Aktualności Finanse

Używasz aplikacji mobilnych do kryptowalut? Możesz być narażony na ataki!

Ceny kryptowalut ciągle rosną
Obecnie za jednego Bitcoina musimy zapłacić około 14 tysięcy
dolarów co daje w przeliczeniu 53 tysiące złotych. Co ciekawe, cena
stale rośnie. To sprawiło, że bardzo dużo ludzi decyduje się na
rozpoczęcie handlu kryptowalutami. Dostępne są dziesiątki
kryptowalut (Ethereum, Monero, Zcash, itp.), z których każdy ma
swój własny limit rynkowy – łącznie 323 831 711,597 USD.

Luki w zabezpieczeniach aplikacji do handlu kryptowalutami
Naukowcy ostrzegają, że słabe punkty w aplikacjach mobilnych mogą
prowadzić do utraty danych, podczas gdy wrażliwy interfejs API może
umożliwić atakującym kradzież danych użytkowników ze strony
serwera aplikacji. Naukowcy przeprowadzili dynamiczne, statyczne i
interaktywne testy w ponad 2000 aplikacji na Androida
przeznaczonych do zarządzania krypto-walutami i handlu. Firma
przetestowała pliki binarne pod kątem słabych stron, potencjalnych
zagrożeń dla prywatności użytkowników oraz wszelkich śladów luk w
zabezpieczeniach OWASP Mobile Top 10. Ich odkrycia powinny
wzbudzać strach.
Od pierwszych 30 aplikacji do 100 000 instalacji: 93% zawiera co
najmniej trzy podatności na średnie ryzyko; 66% zawiera poufne dane
zakodowane na sztywno (hasła lub klucze API), a 80% przesyła

"potencjalnie" poufne dane bez szyfrowania przez HTTP. Od
pierwszych 30 aplikacji, do 500 000 pobrań, dodatkowe odkrycia
obejmują: 37% jest podatnych na ataki typu "man-in- the-middle"
(MITM), narażając wszystkie dane na przechwycenie; 70% wciąż
używa protokołu SSLv3 / TLS 1.0 – przestarzałego (i dlatego
hackowalnego) protokołu komunikacji kryptograficznej; 14% ma
backend podatny na POODLE (exploit MITM, który wykorzystuje
słabości SSL 3.0).

Przed rozpoczęciem przygody z kryptowalutami przygotuj swoje
urządzenie mobilne
„Handel kryptowalutami to duże ryzyko. Możemy stracić sporo
gotówki, ale możemy też sporo zarobić. Dlatego tak wiele osób
decyduje się na rozpoczęcie handlu np. Bitcoinami. Przed wejściem na
rynek warto odpowiednio zabezpieczyć swoje urządzenie mobilne
przed utratą danych oraz ich wyciekiem. Aplikacją, która działa w tle,
ma zerowy wpływ na żywotność baterii oraz oczywiście chroni nasze
urządzenie jest Bitdefender Security dla Androida. Oprogramowanie
sprawdza, czy próbowano naruszyć nasze konta internetowe,
informuje, gdy ktoś będzie próbował włamać się na nasze urządzenie
oraz pozwoli podjąć odpowiednie działania.” – powiedział Mariusz
Osiński – inżynier techniczny rozwiązań Bitdefender

Komentarze

WP Facebook Auto Publish Powered By : XYZScripts.com