בלאָקטשיין טעכנאָלאָגיע איז ראַפּאַדלי טראַנססענדינג ווייַטער פון טראדיציאנעלן פּלאַטפאָרמס, מאַרקינג זייַן אָפּדרוק אויף רירעוודיק פּלאַטפאָרמס, אַ שטח CertiK, אַ בלאַקכייוואַן זיכערהייט פירמע, באַטראַכט ווי אַ "גרענעץ פון כידעש." אָבער, דעם יבערגאַנג איז נישט אָן טשאַלאַנדזשיז. מאָביל פּלאַטפאָרמס ירשענען אַ ייכעס פון זיכערהייט כערדאַלז וואָס סטראַשען צו ימפּיד די גלאַט אָפּעראַציע פון בלאַקכייוואַן טעקנאַלאַדזשיז אויף די דעוויסעס. אויף 31 אקטאבער 2023, CertiK דיליינז אַ סעריע פון טוועעץ, אַנפאָולדינג די פּאַנאָראַמאַ פון טרעץ צוזאמען ריספּעקטיוו סייפגאַרדז אין די רירעוודיק בלאַקכיין יקאָוסיסטאַם.
דער ערשטער אין דער סעריע פון טוועעץ אַוטליינד די סאַקאָנע פון מאַלוואַרע און ראַנסאָמוואַרע. די בייזע ווייכווארג צילן וואָלאַץ פון קריפּטאָקוררענסי אויף רירעוודיק דעוויסעס צו סייפאָן געלט אָדער ינקריפּט דאַטן, און דאַרפן אַ ויסלייזגעלט פֿאַר דעקריפּטיאָן. CertiK אַדווייזד צו האַלטן אַ פּריסטינע מיטל סוויווע דורך ניצן רעפּיאַטאַבאַל זיכערהייט סאַלושאַנז צו אָפּוואַרפן אַזאַ טרעץ.
דער סאַבסאַקוואַנט טוועעט כיילייטיד די ריסקס פֿאַרבונדן מיט ינסאַקיער בייטל אַפּלאַקיישאַנז. די פאַרפירעריש אָדער אַנסיקיורד אַפּפּס בנימצא אין אַפּ סטאָרז האָבן באַטייטיק ריסקס פֿאַר דיגיטאַל אַסעץ. יוזערז זענען וואָרענען קעגן דאַונלאָודינג אַזאַ אַפּלאַקיישאַנז און זענען אַדווייזד צו אַפּט פֿאַר זיכער און רעפּיאַטאַבאַל בייַטל אַפּפּס צו פאַרמינערן ריסקס צו זייער דיגיטאַל אַסעץ.
די דיסקאָרס פון CertiK פּראַגרעסט צו SIM סוואַפּינג, אַ טעכניק באנוצט דורך אַטאַקערז צו כיידזשאַק טעלעפאָן נומערן, גיינינג קאָנטראָל איבער אָטענטאַקיישאַן קאָודז און אַקאַונץ. צו אַנטקעגנשטעלנ דעם, די בלאַקכייוואַן זיכערהייט פירמע אַדוואַקאַץ די באַשעפטיקונג פון מולטי-פאַקטאָר אָטענטאַקיישאַן, וואָס מוסיף אַן עקסטרע שיכטע פון זיכערהייט, וואָס מאכט עס שווער פֿאַר אַטאַקערז צו באַקומען אַנאָטערייזד אַקסעס.
