Teknologjia Blockchain po kalon me shpejtësi përtej platformave tradicionale, duke shënuar gjurmët e saj në platformat celulare, një zonë Certifikata, një firmë e sigurisë blockchain, e konsideron si një "kufi të inovacionit". Megjithatë, ky tranzicion nuk është pa sfida. Platformat celulare trashëgojnë një varg pengesash sigurie që kërcënojnë të pengojnë funksionimin e qetë të teknologjive blockchain në këto pajisje. Më 31 tetor 2023, CertiK përcaktoi një sërë postimesh në Twitter, duke shpalosur panoramën e kërcënimeve së bashku me masat mbrojtëse përkatëse në ekosistemin e bllokut celular.
E para në serinë e postimeve në Twitter përshkruan kërcënimin e paraqitur nga malware dhe ransomware. Këta softuer me qëllim të keq synojnë kuletat e kriptomonedhave në pajisjet celulare ose për të hequr fondet ose për të enkriptuar të dhënat, duke kërkuar një shpërblim për deshifrimin. CertiK këshilloi ruajtjen e një mjedisi të pastër të pajisjes duke përdorur zgjidhje sigurie me reputacion për të shmangur kërcënime të tilla.
Tweet-i pasues theksoi rreziqet që lidhen me aplikacionet e pasigurta të portofolit. Këto aplikacione mashtruese ose të pasigurta të disponueshme në dyqanet e aplikacioneve paraqesin rreziqe të konsiderueshme për asetet dixhitale. Përdoruesit paralajmërohen të mos shkarkojnë aplikacione të tilla dhe këshillohen të zgjedhin aplikacione të sigurta dhe me reputacion të portofolit për të zbutur rreziqet ndaj aseteve të tyre dixhitale.
Diskursi i CertiK përparoi në shkëmbimin e SIM-ve, një teknikë e përdorur nga sulmuesit për të rrëmbyer numrat e telefonit, duke fituar kontrollin mbi kodet dhe llogaritë e vërtetimit. Për ta kundërshtuar këtë, firma e sigurisë blockchain mbron përdorimin e vërtetimit me shumë faktorë, i cili shton një shtresë shtesë sigurie, duke e bërë të vështirë që sulmuesit të kenë akses të paautorizuar.
Një shembull i shqetësimit të sigurisë për shkëmbimin e kartës SIM ilustrohet nga përditësimi i fundit i Google për aplikacionin e tij Authenticator, i cili nënvizon ndërveprimin kompleks midis komoditetit dhe sigurisë në fushën dixhitale. Përditësimi i fundit i aplikacionit Authenticator të Google, i cili tani ruan një "kod një herë" në ruajtjen e cloud, perceptohet nga disa si një thikë me dy tehe në betejën kundër kërcënimeve kibernetike si shkëmbimi i kartës SIM. Ndërsa synon të parandalojë që përdoruesit të mbyllen nga sistemet e tyre të vërtetimit me dy faktorë (2FA), kritikët argumentojnë se kjo qasje e ruajtjes së cloud mund të sigurojë potencialisht një shteg për kriminelët kibernetikë. Ndërrimi i kartave SIM, një teknikë e përhapur midis hajdutëve të identitetit, përfshin mashtrimin e operatorëve të telekomit për të ricaktuar numrin e telefonit të viktimës në një kartë të re SIM në pronësi të sulmuesit. Kjo taktikë mund t'u japë kriminelëve akses në një mori informacionesh të ndjeshme dhe kontroll mbi kodet 2FA të dërguara me SMS, duke paraqitur një rrezik të konsiderueshëm për përdoruesit. Me përditësimin e ri, nëse një haker do të thyente fjalëkalimin e Google të përdoruesit, aplikacioni në dukje i sigurt Authenticator mund të bëhet një portë për aplikacione të shumta të lidhura me autentifikues. Prandaj, pavarësisht nga komoditeti i tij, veçoria e ruajtjes së cloud mund të rrisë pa dashje rreziqet që lidhen me shkëmbimin e SIM-ve dhe sulmet e tjera kibernetike, duke nënvizuar nevojën që përdoruesit të eksplorojnë masa shtesë sigurie.
Angazhimi me shërbimet e palëve të treta u identifikua si një kërcënim tjetër për sigurinë. Ndërveprime të tilla mund t'i ekspozojnë përdoruesit ndaj rreziqeve shtesë të sigurisë. CertiK kërkoi të tregohet kujdes dhe të mbështetet platformat e besuara për të minimizuar rreziqet që lidhen me ndërveprimin e shërbimeve të palëve të treta.
Firma hodhi dritë mbi dobësitë e natyrshme në sistemet operative celulare që mund të rrezikojnë potencialisht sigurinë e blockchain në pajisjet mobile. Sigurimi i përditësimit të sistemit operativ për të korrigjuar dobësitë ekzistuese u rekomandua si një kundërmasë ndaj këtij kërcënimi.
Së fundi, CertiK vuri në dukje dobësitë e rrjetit, veçanërisht kur lidhet me rrjetet e pasigurta Wi-Fi dhe pikat e nxehta publike. Lidhje të tilla mund t'i ekspozojnë pajisjet celulare ndaj kërcënimeve të mundshme. Largimi nga rrjetet e pasigurta dhe pikat e nxehta publike, ose përdorimi i rrjeteve të sigurta virtuale private (VPN), u propozua si një mbrojtje kundër dobësive të rrjetit.
Burimi i figurës: Shutterstock
Burimi: https://blockchain.news/news/certik-outlines-mobile-blockchain-security-threats-and-countermeasures