Фахівці компанії Positive Technologies, які розробляють програмне забезпечення в галузі кібербезпеки, провели дослідження захищеності додатків для трейдингу. Результати виявилися невтішними.
Додатки, через які мільйони учасників крипторинка переміщують свої гроші, відрізняються слабким захистом, попереджають нові дослідження.
Криптовалютні торгові платформи, як і ICO-проекти, мають хоча б одну вразливість. Загальна картина є галуззю, яка не вжила заходів безпеки, пропорційних існуючій загрозі.
Як правило найвразливіше місце - це мобільні додатки для трейдингу. З шести додатків для Android і п'яти для IOS, що приймали в дослідженні, всі додатки містили не менше трьох вразливостей.
Слабке місце, що найчастіше зустрічається,-це зберігання даних. 83% програм дають можливість провести фішингову атаку та отримати доступ до конфіденційних даних.
На другому місці - прогалини в безпеці, що дозволяють хакерам діяти від імені користувача. Завдяки ній, 33% додатків можуть допомогти зловмисникам маніпулювати цінами криптоактивів у своїх інтересах. Таке відображення хибних даних допоможе хакеру показати ціну біткоїну в $20,000 або $30 конкретному користувачеві і підкріпити показане зміненими графіками рухів активів.
⁃ Шкідливий JavaScript-код, який автоматично бере під контроль керування комп'ютера та починає діяльність на біржі замість трейдера. Скористатися таким кодом легко, коли трейдер застосовує той самий пароль і логін для всіх облікових записів і використовує один пристрій для трейдингу та спілкування в соцмережах.
⁃ Перехоплення мережевого трафіку. Підключаючись до Wi-Fi користувача, хакер отримує можливість перехопити та змінити інтернет-трафік, при слабкому захисті каналу зв'язку, підмінити запит від трейдера та виконати від його імені будь-яку операцію.
Заходи захисту щодо забезпечення прийнятного рівня безпеки відносяться до базових і передбачають регулярне оновлення девайсів, використання тільки перевірених джерел для скачування інформації, відмова від пристроїв з правами root або проведеним jailbreak. Не бажано підключення до громадських Wi-Fi мереж для трейдингу та відкриття спам-розсилки..
Читайте також
Kaspersky Lab попереджає про зростаючу небезпеку DDoS атак
Новий звіт від Kaspersky Lab попереджає про зростаючу кількість ботнет DDoS атак. Аналіз показує, що постраждалими все частіше стають геймери і криптовалютні майданчики.
Баг NEO дозволяє хакерам заробляти
Згідно з інформацією китайської інтернет-компанії Tencent, користувачі NEO ризикують втратити свої кошти в будь-яку секунду, оскільки нещодавно виявлена вразливість у системі безпеки дозволяє хакерам отримувати віддалений доступ до їхніх гаманців.
