Фахівці компанії Positive Technologies, які розробляють програмне забезпечення в галузі кібербезпеки, провели дослідження захищеності додатків для трейдингу. Результати виявилися невтішними.
Додатки, через які мільйони учасників крипторинка переміщують свої гроші, відрізняються слабким захистом, попереджають нові дослідження.
Криптовалютні торгові платформи, як і ICO-проекти, мають хоча б одну вразливість. Загальна картина є галуззю, яка не вжила заходів безпеки, пропорційних існуючій загрозі.
Як правило найвразливіше місце - це мобільні додатки для трейдингу. З шести додатків для Android і п'яти для IOS, що приймали в дослідженні, всі додатки містили не менше трьох вразливостей.
Слабке місце, що найчастіше зустрічається,-це зберігання даних. 83% програм дають можливість провести фішингову атаку та отримати доступ до конфіденційних даних.
На другому місці - прогалини в безпеці, що дозволяють хакерам діяти від імені користувача. Завдяки ній, 33% додатків можуть допомогти зловмисникам маніпулювати цінами криптоактивів у своїх інтересах. Таке відображення хибних даних допоможе хакеру показати ціну біткоїну в $20,000 або $30 конкретному користувачеві і підкріпити показане зміненими графіками рухів активів.
⁃ Шкідливий JavaScript-код, який автоматично бере під контроль керування комп'ютера та починає діяльність на біржі замість трейдера. Скористатися таким кодом легко, коли трейдер застосовує той самий пароль і логін для всіх облікових записів і використовує один пристрій для трейдингу та спілкування в соцмережах.
⁃ Перехоплення мережевого трафіку. Підключаючись до Wi-Fi користувача, хакер отримує можливість перехопити та змінити інтернет-трафік, при слабкому захисті каналу зв'язку, підмінити запит від трейдера та виконати від його імені будь-яку операцію.
Заходи захисту щодо забезпечення прийнятного рівня безпеки відносяться до базових і передбачають регулярне оновлення девайсів, використання тільки перевірених джерел для скачування інформації, відмова від пристроїв з правами root або проведеним jailbreak. Не бажано підключення до громадських Wi-Fi мереж для трейдингу та відкриття спам-розсилки..
Читайте також
Шахраї виманюють дані кредитних карток, рекламуючи фейкову криптовалюту на фейсбуці
Твіттер вже настільки переповнений фейковою рекламою, що шахраї вирішили переміститися до Facebook. На відміну від стандартних шахрайських прийомів з роздачею біткойн у твіттері, на фейсбуці шахраї виманюють у користувачів інформацію про кредитні картки.
Злочинці «вразливі» при конвертації криптовалют у фіат
Американські митні чиновники стверджують, що криптовалюта допомагає відстежувати злочинців
