Блокчейн технологи нь уламжлалт платформоос хурдан хальж, гар утасны платформ дээр хэвлэгдэж байна. СертиК, блокчейн аюулгүй байдлын фирм нь "инновацийн хил хязгаар" гэж үздэг. Гэсэн хэдий ч энэ шилжилт нь бэрхшээлээс ангид биш юм. Хөдөлгөөнт платформууд нь эдгээр төхөөрөмжүүд дээрх блокчэйн технологийг жигд ажиллуулахад саад болох олон тооны аюулгүй байдлын саад бэрхшээлийг өвлөн авдаг. 31 оны 2023-р сарын XNUMX-нд CertiK нь гар утасны блокчэйний экосистемд аюул заналхийллийн дүр зургийг харуулсан цуврал жиргээг тодорхойлсон.
Цуврал жиргээний эхнийх нь хортой програм болон ransomware-ийн аюулыг тодорхойлсон. Эдгээр хортой программ хангамж нь гар утасны төхөөрөмж дээрх криптовалютын түрийвчнээс мөнгө авах эсвэл өгөгдлийг шифрлэх зорилгоор шифрлэхэд зориулж золиос шаарддаг. CertiK ийм аюулаас сэргийлэхийн тулд найдвартай аюулгүй байдлын шийдлүүдийг ашиглан төхөөрөмжийн цэвэр орчныг хадгалахыг зөвлөж байна.
Дараагийн жиргээнд түрийвчний аюулгүй байдлын програмуудтай холбоотой эрсдэлүүдийг онцолсон. Апп дэлгүүрт байдаг эдгээр хууран мэхлэлт эсвэл баталгаагүй програмууд нь дижитал хөрөнгөд ихээхэн эрсдэл учруулдаг. Хэрэглэгчид ийм програмыг татаж авахаас сэрэмжлүүлж, дижитал хөрөнгөө эрсдэлээс хамгаалахын тулд найдвартай, нэр хүндтэй түрийвчний програмуудыг сонгохыг зөвлөж байна.
CertiK-ийн яриа нь SIM солих арга руу шилжсэн бөгөөд халдагч этгээд утасны дугаарыг хулгайлж, баталгаажуулах код, бүртгэлийг хянах боломжтой болсон. Үүнийг эсэргүүцэхийн тулд блокчейн аюулгүй байдлын фирм нь олон хүчин зүйлийн баталгаажуулалтыг ашиглахыг дэмждэг бөгөөд энэ нь аюулгүй байдлын нэмэлт давхаргыг нэмж, халдагчдад зөвшөөрөлгүй нэвтрэхэд хэцүү болгодог.
SIM солих аюулгүй байдлын нэг жишээ бол Google-ийн Authenticator програмдаа саяхан хийсэн шинэчлэлтээр дүрслэгдсэн бөгөөд энэ нь дижитал орчинд тав тухтай байдал, аюулгүй байдлын хоорондын нарийн төвөгтэй харилцан үйлчлэлийг онцолж байна. Google-ийн Authenticator програмын саяхан хийсэн шинэчлэлт нь одоо "нэг удаагийн код"-ыг үүлэн санах ойд хадгалдаг бөгөөд үүнийг зарим хүмүүс SIM солих гэх мэт кибер аюулын эсрэг тэмцэлд хоёр талдаа иртэй сэлэм гэж ойлгодог. Хэрэглэгчдийг хоёр хүчин зүйлийн баталгаажуулалтын (2FA) системд оруулахгүй байхаас урьдчилан сэргийлэх зорилготой ч шүүмжлэгчид энэхүү үүлэн хадгалах арга нь кибер гэмт хэрэгтнүүдэд цоорхой үүсгэж болзошгүй гэж шүүмжилдэг. Хувийн мэдээллийг vзэх хулгайчдын дунд түгээмэл хэрэглэгддэг SIM карт солих арга нь харилцаа холбооны операторуудыг хууран мэхэлж, хохирогчийн утасны дугаарыг халдагчийн эзэмшдэг шинэ SIM карт руу шилжүүлэх явдал юм. Энэхүү тактик нь гэмт хэрэгтнүүдэд маш олон нууц мэдээллийг олж авах, SMS-ээр илгээсэн 2FA кодыг хянах боломжийг олгож, хэрэглэгчдэд ихээхэн эрсдэл учруулдаг. Шинэ шинэчлэлтийг хийснээр хэрвээ хакер хэрэглэгчийн Google-ийн нууц үгийг эвдэх тохиолдолд аюулгүй мэт харагдах Authenticator програм нь баталгаажуулагчтай холбогдсон олон програмын гарц болж магадгүй юм. Иймээс хэдийгээр үүлэн хадгалах функц нь тав тухтай хэдий ч SIM солих болон бусад кибер халдлагатай холбоотой эрсдлийг санамсаргүйгээр нэмэгдүүлж болзошгүй бөгөөд энэ нь хэрэглэгчдэд аюулгүй байдлын нэмэлт арга хэмжээг судлах шаардлагатай байгааг харуулж байна.
Гуравдагч талын үйлчилгээтэй ажиллах нь аюулгүй байдлын өөр нэг аюул гэж тодорхойлсон. Ийм харилцан үйлчлэл нь хэрэглэгчдийг аюулгүй байдлын нэмэлт эрсдэлд оруулж болзошгүй. CertiK болгоомжтой байж, гуравдагч талын үйлчилгээний харилцан үйлчлэлтэй холбоотой эрсдлийг багасгахын тулд найдвартай платформуудыг ивээн тэтгэхийг уриалав.
Тус компани нь хөдөлгөөнт төхөөрөмж дээрх блокчейн аюулгүй байдлыг алдагдуулж болзошгүй гар утасны үйлдлийн системд хамаарах эмзэг байдлын талаар тодруулсан. Энэхүү аюул заналхийллийн эсрэг арга хэмжээ болгон одоо байгаа сул талуудыг арилгахын тулд үйлдлийн системийг шинэчлэхийг зөвлөж байна.
Эцэст нь CertiK сүлжээний эмзэг байдлыг, ялангуяа аюулгүй Wi-Fi сүлжээ болон нийтийн халуун цэгт холбогдсон үед онцлон тэмдэглэв. Ийм холболтууд нь хөдөлгөөнт төхөөрөмжийг болзошгүй аюулд хүргэж болзошгүй юм. Аюулгүй сүлжээ, нийтийн халуун цэгээс зайлсхийх, эсвэл аюулгүй Виртуал Хувийн Сүлжээ (VPN) ашиглахыг сүлжээний эмзэг байдлаас хамгаалах зорилгоор санал болгосон.
Зургийн эх сурвалж: Shutterstock
Эх сурвалж: https://blockchain.news/news/certik-outlines-mobile-blockchain-security-threats-and-countermeasures