区块链技术正在迅速超越传统平台,在移动平台上留下了印记 CertiK一家区块链安全公司,被视为“创新前沿”。 然而,这种转变并非没有挑战。 移动平台继承了一系列安全障碍,这些障碍可能会阻碍区块链技术在这些设备上的顺利运行。 31 年 2023 月 XNUMX 日,CertiK 发布了一系列推文,全面展示了移动区块链生态系统中的威胁以及相应的保护措施。
该系列推文中的第一篇概述了恶意软件和勒索软件构成的威胁。 这些恶意软件以移动设备上的加密货币钱包为目标,窃取资金或加密数据,要求解密赎金。 CertiK 建议通过采用信誉良好的安全解决方案来抵御此类威胁,从而维护原始的设备环境。
随后的推文强调了与不安全的钱包应用程序相关的风险。 应用程序商店中提供的这些欺骗性或不安全的应用程序给数字资产带来了重大风险。 我们警告用户不要下载此类应用程序,并建议选择安全且信誉良好的钱包应用程序,以降低其数字资产的风险。
CertiK 的讨论进展到 SIM 交换,这是攻击者用来劫持电话号码、获得对身份验证码和帐户的控制的技术。 为了解决这个问题,区块链安全公司提倡采用多因素身份验证,这增加了额外的安全层,使攻击者很难获得未经授权的访问。
Google 最近对其 Authenticator 应用程序的更新说明了 SIM 交换安全问题的一个例子,该应用程序强调了数字领域便利性和安全性之间复杂的相互作用。 谷歌Authenticator应用程序最近的更新现在在云存储中存储了“一次性代码”,一些人认为这是对抗SIM卡交换等网络威胁的一把双刃剑。 虽然旨在防止用户被锁定在其双因素身份验证 (2FA) 系统之外,但批评者认为,这种云存储方法可能会为网络犯罪分子提供漏洞。 SIM 交换是身份窃贼中一种流行的技术,涉及欺骗电信运营商将受害者的电话号码重新分配给攻击者拥有的新 SIM 卡。 这种策略可以让犯罪分子访问大量敏感信息并控制通过短信发送的 2FA 代码,从而给用户带来重大风险。 通过新的更新,如果黑客破解用户的 Google 密码,表面上安全的身份验证器应用程序可能会成为多个身份验证器链接应用程序的网关。 因此,尽管云存储功能很方便,但它可能会无意中增加与 SIM 卡交换和其他网络攻击相关的风险,这凸显了用户探索额外安全措施的必要性。
与第三方服务的接触被认为是另一个安全威胁。 此类交互可能会使用户面临额外的安全风险。 CertiK 敦促谨慎行事并光顾可信平台,以尽量减少与第三方服务交互相关的风险。
该公司揭示了移动操作系统固有的漏洞,这些漏洞可能会损害移动设备上的区块链安全。 建议确保更新操作系统以修补现有漏洞,作为应对此威胁的对策。
最后,CertiK 指出了网络漏洞,特别是在连接到不安全的 Wi-Fi 网络和公共热点时。 此类连接可能会使移动设备面临潜在威胁。 建议避开不安全的网络和公共热点,或采用安全的虚拟专用网络 (VPN),作为防范网络漏洞的措施。
图片来源:Shutterstock
资料来源:https://blockchain.news/news/certik-outlines-mobile-blockchain-security-threats-and-countermeasures