Mae technoleg Blockchain yn mynd y tu hwnt i lwyfannau traddodiadol yn gyflym, gan nodi ei argraffnod ar lwyfannau symudol, ardal CertiK, cwmni diogelwch blockchain, yn cael ei ystyried yn “ffin arloesi.” Fodd bynnag, nid yw'r trawsnewid hwn yn amddifad o heriau. Mae llwyfannau symudol yn etifeddu llinach o rwystrau diogelwch sy'n bygwth rhwystro gweithrediad llyfn technolegau blockchain ar y dyfeisiau hyn. Ar 31 Hydref 2023, amlinellodd CertiK gyfres o drydariadau, gan ddatblygu'r panorama o fygythiadau ochr yn ochr â mesurau diogelu priodol yn yr ecosystem blockchain symudol.
Amlinellodd y cyntaf yn y gyfres o drydariadau y bygythiad a achosir gan malware a ransomware. Mae'r meddalwedd maleisus hyn yn targedu waledi arian cyfred digidol ar ddyfeisiau symudol i naill ai seiffon oddi ar gronfeydd neu amgryptio data, gan fynnu pridwerth ar gyfer dadgryptio. Cynghorodd CertiK y dylid cynnal amgylchedd dyfais newydd trwy ddefnyddio atebion diogelwch ag enw da i atal bygythiadau o'r fath.
Amlygodd y trydariad dilynol y risgiau sy'n gysylltiedig â chymwysiadau waledi ansicr. Mae'r apiau twyllodrus neu ansicr hyn sydd ar gael mewn siopau apiau yn peri risgiau sylweddol i asedau digidol. Mae defnyddwyr yn cael eu rhybuddio rhag lawrlwytho cymwysiadau o'r fath ac fe'u cynghorir i ddewis apiau waled diogel ac ag enw da i liniaru risgiau i'w hasedau digidol.
Symudodd disgwrs CertiK ymlaen i gyfnewid SIM, techneg a ddefnyddir gan ymosodwyr i herwgipio rhifau ffôn, gan ennill rheolaeth dros godau a chyfrifon dilysu. I wrthsefyll hyn, mae'r cwmni diogelwch blockchain yn argymell cyflogi dilysiad aml-ffactor, sy'n ychwanegu haen ychwanegol o ddiogelwch, gan ei gwneud hi'n anodd i ymosodwyr gael mynediad heb awdurdod.
Mae un enghraifft o bryder diogelwch cyfnewid SIM yn cael ei ddangos gan ddiweddariad diweddar Google i'w ap Authenticator, sy'n tanlinellu'r cydadwaith cymhleth rhwng cyfleustra a diogelwch yn y byd digidol. Mae'r diweddariad diweddar i ap Authenticator Google, sydd bellach yn storio “cod un-amser” mewn storfa cwmwl, yn cael ei weld gan rai fel cleddyf ag ymyl dwbl yn y frwydr yn erbyn bygythiadau seiber fel cyfnewid SIM. Er ei fod wedi'i anelu at atal defnyddwyr rhag cael eu cloi allan o'u systemau dilysu dau ffactor (2FA), mae beirniaid yn dadlau y gallai'r dull storio cwmwl hwn o bosibl ddarparu bwlch i seiberdroseddwyr. Mae cyfnewid SIM, techneg gyffredin ymhlith lladron hunaniaeth, yn golygu twyllo gweithredwyr telathrebu i ailbennu rhif ffôn dioddefwr i gerdyn SIM newydd sy'n eiddo i'r ymosodwr. Gall y dacteg hon roi mynediad i droseddwyr at lu o wybodaeth sensitif a rheolaeth dros godau 2FA a anfonir trwy SMS, gan greu risg sylweddol i ddefnyddwyr. Gyda'r diweddariad newydd, pe bai haciwr yn cracio cyfrinair Google y defnyddiwr, gallai'r app Authenticator sy'n amlwg yn ddiogel ddod yn borth i gymwysiadau lluosog sy'n gysylltiedig â dilysydd. Felly, er gwaethaf ei hwylustod, gall y nodwedd storio cwmwl yn anfwriadol gynyddu'r risgiau sy'n gysylltiedig â chyfnewid SIM ac ymosodiadau seiber eraill, gan danlinellu'r angen i ddefnyddwyr archwilio mesurau diogelwch ychwanegol.
Nodwyd ymgysylltu â gwasanaethau trydydd parti fel bygythiad diogelwch arall. Gallai rhyngweithiadau o'r fath olygu bod defnyddwyr yn wynebu risgiau diogelwch ychwanegol. Anogodd CertiK fod yn ofalus a nawddoglyd llwyfannau dibynadwy i leihau risgiau sy'n gysylltiedig â rhyngweithio gwasanaethau trydydd parti.
Mae'r cwmni'n taflu goleuni ar y gwendidau sy'n gynhenid mewn systemau gweithredu symudol a allai o bosibl beryglu diogelwch blockchain ar ddyfeisiau symudol. Argymhellwyd sicrhau bod y system weithredu'n cael ei diweddaru i glytio gwendidau presennol fel gwrthfesur i'r bygythiad hwn.
Yn olaf, tynnodd CertiK sylw at wendidau'r rhwydwaith, yn enwedig pan fyddant wedi'u cysylltu â rhwydweithiau Wi-Fi ansicr a mannau problemus cyhoeddus. Gallai cysylltiadau o'r fath wneud dyfeisiau symudol yn agored i fygythiadau posibl. Cynigiwyd llywio'n glir o rwydweithiau ansicr a mannau problemus cyhoeddus, neu ddefnyddio Rhwydweithiau Preifat Rhithwir diogel (VPNs), fel amddiffyniad rhag gwendidau rhwydwaith.
Ffynhonnell ddelwedd: Shutterstock
Ffynhonnell: https://blockchain.news/news/certik-outlines-mobile-blockchain-security-threats-and-countermeasures