Ang teknolohiya ng Blockchain ay mabilis na lumalampas sa mga tradisyonal na platform, na minarkahan ang imprint nito sa mga mobile platform, isang lugar CertiK, isang blockchain security firm, ay tinuturing bilang isang “frontier of innovation.” Gayunpaman, ang paglipat na ito ay hindi walang mga hamon. Ang mga mobile platform ay nagmamana ng isang linya ng mga hadlang sa seguridad na nagbabantang makahadlang sa maayos na operasyon ng mga teknolohiyang blockchain sa mga device na ito. Noong ika-31 ng Oktubre 2023, inilarawan ng CertiK ang isang serye ng mga tweet, na naglalahad ng panorama ng mga banta kasama ng kani-kanilang mga pananggalang sa mobile blockchain ecosystem.
Ang una sa serye ng mga tweet ay binalangkas ang banta na dulot ng malware at ransomware. Ang mga nakakahamak na software na ito ay nagta-target ng mga wallet ng cryptocurrency sa mga mobile device upang mag-siphon ng mga pondo o mag-encrypt ng data, na humihingi ng ransom para sa pag-decryption. Pinayuhan ng CertiK na panatilihin ang isang malinis na kapaligiran ng device sa pamamagitan ng paggamit ng mga mapagkakatiwalaang solusyon sa seguridad upang maiwasan ang mga naturang banta.
Itinampok ng kasunod na tweet ang mga panganib na nauugnay sa hindi secure na mga aplikasyon ng wallet. Ang mga mapanlinlang o hindi secure na app na ito na available sa mga app store ay nagdudulot ng malaking panganib sa mga digital asset. Ang mga user ay binabalaan laban sa pag-download ng mga naturang application at pinapayuhang mag-opt para sa mga secure at kagalang-galang na wallet app upang mabawasan ang mga panganib sa kanilang mga digital na asset.
Ang diskurso ng CertiK ay umunlad sa pagpapalit ng SIM, isang pamamaraan na ginagamit ng mga umaatake upang i-hijack ang mga numero ng telepono, pagkakaroon ng kontrol sa mga authentication code at account. Upang kontrahin ito, itinataguyod ng blockchain security firm ang pagtatrabaho ng multi-factor authentication, na nagdaragdag ng karagdagang layer ng seguridad, na ginagawang mahirap para sa mga umaatake na makakuha ng hindi awtorisadong pag-access.
Isang halimbawa ng pag-aalala sa seguridad sa pagpapalit ng SIM ay inilalarawan ng kamakailang update ng Google sa Authenticator app nito, na binibigyang-diin ang kumplikadong interplay sa pagitan ng kaginhawahan at seguridad sa digital realm. Ang kamakailang pag-update sa Authenticator app ng Google, na ngayon ay nag-iimbak ng "isang beses na code" sa cloud storage, ay itinuturing ng ilan bilang isang dalawang talim na espada sa labanan laban sa mga banta sa cyber tulad ng pagpapalit ng SIM. Habang naglalayong pigilan ang mga user na ma-lock out sa kanilang mga two-factor authentication (2FA) system, ang mga kritiko ay nangangatuwiran na ang cloud storage approach na ito ay posibleng magbigay ng butas para sa mga cybercriminal. Ang pagpapalit ng SIM, isang laganap na pamamaraan sa mga magnanakaw ng pagkakakilanlan, ay nagsasangkot ng panlilinlang sa mga operator ng telecom upang muling italaga ang numero ng telepono ng biktima sa isang bagong SIM card na pag-aari ng umaatake. Ang taktikang ito ay maaaring magbigay sa mga kriminal ng access sa napakaraming sensitibong impormasyon at kontrol sa mga 2FA code na ipinadala sa pamamagitan ng SMS, na nagdudulot ng malaking panganib sa mga user. Sa bagong pag-update, kung ang isang hacker ay mag-crack ng Google password ng user, ang tila secure na Authenticator app ay maaaring maging gateway sa maraming authenticator-linked na application. Kaya naman, sa kabila ng kaginhawahan nito, maaaring hindi sinasadyang mapalaki ng feature na cloud storage ang mga panganib na nauugnay sa pagpapalit ng SIM at iba pang cyber-attacks, na binibigyang-diin ang pangangailangan ng mga user na mag-explore ng mga karagdagang hakbang sa seguridad.
Natukoy ang pakikipag-ugnayan sa mga serbisyo ng third-party bilang isa pang banta sa seguridad. Ang ganitong mga pakikipag-ugnayan ay maaaring maglantad sa mga user sa karagdagang mga panganib sa seguridad. Hinimok ng CertiK na mag-ingat at tumangkilik sa mga pinagkakatiwalaang platform upang mabawasan ang mga panganib na nauugnay sa pakikipag-ugnayan sa mga serbisyo ng third-party.
Ang kompanya ay nagbigay liwanag sa mga kahinaang likas sa mga mobile operating system na maaaring makompromiso ang seguridad ng blockchain sa mga mobile device. Ang pagtiyak na ang operating system ay na-update upang i-patch ang mga kasalukuyang kahinaan ay inirekomenda bilang isang pag-iwas sa banta na ito.
Panghuli, itinuro ng CertiK ang mga kahinaan sa network, lalo na kapag nakakonekta sa mga hindi secure na Wi-Fi network at mga pampublikong hotspot. Ang ganitong mga koneksyon ay maaaring maglantad sa mga mobile device sa mga potensyal na banta. Ang pag-iwas sa mga hindi secure na network at mga pampublikong hotspot, o paggamit ng mga secure na Virtual Private Network (VPN), ay iminungkahi bilang isang pananggalang laban sa mga kahinaan sa network.
Pinagmulan ng larawan: Shutterstock
Pinagmulan: https://blockchain.news/news/certik-outlines-mobile-blockchain-security-threats-and-countermeasures