Teknologi Blockchain dengan pantas melangkaui platform tradisional, menandakan kesannya pada platform mudah alih, kawasan sijil, firma keselamatan blockchain, menganggap sebagai "sempadan inovasi." Walau bagaimanapun, peralihan ini tidak terlepas daripada cabaran. Platform mudah alih mewarisi garis keturunan halangan keselamatan yang mengancam untuk menghalang operasi lancar teknologi blockchain pada peranti ini. Pada 31 Oktober 2023, CertiK telah menggambarkan satu siri tweet, membentangkan panorama ancaman di samping perlindungan masing-masing dalam ekosistem blockchain mudah alih.
Yang pertama dalam siri tweet menggariskan ancaman yang ditimbulkan oleh perisian hasad dan perisian tebusan. Perisian berniat jahat ini menyasarkan dompet mata wang kripto pada peranti mudah alih sama ada untuk menyedut dana atau menyulitkan data, menuntut wang tebusan untuk penyahsulitan. CertiK menasihatkan mengekalkan persekitaran peranti yang murni dengan menggunakan penyelesaian keselamatan yang bereputasi untuk menangkis ancaman sedemikian.
Tweet berikutnya menyerlahkan risiko yang berkaitan dengan aplikasi dompet yang tidak selamat. Apl menipu atau tidak terjamin yang tersedia di gedung aplikasi menimbulkan risiko besar kepada aset digital. Pengguna diberi amaran supaya tidak memuat turun aplikasi sedemikian dan dinasihatkan untuk memilih apl dompet yang selamat dan bereputasi untuk mengurangkan risiko terhadap aset digital mereka.
Wacana CertiK berkembang kepada pertukaran SIM, teknik yang digunakan oleh penyerang untuk merampas nombor telefon, memperoleh kawalan ke atas kod dan akaun pengesahan. Untuk mengatasinya, firma keselamatan blockchain menyokong penggunaan pengesahan berbilang faktor, yang menambah lapisan keselamatan tambahan, menjadikannya sukar bagi penyerang untuk mendapatkan akses tanpa kebenaran.
Satu contoh kebimbangan keselamatan pertukaran SIM digambarkan oleh kemas kini Google baru-baru ini kepada apl Pengesahnya, yang menggariskan interaksi kompleks antara kemudahan dan keselamatan dalam alam digital. Kemas kini baru-baru ini kepada apl Pengesah Google, yang kini menyimpan "kod satu kali" dalam storan awan, dianggap oleh sesetengah pihak sebagai pedang bermata dua dalam pertempuran menentang ancaman siber seperti pertukaran SIM. Walaupun bertujuan untuk menghalang pengguna daripada terkunci daripada sistem pengesahan dua faktor (2FA), pengkritik berpendapat bahawa pendekatan penyimpanan awan ini berpotensi memberikan celah kepada penjenayah siber. Pertukaran SIM, teknik yang lazim dalam kalangan pencuri identiti, melibatkan menipu pengendali telekomunikasi untuk menetapkan semula nombor telefon mangsa kepada kad SIM baharu yang dimiliki oleh penyerang. Taktik ini boleh memberi penjenayah akses kepada pelbagai maklumat sensitif dan kawalan ke atas kod 2FA yang dihantar melalui SMS, yang menimbulkan risiko besar kepada pengguna. Dengan kemas kini baharu, jika penggodam memecahkan kata laluan Google pengguna, apl Pengesah yang seolah-olah selamat boleh menjadi pintu masuk kepada berbilang aplikasi berkaitan pengesah. Oleh itu, di sebalik kemudahannya, ciri storan awan mungkin secara tidak sengaja meningkatkan risiko yang berkaitan dengan pertukaran SIM dan serangan siber lain, menekankan keperluan untuk pengguna meneroka langkah keselamatan tambahan.
Penglibatan dengan perkhidmatan pihak ketiga dikenal pasti sebagai satu lagi ancaman keselamatan. Interaksi sedemikian boleh mendedahkan pengguna kepada risiko keselamatan tambahan. CertiK menggesa supaya berhati-hati dan menggunakan platform yang dipercayai untuk meminimumkan risiko yang berkaitan dengan interaksi perkhidmatan pihak ketiga.
Firma itu menjelaskan kelemahan yang wujud dalam sistem pengendalian mudah alih yang berpotensi menjejaskan keselamatan blockchain pada peranti mudah alih. Memastikan sistem pengendalian dikemas kini untuk menampal kelemahan sedia ada disyorkan sebagai langkah balas kepada ancaman ini.
Akhir sekali, CertiK menunjukkan kelemahan rangkaian, terutamanya apabila disambungkan ke rangkaian Wi-Fi yang tidak selamat dan hotspot awam. Sambungan sedemikian boleh mendedahkan peranti mudah alih kepada potensi ancaman. Mengelak daripada rangkaian tidak selamat dan tempat liputan awam, atau menggunakan Rangkaian Peribadi Maya (VPN) yang selamat, telah dicadangkan sebagai perlindungan terhadap kelemahan rangkaian.
Sumber gambar: Shutterstock
Sumber: https://blockchain.news/news/certik-outlines-mobile-blockchain-security-threats-and-countermeasures