Blockchain-technologie overstijgt snel de traditionele platforms en markeert zijn stempel op mobiele platforms, een gebied CertiK, een blockchain-beveiligingsbedrijf, beschouwt het als een ‘grens van innovatie’. Deze transitie is echter niet zonder uitdagingen. Mobiele platforms erven een reeks beveiligingshindernissen die de soepele werking van blockchain-technologieën op deze apparaten dreigen te belemmeren. Op 31 oktober 2023 schetste CertiK een reeks tweets, waarin het panorama van bedreigingen en de respectieve waarborgen in het mobiele blockchain-ecosysteem werden ontvouwd.
De eerste in een reeks tweets schetste de dreiging die uitgaat van malware en ransomware. Deze kwaadaardige software richt zich op cryptocurrency-portefeuilles op mobiele apparaten om geld over te hevelen of gegevens te versleutelen, waarbij losgeld wordt geëist voor decodering. CertiK adviseerde om een onberispelijke apparaatomgeving te behouden door gebruik te maken van gerenommeerde beveiligingsoplossingen om dergelijke bedreigingen af te weren.
De daaropvolgende tweet benadrukte de risico’s die gepaard gaan met onveilige portemonnee-applicaties. Deze misleidende of onbeveiligde apps die beschikbaar zijn in app-winkels vormen aanzienlijke risico's voor digitale activa. Gebruikers worden gewaarschuwd tegen het downloaden van dergelijke applicaties en worden geadviseerd om te kiezen voor veilige en gerenommeerde portemonnee-apps om de risico's voor hun digitale activa te beperken.
Het discours van CertiK ging over op SIM-swapping, een techniek die door aanvallers wordt gebruikt om telefoonnummers te kapen en controle te krijgen over authenticatiecodes en accounts. Om dit tegen te gaan, pleit het blockchain-beveiligingsbedrijf voor het gebruik van multi-factor authenticatie, wat een extra beveiligingslaag toevoegt, waardoor het voor aanvallers moeilijk wordt om ongeoorloofde toegang te verkrijgen.
Een voorbeeld van bezorgdheid over de beveiliging van SIM-swap wordt geïllustreerd door Google's recente update van zijn Authenticator-app, die de complexe wisselwerking tussen gemak en veiligheid in de digitale wereld onderstreept. De recente update van de Authenticator-app van Google, die nu een “eenmalige code” opslaat in cloudopslag, wordt door sommigen gezien als een tweesnijdend zwaard in de strijd tegen cyberdreigingen zoals SIM-swapping. Hoewel ze bedoeld zijn om te voorkomen dat gebruikers worden buitengesloten van hun tweefactorauthenticatiesystemen (2FA), beweren critici dat deze aanpak voor cloudopslag mogelijk een maas in de wet zou kunnen vormen voor cybercriminelen. SIM-swapping, een veel voorkomende techniek onder identiteitsdieven, houdt in dat telecomoperatoren worden misleid om het telefoonnummer van een slachtoffer opnieuw toe te wijzen aan een nieuwe simkaart die eigendom is van de aanvaller. Deze tactiek kan criminelen toegang geven tot een overvloed aan gevoelige informatie en controle geven over 2FA-codes die via sms worden verzonden, wat een aanzienlijk risico voor gebruikers met zich meebrengt. Als een hacker met de nieuwe update het Google-wachtwoord van de gebruiker zou kraken, zou de ogenschijnlijk veilige Authenticator-app een toegangspoort kunnen worden tot meerdere aan authenticator gekoppelde applicaties. Daarom kan de cloudopslagfunctie, ondanks het gemak ervan, onbedoeld de risico's verhogen die gepaard gaan met SIM-swapping en andere cyberaanvallen, wat de noodzaak voor gebruikers onderstreept om aanvullende beveiligingsmaatregelen te onderzoeken.
Betrokkenheid bij diensten van derden werd geïdentificeerd als een andere bedreiging voor de veiligheid. Dergelijke interacties kunnen gebruikers blootstellen aan extra veiligheidsrisico's. CertiK drong erop aan voorzichtig te zijn en vertrouwde platforms te betuttelen om de risico's die gepaard gaan met de interactie met diensten van derden te minimaliseren.
Het bedrijf werpt licht op de kwetsbaarheden die inherent zijn aan mobiele besturingssystemen en die de blockchain-beveiliging op mobiele apparaten mogelijk in gevaar kunnen brengen. Als tegenmaatregel voor deze dreiging werd aanbevolen ervoor te zorgen dat het besturingssysteem wordt bijgewerkt om bestaande kwetsbaarheden te patchen.
Ten slotte wees CertiK op de kwetsbaarheden in het netwerk, vooral wanneer verbonden met onveilige wifi-netwerken en openbare hotspots. Dergelijke verbindingen kunnen mobiele apparaten blootstellen aan potentiële bedreigingen. Er werd voorgesteld om onveilige netwerken en openbare hotspots te vermijden, of veilige Virtual Private Networks (VPN's) te gebruiken, als bescherming tegen netwerkkwetsbaarheden.
Afbeeldingsbron: Shutterstock
Bron: https://blockchain.news/news/certik-outlines-mobile-blockchain-security-threats-and-countermeasures