კიბერუსაფრთხოების სფეროში მოღვაწე კომპანიის Positive Technologies სპეციალისტებმა, ტრეიდინგის უზრუნველსაყოფად გამოყენებული მობილური აპლიკაციების უსაფრთხოების კვლევა ჩაატარეს. კვლევის შედეგები არასანუგეშო აღმოჩნდა.
შედეგების თანახმად, აპლიკაციები, რომელთა მეშვეობითაც მილიონობით მომხმარებელი კრიპტობირჟაზე საკუთარ ფულს განაგებს, სუსტი დაცულობით გამოირჩევა.
კრიპტოვალუტურ სავაჭრო პლატფორმებს, ისევე როგორც ICO-პროექტებს, ერთი სუსტი წერტილი მაინც გააჩნია. საერთო სურათი კი ასეთია - მთელი დარგი, რომელმაც არსებული საშიშროების არაპროპორციული უსაფრთხოების ზომები მიიღო.როგორც წესი, მობილური აპლიკაციები ყველაზე სუსტ წერტილად არის მიჩნეული. გამოკველული Android-ის ექვსი და IOS ხუთი აპლიკაციან, თითოეულს მინიმუმ სამი სუსტი წერილი მაინც აღმოაჩნდა.
ყველაზე ხშირად სუსტი წერტილები მონაცემთა შენახვის სისტემაშია აღმოჩენილი. აპლიკაციების 83% ფიშინგური შეტევისა და კონფიდენციალური მონაცემების მოპარვის საშუალებას იძლევა.
მეორე ადგილზე უსაფრთხოების ის ხარვეზებია, რომლის დახმარებითაც ჰაკერს მომხმარებლის სახელით მოქმედება შეუძლია. ეს ხარვეზი აპლიკაციების 33 % თაღლითებს კრიპტოაქტივების ფასებით მანიპულირების საშუალებას აძლევს.მესამე ადგილს აპლიკაციების 17% იკავებს, რომელთა დახმარებითაც ჰაკერებს მოწყობილობის ეკრანზე გამოსახულების შეცვლის საშუალება აქვთ. ამ ხარვეზის დახმარებით, თაღლითებს შეუძლიათ, კონკრეტულ მომხმარებელს ბიტკოინის ფასი $ 20 000 ან $ 30 აჩვენონ და ეს ინფორმაცია ცრუ გრაფიკებითაც გაამყარონ.
კვლევამ ტრეიდინგის აპლიკაციების გატეხვის ორი ყველაზე ხშირად გამოყენებული მეთოდი გამოააშკარავა.- მავნე JavaScript-კოდი, რომელიც კომპიუტერის მართვის კონტროლს ავტომატურად საკუთარ თავზე იღებს და ბირჟაზე ტრეიდერის ნაცვლად იწყებს მოქმედებას. ამ კოდის გამოყენება მარტივია, როდესაც ტრეიდერი ყველა ექაუნთისთვის ერთსა და იმავე პაროლს და ლოგინს იყენებს, ტრეიდინგისთვის და სოციალური ქსელებისთვის კი ერთსა და იმავე მოწყობილობებს.
- ქსელის ტრაფიკის გადაჭერა. მომხმარებლის Wi-Fi-თან დაკავშირებით, ჰაკერს შეუძლია დაიჭიროს და შემდეგ შეცვალოს ინტერნეტ ტრაფიკი. კავშირის ქსელის სუსტი დაცვის შემთხვევაში, ჰაკერი ტრეიდერის მოთხოვნას შეცვლის და მისი სახელით ნებისმიერ ოპერაციას შეასრულებს.
სათანადო დონის უსაფრთხოების ზომების უზრუნველსაყოფად, უსაფრთხოების ზომები საბაზისო უნდა გახდეს. გარდა ამისა, მოწყობილობები მუდმივად უნდა განაახლოთ, ინფორმაციის გადმოსაწერად მხოლოდ შემოწმებული წყაროები გამოიყენონ, root-ის უფლებების მქონე და ailbreak გატარებულ მოწყობილობებზე უარი თქვან. გარდა ამისა, ტრეიდინგისთვის საზოგადოებრივ Wi-Fi ქსელებთან დაკავშირება და სპამ-გზავნილების მიღება სასურველი არ არის.
ასევე წაიკითხეთ
ჰაკერმა კანადის ძირძველი მოსახლეობის ფედერაციისგან გამოსასყიდის სახით bitcoin მიიღო
ორგანიზაციამ, რომელიც კანადის მკვიდრ ტომებს წარმოადგენს, გამოსასყიდის სახით ჰაკერს 20 000 აშშ დოლარის ღირებულების bitcoin გადაუხადა, რათა მის მიერ ორგანიზაციის კუთვნილი დაშიფრული ფაილებისადმი წვდომა დაებრუნებინა.
მკვლევარები აცხადებენ, რომ 400000+ MikroTik როუტერი მაინინგის ვირუსით არის ინფიცირებული
MikroTik-ის მაინინგის ვირუსი პირველად ბრაზილიაში აღმოაჩინეს, თუმცა, მთელი მსოფლიოს მასშტაბით დაიწყო გავრცელება.
უკანასკნელი სტატიები კატეგორიიდან უსაფრთხოება
