Spesialis Teknologi Positif, yang mengembangkan perangkat lunak di bidang keamanan siber, melakukan studi tentang keamanan aplikasi perdagangan. Hasilnya mengecewakan.
Aplikasi yang digunakan jutaan pelaku pasar kripto untuk memindahkan uang mereka memiliki keamanan yang lemah, demikian peringatan penelitian baru.
Platform perdagangan mata uang kripto, seperti proyek ICO, memiliki setidaknya satu kerentanan. Gambaran keseluruhannya adalah industri yang belum menerapkan langkah-langkah keamanan yang sebanding dengan ancaman yang ada.
Biasanya, titik terlemahnya ada pada aplikasi perdagangan seluler. Dari enam aplikasi Android dan lima aplikasi iOS dalam penelitian ini, semua aplikasi mengandung setidaknya tiga kerentanan.
Titik lemah yang paling umum adalah penyimpanan data. 83% aplikasi memberikan peluang untuk melakukan serangan phishing dan mendapatkan akses ke data rahasia.
Yang kedua adalah celah keamanan yang memungkinkan peretas bertindak atas nama pengguna. Berkat itu, 33% aplikasi dapat membantu penyerang memanipulasi harga aset kripto demi kepentingan mereka sendiri.
Tempat ketiga, 17% dari semua aplikasi memungkinkan penyerang mengubah informasi yang ditampilkan di layar perangkat sesuai kebijaksanaan mereka. Tampilan data palsu ini akan membantu peretas menunjukkan harga Bitcoin sebesar $20.000 atau $30 kepada pengguna tertentu dan mendukungnya dengan grafik pergerakan aset yang telah diubah.
Penelitian telah menunjukkan dua metode yang paling umum digunakan untuk meretas aplikasi perdagangan.
⁃ Kode JavaScript berbahaya yang secara otomatis mengambil kendali komputer dan memulai aktivitas di bursa, bukan di pedagang. Sangat mudah untuk menggunakan kode seperti itu ketika seorang pedagang menggunakan kata sandi dan login yang sama untuk semua akun dan menggunakan satu perangkat untuk berdagang dan berkomunikasi di jejaring sosial.
⁃ Intersepsi lalu lintas jaringan. Dengan menghubungkan ke Wi-Fi pengguna, peretas mendapat kesempatan untuk mencegat dan mengubah lalu lintas Internet, dengan perlindungan saluran komunikasi yang lemah, mengganti permintaan dari pedagang dan melakukan operasi apa pun atas namanya.
Langkah-langkah perlindungan untuk memastikan tingkat keamanan yang dapat diterima bersifat mendasar dan melibatkan pembaruan perangkat secara berkala, hanya menggunakan sumber tepercaya untuk mengunduh informasi, dan menolak perangkat dengan hak root atau jailbreak. Tidak disarankan untuk terhubung ke jaringan Wi-Fi publik untuk berdagang dan membuka surat spam..
Baca juga
Dompet Bitcoin Trezor berhasil menangkis serangan phishing
Tim pengembangan memperingatkan pengguna tentang serangan phishing dan meminta mereka untuk tidak lengah, dan sangat menyarankan agar mereka mengikuti aturan keamanan.
Penambang cryptocurrency tersembunyi Digmine didistribusikan oleh peretas melalui Facebook Messenger
Perusahaan Jepang Trend Micro, yang mengembangkan perangkat lunak keamanan siber, memposting pesan di blog informasi TrendLabs tentang peretas yang mendistribusikan bot untuk penambangan tersembunyi Monero.
