Специалисты компании Positive Technologies, разрабатывающие программное обеспечения в области кибербезопасности, провели исследование защищенности приложений для трейдинга. Результаты оказались неутешительными.
Приложения, через которые миллионы участников крипторынка перемещают свои деньги, отличаются слабой защитой, предупреждают новые исследования.
Криптовалютные торговые платформы, как и ICO-проекты, имеют хотя бы одну уязвимость. Общая картина представляет собой отрасль, которая не приняла меры безопасности, пропорциональные существующей угрозе.
Как правило самое уязвимое место - это мобильные приложений для трейдинга. Из принимавших в исследовании шести приложений для Android и пяти для IOS, все приложения содержали не менее трех уязвимостей.
Наиболее часто встречающееся слабое место-это хранение данных. 83% приложений дают возможность провести фишинговую атаку и получить доступ к конфиденциальным данным.
На втором месте - пробелы в безопасности, позволяющие хакерам действовать от лица пользователя. Благодаря ей, 33% приложений могут помочь злоумышленникам манипулировать ценами криптоактивов в своих интересах.
Третье место, 17% от числа всех приложений позволяют взломщику менять отображающуюся на экране девайса информацию на свое усмотрение. Такое отображение ложных данных поможет хакеру показать цену биткоина в $20,000 или $30 конкретному пользователю и подкрепить показанное измененными графиками движений активов.
Исследования показали два наиболее часто применяемых метода взлома приложений для трейдинга.
⁃ Вредоносный JavaScript-код, который автоматически берет под контроль управление компьютера и начинает деятельность на бирже вместо трейдера. Воспользоваться таким кодом легко, когда трейдер применяет один и тот же пароль и логин для всех аккаунтов и использует одно устройства для трейдинга и общения в соцсетях.
⁃ Перехват сетевого трафика. Подключаясь к Wi-Fi пользователя, хакер получает возможность перехватить и изменить интернет-трафик, при слабой защите канала связи, подменить запрос от трейдера и выполнить от его имени любую операцию .
Меры защиты по обеспечению приемлемого уровня безопасности относятся к базовым и предполагают регулярное обновление девайсов, использование только проверенных источников для скачивания информации, отказ от устройств с правами root или проведенным jailbreak. Не желательно подключение к общественным Wi-Fi сетям для трейдинга и открытие спам-рассылки.
Читайте также
Медиаплеер Amazon Fire TV может быть заражен Android-вирусом
Просмотр пиратских фильмов или телеканалов через Медиаплеер Amazon Fire TV Stick или Amazon Fire TV может заразить ваше устройство на Android вредоносной программой, через которую будут осуществлять скрытый майнинг.
Американские криптоинвесторы стали целью хакеров
Кражи и мошенничества с цифровыми активами не являются чем-то новым в мире криптовалют. Хакеры практически никогда не упускали возможности заработать легкие деньги. Количество произошедших краж означает только то, что хакеры ведут серьезный бизнес и, вне зависимости от того, где вы находитесь, пока у вас есть криптовалюта - вам стоит хранить ее понадежнее.