hak root atau jailbreak. Tidak disarankan untuk terhubung ke jaringan Wi-Fi publik untuk berdagang dan membuka surat spam..
Baca juga
Di Zaporozhye, polisi dunia maya menahan seorang peretas yang menyebarkan virus untuk mencuri data
Petugas departemen kejahatan dunia maya mengidentifikasi dan menahan seorang penduduk berusia 22 tahun di wilayah Zaporozhye yang mendistribusikan perangkat lunak berbahaya untuk mendapatkan informasi pribadi pengguna jaringan.
Mozilla Firefox akan secara otomatis memblokir skrip penambangan cryptocurrency
Dalam upaya meningkatkan kinerja dan melindungi penggunanya, browser sumber terbuka Mozilla Firefox akan segera mulai secara otomatis memblokir skrip penambangan mata uang kripto yang berbahaya.
