Blockchain teknolojisi hızla geleneksel platformların ötesine geçiyor ve mobil platformlara da damgasını vuruyor. CertiKBir blockchain güvenlik firması olan , "yeniliğin sınırı" olarak görüyor. Ancak bu geçiş zorluklardan yoksun değildir. Mobil platformlar, bu cihazlardaki blockchain teknolojilerinin sorunsuz çalışmasını engelleme tehdidinde bulunan bir dizi güvenlik engelini miras alıyor. 31 Ekim 2023'te CertiK, mobil blockchain ekosistemindeki ilgili güvenlik önlemlerinin yanı sıra tehditlerin panoramasını ortaya koyan bir dizi tweet yayınladı.
Tweet serisinin ilki, kötü amaçlı yazılım ve fidye yazılımının oluşturduğu tehdidi özetledi. Bu kötü amaçlı yazılımlar, fonları çekmek veya verileri şifrelemek için mobil cihazlardaki kripto para birimi cüzdanlarını hedef alıyor ve şifrenin çözülmesi için fidye talep ediyor. CertiK, bu tür tehditleri engellemek için saygın güvenlik çözümlerini kullanarak, bozulmamış bir cihaz ortamının korunmasını tavsiye etti.
Sonraki tweet, güvenli olmayan cüzdan uygulamalarıyla ilişkili riskleri vurguladı. Uygulama mağazalarında bulunan bu aldatıcı veya güvenli olmayan uygulamalar, dijital varlıklar için önemli riskler oluşturmaktadır. Kullanıcılar bu tür uygulamaları indirmemeleri konusunda uyarılıyor ve dijital varlıklarına yönelik riskleri azaltmak için güvenli ve saygın cüzdan uygulamalarını tercih etmeleri tavsiye ediliyor.
CertiK'in söylemi, saldırganların telefon numaralarını ele geçirmek ve kimlik doğrulama kodları ve hesapları üzerinde kontrol sahibi olmak için kullandıkları bir teknik olan SIM değiştirmeye kadar ilerledi. Buna karşı koymak için blockchain güvenlik firması, fazladan bir güvenlik katmanı ekleyen ve saldırganların yetkisiz erişim elde etmesini zorlaştıran çok faktörlü kimlik doğrulamanın kullanılmasını savunuyor.
SIM değiştirmeyle ilgili güvenlik kaygısının bir örneği, Google'ın Authenticator uygulamasına yaptığı son güncellemede görülüyor; bu güncelleme, dijital alanda kolaylık ve güvenlik arasındaki karmaşık etkileşimin altını çiziyor. Google'ın artık bulut depolama alanında "tek kullanımlık kod" depolayan Authenticator uygulamasındaki son güncelleme, bazıları tarafından SIM değiştirme gibi siber tehditlere karşı savaşta iki ucu keskin bir kılıç olarak algılanıyor. Eleştirmenler, kullanıcıların iki faktörlü kimlik doğrulama (2FA) sistemlerinden mahrum kalmasını önlemeyi amaçlasa da, eleştirmenler bu bulut depolama yaklaşımının siber suçlular için potansiyel olarak bir boşluk sağlayabileceğini öne sürüyor. Kimlik hırsızları arasında yaygın bir teknik olan SIM değiştirme, kurbanın telefon numarasını saldırganın sahip olduğu yeni bir SIM karta yeniden atamaları için telekom operatörlerinin kandırılmasını içerir. Bu taktik, suçluların çok sayıda hassas bilgiye erişmesini ve SMS yoluyla gönderilen 2FA kodları üzerinde kontrol sahibi olmalarını sağlayarak kullanıcılar için önemli bir risk oluşturabilir. Yeni güncellemeyle birlikte, bir bilgisayar korsanı kullanıcının Google şifresini kırarsa, görünüşte güvenli olan Authenticator uygulaması, kimlik doğrulayıcı bağlantılı birden fazla uygulamaya açılan bir ağ geçidi haline gelebilir. Bu nedenle, bulut depolama özelliği, rahatlığına rağmen, SIM değiştirme ve diğer siber saldırılarla ilişkili riskleri yanlışlıkla artırabilir ve kullanıcıların ek güvenlik önlemleri alması ihtiyacını vurgulayabilir.
Üçüncü taraf hizmetleriyle etkileşim başka bir güvenlik tehdidi olarak tanımlandı. Bu tür etkileşimler kullanıcıları ek güvenlik risklerine maruz bırakabilir. CertiK, üçüncü taraf hizmet etkileşimiyle ilişkili riskleri en aza indirmek için dikkatli olunması ve güvenilir platformların kullanılması çağrısında bulundu.
Firma, mobil işletim sistemlerinde bulunan ve mobil cihazlarda blockchain güvenliğini potansiyel olarak tehlikeye atabilecek güvenlik açıklarına ışık tutuyor. Bu tehdide karşı önlem olarak işletim sisteminin mevcut güvenlik açıklarını düzeltecek şekilde güncelleştirilmesi önerildi.
Son olarak CertiK, özellikle güvenli olmayan Wi-Fi ağlarına ve halka açık erişim noktalarına bağlanıldığında ortaya çıkan ağ açıklarına dikkat çekti. Bu tür bağlantılar mobil cihazları potansiyel tehditlere maruz bırakabilir. Güvenli olmayan ağlardan ve halka açık erişim noktalarından uzak durmak veya güvenli Sanal Özel Ağlar (VPN'ler) kullanmak, ağdaki güvenlik açıklarına karşı bir koruma olarak önerildi.
Görüntü kaynağı: Shutterstock
Kaynak: https://blockchain.news/news/certik-outlines-mobile-blockchain-security-threats-and-countermeasures