فناوری بلاک چین به سرعت در حال فراتر رفتن از پلتفرم های سنتی است و نقش خود را بر روی پلتفرم های موبایل، یک منطقه، نشان می دهد. CertiK، یک شرکت امنیتی بلاک چین، به عنوان "مرز نوآوری" در نظر گرفته شده است. با این حال، این انتقال خالی از چالش نیست. پلتفرمهای تلفن همراه وارث یک سلسله موانع امنیتی هستند که مانع از عملکرد روان فناوریهای بلاک چین در این دستگاهها میشوند. در 31 اکتبر 2023، CertiK مجموعهای از توئیتها را ترسیم کرد و چشمانداز تهدیدات را در کنار پادمانهای مربوطه در اکوسیستم بلاک چین تلفن همراه آشکار کرد.
اولین مورد از سری توییتها، تهدید ناشی از بدافزار و باجافزار را تشریح کرد. این نرمافزارهای مخرب کیف پولهای ارزهای دیجیتال را در دستگاههای تلفن همراه هدف قرار میدهند تا وجوه را حذف کنند یا دادهها را رمزگذاری کنند و برای رمزگشایی باج میخواهند. CertiK توصیه می کند که با استفاده از راه حل های امنیتی معتبر برای جلوگیری از چنین تهدیداتی، یک محیط بکر دستگاه را حفظ کنید.
توییت بعدی خطرات مرتبط با برنامه های کیف پول ناامن را برجسته کرد. این برنامههای فریبنده یا ناامن موجود در فروشگاههای اپلیکیشن، خطرات قابلتوجهی برای داراییهای دیجیتال دارند. به کاربران نسبت به دانلود چنین برنامههایی هشدار داده میشود و به آنها توصیه میشود برنامههای کیف پول امن و معتبر را برای کاهش خطرات داراییهای دیجیتال خود انتخاب کنند.
گفتمان CertiK به سمت تعویض سیمکارت پیش رفت، تکنیکی که توسط مهاجمان برای ربودن شماره تلفنها و کنترل کدهای احراز هویت و حسابها استفاده میشود. برای مقابله با این، شرکت امنیتی بلاک چین از استفاده از احراز هویت چند عاملی حمایت می کند که یک لایه امنیتی اضافی را اضافه می کند و دسترسی غیرمجاز را برای مهاجمان دشوار می کند.
یکی از نمونههای نگرانیهای امنیتی تعویض سیمکارت با بهروزرسانی اخیر Google در برنامه Authenticator آن نشان داده شده است که بر تعامل پیچیده بین راحتی و امنیت در قلمرو دیجیتال تأکید میکند. بهروزرسانی اخیر اپلیکیشن Authenticator گوگل که اکنون یک «کد یکبار مصرف» را در فضای ذخیرهسازی ابری ذخیره میکند، توسط برخی به عنوان یک شمشیر دولبه در نبرد با تهدیدات سایبری مانند تعویض سیمکارت تلقی میشود. در حالی که با هدف جلوگیری از قفل شدن کاربران از سیستم های احراز هویت دو مرحله ای (2FA) آنها، منتقدان استدلال می کنند که این رویکرد ذخیره سازی ابری به طور بالقوه می تواند خللی برای مجرمان سایبری ایجاد کند. تعویض سیم کارت، روشی رایج در میان سارقان هویت، شامل فریب اپراتورهای مخابراتی برای تخصیص مجدد شماره تلفن قربانی به سیم کارت جدیدی است که متعلق به مهاجم است. این تاکتیک می تواند به مجرمان امکان دسترسی به انبوهی از اطلاعات حساس و کنترل بر روی کدهای 2FA ارسال شده از طریق پیامک را بدهد که خطر قابل توجهی برای کاربران به همراه دارد. با بهروزرسانی جدید، اگر یک هکر رمز عبور Google کاربر را بشکند، برنامه ظاهراً ایمن Authenticator میتواند به دروازهای برای چندین برنامه مرتبط با احراز هویت تبدیل شود. از این رو، علیرغم راحتی، ویژگی ذخیره سازی ابری ممکن است به طور ناخواسته خطرات مربوط به تعویض سیم کارت و سایر حملات سایبری را افزایش دهد و بر نیاز کاربران به بررسی اقدامات امنیتی اضافی تأکید کند.
تعامل با خدمات شخص ثالث به عنوان یکی دیگر از تهدیدات امنیتی شناسایی شد. چنین تعاملاتی می تواند کاربران را در معرض خطرات امنیتی بیشتری قرار دهد. CertiK خواستار احتیاط و حمایت از پلتفرم های قابل اعتماد برای به حداقل رساندن خطرات مرتبط با تعامل خدمات شخص ثالث شد.
این شرکت آسیبپذیریهای ذاتی سیستمعاملهای تلفن همراه را که به طور بالقوه میتواند امنیت بلاک چین را در دستگاههای تلفن همراه به خطر بیندازد، روشن کرد. اطمینان از به روز رسانی سیستم عامل برای اصلاح آسیب پذیری های موجود به عنوان یک اقدام متقابل برای این تهدید توصیه می شود.
در نهایت، CertiK به آسیبپذیریهای شبکه اشاره کرد، بهویژه زمانی که به شبکههای Wi-Fi ناامن و هات اسپاتهای عمومی متصل میشوند. چنین اتصالاتی می تواند دستگاه های تلفن همراه را در معرض تهدیدات بالقوه قرار دهد. دوری از شبکه های ناامن و هات اسپات های عمومی، یا استفاده از شبکه های خصوصی مجازی امن (VPN) به عنوان حفاظتی در برابر آسیب پذیری های شبکه پیشنهاد شد.
منبع تصویر: Shutterstock
منبع: https://blockchain.news/news/certik-outlines-mobile-blockchain-security-threats-and-countermeasures