Фахівці компанії Positive Technologies, які розробляють програмне забезпечення в галузі кібербезпеки, провели дослідження захищеності додатків для трейдингу. Результати виявилися невтішними.
Додатки, через які мільйони учасників крипторинка переміщують свої гроші, відрізняються слабким захистом, попереджають нові дослідження.
Криптовалютні торгові платформи, як і ICO-проекти, мають хоча б одну вразливість. Загальна картина є галуззю, яка не вжила заходів безпеки, пропорційних існуючій загрозі.
Як правило найвразливіше місце - це мобільні додатки для трейдингу. З шести додатків для Android і п'яти для IOS, що приймали в дослідженні, всі додатки містили не менше трьох вразливостей.
Слабке місце, що найчастіше зустрічається,-це зберігання даних. 83% програм дають можливість провести фішингову атаку та отримати доступ до конфіденційних даних.
На другому місці - прогалини в безпеці, що дозволяють хакерам діяти від імені користувача. Завдяки ній, 33% додатків можуть допомогти зловмисникам маніпулювати цінами криптоактивів у своїх інтересах. Таке відображення хибних даних допоможе хакеру показати ціну біткоїну в $20,000 або $30 конкретному користувачеві і підкріпити показане зміненими графіками рухів активів.
⁃ Шкідливий JavaScript-код, який автоматично бере під контроль керування комп'ютера та починає діяльність на біржі замість трейдера. Скористатися таким кодом легко, коли трейдер застосовує той самий пароль і логін для всіх облікових записів і використовує один пристрій для трейдингу та спілкування в соцмережах.
⁃ Перехоплення мережевого трафіку. Підключаючись до Wi-Fi користувача, хакер отримує можливість перехопити та змінити інтернет-трафік, при слабкому захисті каналу зв'язку, підмінити запит від трейдера та виконати від його імені будь-яку операцію.
Заходи захисту щодо забезпечення прийнятного рівня безпеки відносяться до базових і передбачають регулярне оновлення девайсів, використання тільки перевірених джерел для скачування інформації, відмова від пристроїв з правами root або проведеним jailbreak. Не бажано підключення до громадських Wi-Fi мереж для трейдингу та відкриття спам-розсилки..
Читайте також
Мільйон атакованих комп'ютерів приніс хакерам 2 мільйони доларів
Шкідлива програма з прихованого майнінгу криптовалют, поширена серед мільйонів комп'ютерів у Китаї, принесла своїм творцям близько двох мільйонів доларів за два роки.
DDOS-атака на криптовалюту Verge
Verge (XVG) - це криптовалюта, призначена для повсякденного використання та покращення оригінального блокчейну біткойну. На даний момент криптовалюта піддається DDOS-атакам. Компанія підтвердила це у своєму Twitter: "Схоже, що кілька майнінг пулів зазнали DDOS-атаків. Ми працюєм...
