კიბერუსაფრთხოების სფეროში მოღვაწე კომპანიის Positive Technologies სპეციალისტებმა, ტრეიდინგის უზრუნველსაყოფად გამოყენებული მობილური აპლიკაციების უსაფრთხოების კვლევა ჩაატარეს. კვლევის შედეგები არასანუგეშო აღმოჩნდა.
შედეგების თანახმად, აპლიკაციები, რომელთა მეშვეობითაც მილიონობით მომხმარებელი კრიპტობირჟაზე საკუთარ ფულს განაგებს, სუსტი დაცულობით გამოირჩევა.
კრიპტოვალუტურ სავაჭრო პლატფორმებს, ისევე როგორც ICO-პროექტებს, ერთი სუსტი წერტილი მაინც გააჩნია. საერთო სურათი კი ასეთია - მთელი დარგი, რომელმაც არსებული საშიშროების არაპროპორციული უსაფრთხოების ზომები მიიღო.როგორც წესი, მობილური აპლიკაციები ყველაზე სუსტ წერტილად არის მიჩნეული. გამოკველული Android-ის ექვსი და IOS ხუთი აპლიკაციან, თითოეულს მინიმუმ სამი სუსტი წერილი მაინც აღმოაჩნდა.
ყველაზე ხშირად სუსტი წერტილები მონაცემთა შენახვის სისტემაშია აღმოჩენილი. აპლიკაციების 83% ფიშინგური შეტევისა და კონფიდენციალური მონაცემების მოპარვის საშუალებას იძლევა.
მეორე ადგილზე უსაფრთხოების ის ხარვეზებია, რომლის დახმარებითაც ჰაკერს მომხმარებლის სახელით მოქმედება შეუძლია. ეს ხარვეზი აპლიკაციების 33 % თაღლითებს კრიპტოაქტივების ფასებით მანიპულირების საშუალებას აძლევს.მესამე ადგილს აპლიკაციების 17% იკავებს, რომელთა დახმარებითაც ჰაკერებს მოწყობილობის ეკრანზე გამოსახულების შეცვლის საშუალება აქვთ. ამ ხარვეზის დახმარებით, თაღლითებს შეუძლიათ, კონკრეტულ მომხმარებელს ბიტკოინის ფასი $ 20 000 ან $ 30 აჩვენონ და ეს ინფორმაცია ცრუ გრაფიკებითაც გაამყარონ.
კვლევამ ტრეიდინგის აპლიკაციების გატეხვის ორი ყველაზე ხშირად გამოყენებული მეთოდი გამოააშკარავა.- მავნე JavaScript-კოდი, რომელიც კომპიუტერის მართვის კონტროლს ავტომატურად საკუთარ თავზე იღებს და ბირჟაზე ტრეიდერის ნაცვლად იწყებს მოქმედებას. ამ კოდის გამოყენება მარტივია, როდესაც ტრეიდერი ყველა ექაუნთისთვის ერთსა და იმავე პაროლს და ლოგინს იყენებს, ტრეიდინგისთვის და სოციალური ქსელებისთვის კი ერთსა და იმავე მოწყობილობებს.
- ქსელის ტრაფიკის გადაჭერა. მომხმარებლის Wi-Fi-თან დაკავშირებით, ჰაკერს შეუძლია დაიჭიროს და შემდეგ შეცვალოს ინტერნეტ ტრაფიკი. კავშირის ქსელის სუსტი დაცვის შემთხვევაში, ჰაკერი ტრეიდერის მოთხოვნას შეცვლის და მისი სახელით ნებისმიერ ოპერაციას შეასრულებს.
სათანადო დონის უსაფრთხოების ზომების უზრუნველსაყოფად, უსაფრთხოების ზომები საბაზისო უნდა გახდეს. გარდა ამისა, მოწყობილობები მუდმივად უნდა განაახლოთ, ინფორმაციის გადმოსაწერად მხოლოდ შემოწმებული წყაროები გამოიყენონ, root-ის უფლებების მქონე და ailbreak გატარებულ მოწყობილობებზე უარი თქვან. გარდა ამისა, ტრეიდინგისთვის საზოგადოებრივ Wi-Fi ქსელებთან დაკავშირება და სპამ-გზავნილების მიღება სასურველი არ არის.
ასევე წაიკითხეთ
ბიტკოინ-ტერორისტები მთელ მსოფლიოში აფეთქების მუქარებს აგზავნიან
სპამერებმა აფეთქების საფრთხის ასაცილებლად ბიტკოინში გამოსასყიდის მოთხოვნით, ბიზნესი, საზოგადოებრივი და კომუნალური დაწესებულებები მუქარის ტალღით წალეკეს. არცერთი აფეთქება ჯერ არ მომხდარა, მაგრამ მასიურმა ელექტრონულმა მუქარებმა კანადაში, აშშ-ში და ახალ ზელანდიაში ათასობით ადამიანის მრავალრიცხოვანი ევაკუაციები გამოიწვიეს. სამართალდამცავი ორგანოები იკვლევენ სიტუაციას და მოქალაქეებს სიფრთხილის შენარჩუნებისკენ მოუწოდებენ.
გეიმერებმა 3 მლნ აშშ დოლარზე მეტი ღირებულების კრიპტოვალუტა გაიტაცეს
ჩიკაგოში გახსნილი სისხლის სამართლის საქმის თანახმად, Call of Duty-ს მოთამაშეთა გუნდის წევრები კომპიუტერების გატეხვასა და $3 მლნ. ღირებულების კრიპტოვალუტის გატაცებაში არიან ეჭვმიტანილები. გუნდის ერთი წევრი დოლტონის, ხოლო მეორე კი ბლუმინგტონის მაცხოვრებელია.
უკანასკნელი სტატიები კატეგორიიდან უსაფრთხოება
