Blockchain

CertiK-ն ուրվագծում է բջջային բլոկչեյնի անվտանգության սպառնալիքներն ու հակազդեցությունները

6 ամիս առաջ
Bitcoin Ethereum Նորություններ

Բլոկչեյն տեխնոլոգիան արագորեն անցնում է ավանդական հարթակներից դուրս՝ իր դրոշմը թողնելով շարժական հարթակներում, մի տարածքում CertiK, բլոկչեյն անվտանգության ընկերություն, համարվում է «նորարարության սահման»։ Այնուամենայնիվ, այս անցումը զուրկ չէ մարտահրավերներից: Բջջային հարթակները ժառանգում են անվտանգության խոչընդոտների մի շարք, որոնք սպառնում են խոչընդոտել բլոկչեյն տեխնոլոգիաների անխափան աշխատանքը այս սարքերում: 31 թվականի հոկտեմբերի 2023-ին CertiK-ը ուրվագծեց մի շարք թվիթներ՝ բացելով սպառնալիքների համայնապատկերը շարժական բլոկչեյն էկոհամակարգում համապատասխան երաշխիքների հետ մեկտեղ:

Թվիթերի շարքից առաջինը նկարագրել է չարամիտ և փրկագին ծրագրերից բխող սպառնալիքը: Այս վնասակար ծրագրաշարը թիրախավորում է կրիպտոարժույթի դրամապանակները շարժական սարքերի վրա՝ կա՛մ միջոցները հեռացնելու, կա՛մ տվյալները գաղտնագրելու համար՝ պահանջելով փրկագին վերծանման համար: CertiK-ը խորհուրդ է տվել պահպանել սարքի անաղարտ միջավայր՝ կիրառելով վստահելի անվտանգության լուծումներ՝ նման սպառնալիքներից խուսափելու համար:

Հետագա թվիթը ընդգծեց դրամապանակի անապահով հավելվածների հետ կապված ռիսկերը: Այս խաբուսիկ կամ անապահով հավելվածները, որոնք հասանելի են հավելվածների խանութներում, զգալի վտանգներ են ներկայացնում թվային ակտիվների համար: Օգտատերերին զգուշացվում է նման հավելվածներ ներբեռնելուց և խորհուրդ է տրվում ընտրել դրամապանակի ապահով և հեղինակավոր հավելվածներ՝ իրենց թվային ակտիվների համար ռիսկերը նվազեցնելու համար:

CertiK-ի դիսկուրսը զարգացավ դեպի SIM-ի փոխանակում, մի տեխնիկա, որն օգտագործվում էր հարձակվողների կողմից հեռախոսահամարները առևանգելու համար՝ ձեռք բերելով նույնականացման կոդերի և հաշիվների վերահսկողությունը: Դրան հակազդելու համար բլոկչեյն անվտանգության ընկերությունը պաշտպանում է բազմագործոն նույնականացման կիրառումը, որն ավելացնում է անվտանգության լրացուցիչ շերտ՝ հարձակվողների համար դժվարացնելով չարտոնված մուտք ունենալը:

SIM-ի փոխանակման անվտանգության մտահոգության օրինակներից մեկը ցուցադրված է Google-ի վերջին թարմացումով իր Authenticator հավելվածում, որն ընդգծում է թվային ոլորտում հարմարավետության և անվտանգության բարդ փոխազդեցությունը: Google-ի Authenticator հավելվածի վերջին թարմացումը, որն այժմ «մեկանգամյա կոդ» է պահում ամպային պահեստում, ոմանց կողմից ընկալվում է որպես երկսայրի սուր կիբեր սպառնալիքների դեմ պայքարում, ինչպիսին է SIM քարտերի փոխանակումը: Թեև նպատակ ունի օգտատերերին արգելափակել իրենց երկու գործոնով նույնականացման (2FA) համակարգերից, քննադատները պնդում են, որ ամպային պահպանման այս մոտեցումը կարող է բաց թողնել կիբերհանցագործների համար: SIM-ի փոխանակումը, որը տարածված տեխնիկա է ինքնությունը գողերի շրջանում, ներառում է հեռահաղորդակցության օպերատորներին խաբել, որպեսզի զոհի հեռախոսահամարը վերահանձնեն հարձակվողին պատկանող նոր SIM քարտին: Այս մարտավարությունը կարող է հանցագործներին հնարավորություն տալ օգտվելու բազմաթիվ զգայուն տեղեկություններից և վերահսկել SMS-ի միջոցով ուղարկված 2FA կոդերը, ինչը զգալի վտանգ է ներկայացնում օգտատերերի համար: Նոր թարմացմամբ, եթե հաքերը կոտրի օգտատիրոջ Google-ի գաղտնաբառը, իբր ապահով Authenticator հավելվածը կարող է դառնալ մի քանի վավերացուցիչի հետ կապված հավելվածների դարպաս: Հետևաբար, չնայած իր հարմարությանը, ամպային պահեստավորման գործառույթը կարող է ակամա մեծացնել SIM-ի փոխանակման և այլ կիբերհարձակումների հետ կապված ռիսկերը՝ ընդգծելով օգտատերերի կողմից անվտանգության լրացուցիչ միջոցներ ուսումնասիրելու անհրաժեշտությունը:

Երրորդ կողմի ծառայությունների հետ շփումը ճանաչվել է որպես անվտանգության ևս մեկ սպառնալիք: Նման փոխազդեցությունները կարող են օգտատերերին ենթարկել անվտանգության լրացուցիչ ռիսկերի: CertiK-ը կոչ է արել զգույշ լինել և պաշտպանել վստահելի հարթակները՝ նվազագույնի հասցնելու երրորդ կողմի ծառայությունների փոխգործակցության հետ կապված ռիսկերը:

Ընկերությունը լույս է սփռել բջջային օպերացիոն համակարգերին բնորոշ խոցելիության վրա, որոնք կարող են պոտենցիալ վտանգել բջջային սարքերի բլոկչեյնի անվտանգությունը: Որպես այս սպառնալիքի հակազդեցություն առաջարկվել է ապահովել օպերացիոն համակարգի թարմացումը՝ առկա խոցելիությունները վերացնելու համար:

Վերջապես, CertiK-ը մատնանշեց ցանցի խոցելիությունը, հատկապես երբ միացված է անապահով Wi-Fi ցանցերին և հանրային թեժ կետերին: Նման կապերը կարող են բջջային սարքերը ենթարկել պոտենցիալ սպառնալիքների: Անապահով ցանցերից և հանրային թեժ կետերից զերծ մնալը կամ անվտանգ վիրտուալ մասնավոր ցանցերի (VPN) օգտագործումն առաջարկվել է որպես ցանցի խոցելիությունից պաշտպանություն:

Պատկերի աղբյուր ՝ Shutterstock

Աղբյուր՝ https://blockchain.news/news/certik-outlines-mobile-blockchain-security-threats-and-countermeasures