區塊鏈技術正在迅速超越傳統平台,在行動平台上留下了印記 CertiK一家區塊鏈安全公司,被視為「創新前沿」。 然而,這種轉變並非沒有挑戰。 行動平台繼承了一系列安全障礙,這些障礙可能會阻礙區塊鏈技術在這些設備上的順利運作。 31 年 2023 月 XNUMX 日,CertiK 發布了一系列推文,全面展示了行動區塊鏈生態系統中的威脅以及相應的保護措施。
該系列推文中的第一篇概述了惡意軟體和勒索軟體構成的威脅。 這些惡意軟體以行動裝置上的加密貨幣錢包為目標,竊取資金或加密數據,要求解密贖金。 CertiK 建議透過採用信譽良好的安全解決方案來抵禦此類威脅,從而維護原始的裝置環境。
隨後的推文強調了與不安全的錢包應用程式相關的風險。 應用程式商店中提供的這些欺騙性或不安全的應用程式為數位資產帶來了重大風險。 我們警告用戶不要下載此類應用程序,並建議選擇安全且信譽良好的錢包應用程序,以降低其數位資產的風險。
CertiK 的討論進展到 SIM 交換,這是攻擊者用來劫持電話號碼、獲得對身份驗證碼和帳戶的控制的技術。 為了解決這個問題,區塊鏈安全公司提倡採用多因素身份驗證,這增加了額外的安全層,使攻擊者很難獲得未經授權的存取。
Google 最近對其 Authenticator 應用程式的更新說明了 SIM 交換安全問題的一個例子,該應用程式強調了數位領域便利性和安全性之間複雜的相互作用。 GoogleAuthenticator應用程式最近的更新現在在雲端儲存中儲存了“一次性代碼”,有些人認為這是對抗SIM卡交換等網路威脅的一把雙刃劍。 雖然旨在防止用戶被鎖定在其雙重認證 (2FA) 系統之外,但批評者認為,這種雲端儲存方法可能會為網路犯罪分子提供漏洞。 SIM 交換是身分竊賊中一種流行的技術,涉及欺騙電信業者將受害者的電話號碼重新分配給攻擊者擁有的新 SIM 卡。 這種策略可以讓犯罪分子存取大量敏感資訊並控制透過簡訊發送的 2FA 代碼,從而給用戶帶來重大風險。 透過新的更新,如果駭客破解使用者的 Google 密碼,表面上安全的身份驗證器應用程式可能會成為多個身份驗證器連結應用程式的網關。 因此,儘管雲端儲存功能很方便,但它可能會無意中增加與 SIM 卡交換和其他網路攻擊相關的風險,這凸顯了用戶探索額外安全措施的必要性。
與第三方服務的接觸被認為是另一個安全威脅。 此類互動可能會使用戶面臨額外的安全風險。 CertiK 敦促謹慎行事並光顧可信任平台,以盡量減少與第三方服務互動相關的風險。
該公司揭示了行動作業系統固有的漏洞,這些漏洞可能會損害行動裝置上的區塊鏈安全。 建議確保更新作業系統以修補現有漏洞,作為應對此威脅的對策。
最後,CertiK 指出了網路漏洞,特別是在連接到不安全的 Wi-Fi 網路和公共熱點時。 此類連接可能會使行動裝置面臨潛在威脅。 建議避開不安全的網路和公共熱點,或採用安全的虛擬私人網路 (VPN),作為防範網路漏洞的措施。
圖片來源:Shutterstock
資料來源:https://blockchain.news/news/certik-outlines-mobile-blockchain-security-threats-and-countermeasures