איין ביישפּיל פון סים סוואַפּינג זיכערהייט דייַגע איז ילאַסטרייטיד דורך Google ס לעצטע דערהייַנטיקן צו זיין אַוטהענטיקאַטאָר אַפּ, וואָס אַנדערקאָרז די קאָמפּלעקס ינטערפּליי צווישן קאַנוויניאַנס און זיכערהייט אין די דיגיטאַל מעלוכע. די לעצטע דערהייַנטיקן צו Google ס אַוטהענטיקאַטאָר אַפּ, וואָס איצט סטאָרז אַ "איין-צייַט קאָד" אין וואָלקן סטאָרידזש, איז באמערקט דורך עטלעכע ווי אַ טאָפּל-שנלדיקע שווערד אין די שלאַכט קעגן סייבער טרעץ ווי סים סוואַפּינג. בשעת אַימעד צו פאַרמייַדן יוזערז צו זיין פארשפארט אויס פון זייער צוויי-פאַקטאָר אָטענטאַקיישאַן (2FA) סיסטעמען, קריטיקס טענהן אַז די וואָלקן סטאָרידזש צוגאַנג קען פּאַטענטשאַלי צושטעלן אַ לופּכאָול פֿאַר סייבער קרימאַנאַלז. סים סוואַפּינג, אַ פאַרשפּרייט טעכניק צווישן אידענטיטעט גנבים, ינוואַלווז טריקינג טעלעקאָם אָפּערייטערז צו ריאַסיינד אַ קאָרבן ס טעלעפאָן נומער צו אַ נייַ סים קאָרט אָונד דורך די אַטאַקער. דער טאַקטיק קענען געבן קרימאַנאַלז אַקסעס צו אַ שעפע פון שפּירעוודיק אינפֿאָרמאַציע און קאָנטראָל איבער 2FA קאָודז געשיקט דורך SMS, וואָס איז אַ באַטייטיק ריזיקירן פֿאַר יוזערז. מיט די נייַע דערהייַנטיקן, אויב אַ העקער וואָלט פּלאַצן די באַניצער 'ס Google פּאַראָל, די כלומרשט זיכער אַוטהענטיקאַטאָר אַפּ קען ווערן אַ גייטוויי צו קייפל אָטענטאַקייטער-לינגקט אַפּלאַקיישאַנז. דערפאר, טראָץ זיין קאַנוויניאַנס, די וואָלקן סטאָרידזש שטריך קען ינאַדווערטאַנטלי פאַרגרעסערן די ריסקס פֿאַרבונדן מיט סים ויסבייַטן און אנדערע סייבער-אַטאַקס, וואָס ונטערשטרייַכן די נויט פֿאַר יוזערז צו ויספאָרשן נאָך זיכערהייט מיטלען.
באַשטעלונג מיט דריט-פּאַרטיי באַדינונגס איז געווען יידענאַפייד ווי אן אנדער זיכערהייט סאַקאָנע. אַזאַ ינטעראַקשאַנז קען ויסשטעלן יוזערז צו נאָך זיכערהייט ריסקס. CertiK ערדזשד עקסערסייזינג וואָרענען און פּאַטראָניזינג טראַסטיד פּלאַטפאָרמס צו מינאַמייז ריסקס פֿאַרבונדן מיט דריט-פּאַרטיי באַדינונגס ינטעראַקשאַן.
די פירמע אָפּדאַך ליכט אויף די וואַלנעראַביליטיז טאָכיק אין רירעוודיק אָפּערייטינג סיסטעמען וואָס קען פּאַטענטשאַלי קאָמפּראָמיס בלאָקטשיין זיכערהייט אויף רירעוודיק דעוויסעס. ינשורינג די אָפּערייטינג סיסטעם איז דערהייַנטיקט צו לאַטע יגזיסטינג וואַלנעראַביליטיז איז רעקאַמענדיד ווי אַ קאַונטערמעזשער צו דעם סאַקאָנע.
לעסאָף, CertiK האָט אָנגעוויזן די נעץ וואַלנעראַביליטיז, ספּעציעל ווען קאָננעקטעד צו ינסאַקיער ווי-פי נעטוואָרקס און עפנטלעך האָצפּאָץ. אַזאַ קאַנעקשאַנז קען ויסשטעלן רירעוודיק דעוויסעס צו פּאָטענציעל טרעץ. סטירינג אַוועק פון ינסאַקיער נעטוואָרקס און עפנטלעך האָצפּאָץ, אָדער ניצן זיכער ווירטואַל פּריוואַט נעטוואָרקס (VPNs), איז געווען פארגעלייגט ווי אַ באַוואָרעניש קעגן נעץ וואַלנעראַביליטיז.
בילד מקור: Shutterstock
מקור: https://blockchain.news/news/certik-outlines-mobile-blockchain-security-threats-and-countermeasures