ブロックチェーン

CertiK がモバイル ブロックチェーンのセキュリティ脅威とその対策を概説

6ヶ月前
ビットコインイーサリアムニュース

ブロックチェーン技術は従来のプラットフォームを急速に超えており、モバイル プラットフォームという領域にその影響を与えています。 CertiKはブロックチェーンセキュリティ企業であり、「イノベーションのフロンティア」と見なされています。 ただし、この移行には課題がないわけではありません。 モバイル プラットフォームは、これらのデバイス上でのブロックチェーン テクノロジのスムーズな運用を妨げる脅威となる一連のセキュリティ障害を受け継いでいます。 31 年 2023 月 XNUMX 日、CertiK は一連のツイートの概要を説明し、モバイル ブロックチェーン エコシステムのそれぞれの保護措置と並んで脅威のパノラマを明らかにしました。

一連のツイートの最初のツイートでは、マルウェアとランサムウェアによってもたらされる脅威について概説しました。 これらの悪意のあるソフトウェアは、モバイル デバイス上の暗号通貨ウォレットをターゲットにして、資金を吸い上げたり、データを暗号化したりして、復号化のための身代金を要求します。 CertiK は、このような脅威を防ぐために、信頼できるセキュリティ ソリューションを採用して、元の状態のデバイス環境を維持することを推奨しました。

その後のツイートでは、安全でないウォレット アプリケーションに関連するリスクが強調されました。 アプリストアで入手できるこれらの欺瞞的なアプリや安全でないアプリは、デジタル資産に重大なリスクをもたらします。 ユーザーはそのようなアプリケーションをダウンロードしないよう警告され、デジタル資産へのリスクを軽減するために安全で信頼できるウォレット アプリを選択することが推奨されます。

CertiK の議論は SIM スワッピングに進みました。これは、攻撃者が電話番号をハイジャックし、認証コードとアカウントを制御するために使用する手法です。 これに対抗するために、ブロックチェーン セキュリティ会社は多要素認証の採用を提唱しています。これによりセキュリティ層が追加され、攻撃者が不正アクセスを取得することが困難になります。

SIM スワッピングのセキュリティ上の懸念の一例は、Google の Authenticator アプリの最近のアップデートで説明されており、デジタル領域における利便性とセキュリティの間の複雑な相互作用を浮き彫りにしています。 Google の Authenticator アプリの最近のアップデートにより、クラウド ストレージに「ワンタイム コード」が保存されるようになりましたが、SIM スワッピングのようなサイバー脅威との戦いにおいては諸刃の剣であると一部の人は認識しています。 ユーザーが 2 要素認証 (2FA) システムからロックアウトされるのを防ぐことを目的としていますが、このクラウド ストレージのアプローチはサイバー犯罪者に抜け穴を提供する可能性があると批評家は主張しています。 SIM スワッピングは、個人情報窃盗犯の間で広く普及している手法で、通信事業者をだまして被害者の電話番号を攻撃者が所有する新しい SIM カードに再割り当てします。 この戦術により、犯罪者は大量の機密情報にアクセスし、SMS 経由で送信される XNUMXFA コードを制御できるようになり、ユーザーに重大なリスクをもたらす可能性があります。 新しいアップデートにより、ハッカーがユーザーの Google パスワードを解読した場合、表面上は安全な Authenticator アプリが複数の Authenticator にリンクされたアプリケーションへのゲートウェイになる可能性があります。 したがって、その利便性にもかかわらず、クラウド ストレージ機能は SIM スワッピングやその他のサイバー攻撃に関連するリスクを誤って高める可能性があり、ユーザーが追加のセキュリティ対策を検討する必要性を強調しています。

サードパーティ サービスとの連携も、別のセキュリティ上の脅威として特定されました。 このようなやり取りにより、ユーザーはさらなるセキュリティ リスクにさらされる可能性があります。 CertiKは、サードパーティサービスの相互作用に伴うリスクを最小限に抑えるために、注意を払い、信頼できるプラットフォームを愛用するよう呼び掛けた。

同社は、モバイル デバイス上のブロックチェーン セキュリティを侵害する可能性がある、モバイル オペレーティング システムに固有の脆弱性を明らかにしました。 この脅威への対策として、オペレーティング システムを確実に更新して既存の脆弱性にパッチを適用することが推奨されました。

最後に、CertiK は、特に安全でない Wi-Fi ネットワークや公共のホットスポットに接続した場合のネットワークの脆弱性を指摘しました。 このような接続により、モバイル デバイスが潜在的な脅威にさらされる可能性があります。 ネットワークの脆弱性に対する安全策として、安全でないネットワークや公共のホットスポットを避けること、または安全な仮想プライベート ネットワーク (VPN) を使用することが提案されました。

画像ソース:Shutterstock

出典: https://blockchain.news/news/certik-outlines-mobile-blockchain-security-threats-and-countermeasures