Używasz aplikacji mobilnych do kryptowalut? Możesz być narażony na ataki!
11 grudnia 2017
Rosnąca popularność waluty elektronicznej sprawia, że wiele osób decyduje się na korzystanie z aplikacji pozwalających na handel kryptowalutami. Około 90% z puli 2000 aplikacji mobilnych dostępnych w sklepie Google Play może stanowić zagrożenie bezpieczeństwa ostrzegają eksperci!
Ceny kryptowalut ciągle rosną
Obecnie za jednego Bitcoina musimy zapłacić około 14 tysięcy dolarów co daje w przeliczeniu 53 tysiące złotych. Co ciekawe, cena stale rośnie. To sprawiło, że bardzo dużo ludzi decyduje się na rozpoczęcie handlu kryptowalutami. Dostępne są dziesiątki kryptowalut (Ethereum, Monero, Zcash, itp.), z których każdy ma swój własny limit rynkowy – łącznie 323 831 711,597 USD.
Luki w zabezpieczeniach aplikacji do handlu kryptowalutami
Naukowcy ostrzegają, że słabe punkty w aplikacjach mobilnych mogą prowadzić do utraty danych, podczas gdy wrażliwy interfejs API może umożliwić atakującym kradzież danych użytkowników ze strony serwera aplikacji. Naukowcy przeprowadzili dynamiczne, statyczne i interaktywne testy w ponad 2000 aplikacji na Androida przeznaczonych do zarządzania krypto-walutami i handlu. Firma przetestowała pliki binarne pod kątem słabych stron, potencjalnych zagrożeń dla prywatności użytkowników oraz wszelkich śladów luk w zabezpieczeniach OWASP Mobile Top 10. Ich odkrycia powinny wzbudzać strach.
Od pierwszych 30 aplikacji do 100 000 instalacji: 93% zawiera co najmniej trzy podatności na średnie ryzyko; 66% zawiera poufne dane zakodowane na sztywno (hasła lub klucze API), a 80% przesyła potencjalnie poufne dane bez szyfrowania przez HTTP. Od pierwszych 30 aplikacji, do 500 000 pobrań, dodatkowe odkrycia obejmują: 37% jest podatnych na ataki typu man-in-the-middle (MITM), narażając wszystkie dane na przechwycenie; 70% wciąż używa protokołu SSLv3 / TLS 1.0 – przestarzałego (i dlatego hackowalnego) protokołu komunikacji kryptograficznej; 14% ma backend podatny na POODLE (exploit MITM, który wykorzystuje słabości SSL 3.0).
Przed rozpoczęciem przygody z kryptowalutami przygotuj swoje urządzenie mobilne
„Handel kryptowalutami to duże ryzyko. Możemy stracić sporo gotówki, ale możemy też sporo zarobić. Dlatego tak wiele osób decyduje się na rozpoczęcie handlu np. Bitcoinami. Przed wejściem na rynek warto odpowiednio zabezpieczyć swoje urządzenie mobilne przed utratą danych oraz ich wyciekiem. Aplikacją, która działa w tle, ma zerowy wpływ na żywotność baterii oraz oczywiście chroni nasze urządzenie jest Bitdefender Internet Security for Android. Oprogramowanie sprawdza, czy próbowano naruszyć nasze konta internetowe, informuje, gdy ktoś będzie próbował włamać się na nasze urządzenie oraz pozwoli podjąć odpowiednie działania.” – powiedział Mariusz Osiński – inżynier techniczny rozwiązań Bitdefender.
Informacje można wykorzystać podając markę Bitdefender jako źródło.
Marken Systemy Antywirusowe – oficjalny przedstawiciel marki Bitdefender w Polsce.