Plokiahela tehnoloogia ületab kiiresti traditsioonilistest platvormidest kaugemale, jättes oma jälje mobiilsetele platvormidele, valdkonda CertiK, plokiahela turvafirma, peab seda "innovatsiooni eesliiniks". See üleminek ei ole aga väljakutseteta. Mobiiliplatvormid pärivad turvatõkkeid, mis ähvardavad takistada plokiahela tehnoloogiate sujuvat toimimist nendes seadmetes. 31. oktoobril 2023 kirjeldas CertiK mitmeid säutse, mis avasid ohtude panoraami koos vastavate kaitsemeetmetega mobiilse plokiahela ökosüsteemis.
Esimene säutsude seeriast kirjeldas pahavara ja lunavara põhjustatud ohtu. Need pahatahtlikud tarkvarad sihivad mobiilseadmete krüptoraha rahakotte, et kas raha välja tõmmata või andmeid krüpteerida, nõudes dekrüpteerimise eest lunaraha. CertiK soovitas säilitada puhas seadmekeskkond, kasutades selliste ohtude tõrjumiseks mainekaid turbelahendusi.
Järgnenud säuts tõi esile riskid, mis on seotud ebaturvaliste rahakotirakendustega. Need petlikud või turvamata rakendused, mis on saadaval rakenduste poodides, ohustavad digitaalseid varasid. Kasutajaid hoiatatakse selliste rakenduste allalaadimise eest ning neil soovitatakse valida turvalised ja hea mainega rahakotirakendused, et vähendada oma digitaalsete varadega seotud riske.
CertiKi diskursus arenes edasi SIM-i vahetamisele – tehnikale, mida ründajad kasutavad telefoninumbrite kaaperdamiseks, et saada kontroll autentimiskoodide ja kontode üle. Selle vastu võitlemiseks toetab plokiahela turvafirma mitmefaktorilise autentimise kasutamist, mis lisab täiendava turvakihi, muutes ründajatel volitamata juurdepääsu raskeks.
Üks näide SIM-kaardi vahetamise turvaprobleemidest on illustreeritud Google'i hiljutise rakenduse Authenticator värskendusega, mis rõhutab mugavuse ja turvalisuse keerulist koosmõju digitaalvaldkonnas. Google'i rakenduse Authenticator hiljutist värskendust, mis salvestab nüüd pilvesalvestusse "ühekordse koodi", peavad mõned kahe teraga mõõka võitluses küberohtude, nagu SIM-kaardi vahetamine, vastu. Kuigi selle eesmärk on vältida kasutajate kahefaktorilise autentimise (2FA) süsteemist väljalülitamist, väidavad kriitikud, et see pilvesalvestuse lähenemisviis võib küberkurjategijatele potentsiaalselt lünka luua. SIM-kaardi vahetamine, identiteedivaraste seas levinud tehnika, hõlmab telekommunikatsioonioperaatorite petmist, et nad määraksid ohvri telefoninumbri ümber uuele ründajale kuuluvale SIM-kaardile. See taktika võib anda kurjategijatele juurdepääsu suurele hulgale tundlikule teabele ja kontrollida SMS-i teel saadetud 2FA-koode, seades kasutajatele märkimisväärse ohu. Kui häkker peaks uue värskendusega murdma kasutaja Google'i parooli, võib näiliselt turvalisest Authenticatori rakendusest saada värav mitmele autentijaga seotud rakendusele. Seetõttu võib pilvesalvestusfunktsioon oma mugavusest hoolimata tahtmatult suurendada SIM-kaardi vahetamise ja muude küberrünnakutega seotud riske, rõhutades kasutajate vajadust uurida täiendavaid turvameetmeid.
Teise turvaohuna tuvastati suhtlemine kolmandate osapoolte teenustega. Sellised koostoimed võivad kasutajad ohustada täiendavate turvariskidega. CertiK kutsus üles olema ettevaatlik ja patroneerima usaldusväärseid platvorme, et minimeerida kolmandate osapoolte teenustega seotud riske.
Ettevõte heitis valgust mobiilsetele operatsioonisüsteemidele omastele haavatavustele, mis võivad potentsiaalselt ohustada mobiilseadmete plokiahela turvalisust. Selle ohu vastumeetmena soovitati tagada operatsioonisüsteemi värskendamine olemasolevate haavatavuste parandamiseks.
Lõpuks juhtis CertiK tähelepanu võrgu haavatavustele, eriti kui see on ühendatud ebaturvaliste WiFi-võrkude ja avalike levialadega. Sellised ühendused võivad seada mobiilseadmed potentsiaalsetele ohtudele. Kaitsemeetmena võrgu haavatavuste vastu pakuti ebaturvaliste võrkude ja avalike levialade vältimist või turvaliste virtuaalsete privaatvõrkude (VPN) kasutamist.
Kujutise allikas: Shutterstock
Allikas: https://blockchain.news/news/certik-outlines-mobile-blockchain-security-threats-and-countermeasures