La tecnologia Blockchain sta rapidamente trascendendo le piattaforme tradizionali, lasciando la sua impronta sulle piattaforme mobili CertiK, una società di sicurezza blockchain, considera una "frontiera dell'innovazione". Tuttavia, questa transizione non è priva di sfide. Le piattaforme mobili ereditano una serie di ostacoli alla sicurezza che minacciano di impedire il regolare funzionamento delle tecnologie blockchain su questi dispositivi. Il 31 ottobre 2023, CertiK ha delineato una serie di tweet, spiegando il panorama delle minacce e delle rispettive misure di salvaguardia nell'ecosistema blockchain mobile.
Il primo di una serie di tweet ha delineato la minaccia rappresentata da malware e ransomware. Questi software dannosi prendono di mira i portafogli di criptovaluta sui dispositivi mobili per sottrarre fondi o crittografare i dati, richiedendo un riscatto per la decrittazione. CertiK consiglia di mantenere un ambiente incontaminato per i dispositivi impiegando soluzioni di sicurezza affidabili per scongiurare tali minacce.
Il tweet successivo ha evidenziato i rischi associati alle applicazioni di portafoglio non sicure. Queste app ingannevoli o non sicure disponibili negli app store comportano rischi significativi per le risorse digitali. Gli utenti sono messi in guardia dal scaricare tali applicazioni e sono invitati a optare per app di portafoglio sicure e affidabili per mitigare i rischi per le loro risorse digitali.
Il discorso di CertiK è passato allo scambio di SIM, una tecnica utilizzata dagli aggressori per prendere il controllo dei numeri di telefono e ottenere il controllo sui codici e sugli account di autenticazione. Per contrastare questo, la società di sicurezza blockchain sostiene l’impiego dell’autenticazione a più fattori, che aggiunge un ulteriore livello di sicurezza, rendendo arduo per gli aggressori ottenere un accesso non autorizzato.
Un esempio di preoccupazione per la sicurezza dello scambio di SIM è illustrato dal recente aggiornamento di Google alla sua app Authenticator, che sottolinea la complessa interazione tra comodità e sicurezza nel regno digitale. Il recente aggiornamento dell'app Authenticator di Google, che ora memorizza un "codice monouso" nel cloud storage, è percepito da alcuni come un'arma a doppio taglio nella battaglia contro le minacce informatiche come lo scambio di SIM. Sebbene mirato a impedire che gli utenti vengano esclusi dai loro sistemi di autenticazione a due fattori (2FA), i critici sostengono che questo approccio di archiviazione nel cloud potrebbe potenzialmente fornire una scappatoia per i criminali informatici. Lo scambio di SIM, una tecnica diffusa tra i ladri di identità, consiste nell'ingannare gli operatori di telecomunicazioni per riassegnare il numero di telefono di una vittima a una nuova carta SIM di proprietà dell'aggressore. Questa tattica può consentire ai criminali di accedere a una vasta gamma di informazioni sensibili e di controllare i codici 2FA inviati tramite SMS, comportando un rischio significativo per gli utenti. Con il nuovo aggiornamento, se un hacker dovesse decifrare la password Google dell'utente, l'app Authenticator apparentemente sicura potrebbe diventare un gateway per più applicazioni collegate all'autenticatore. Pertanto, nonostante la sua comodità, la funzionalità di archiviazione nel cloud potrebbe inavvertitamente aumentare i rischi associati allo scambio di SIM e ad altri attacchi informatici, sottolineando la necessità per gli utenti di esplorare ulteriori misure di sicurezza.
Il coinvolgimento con servizi di terze parti è stato identificato come un'altra minaccia alla sicurezza. Tali interazioni potrebbero esporre gli utenti a ulteriori rischi per la sicurezza. CertiK ha esortato a prestare attenzione e a patrocinare piattaforme affidabili per ridurre al minimo i rischi associati all’interazione con servizi di terze parti.
L'azienda ha fatto luce sulle vulnerabilità inerenti ai sistemi operativi mobili che potrebbero potenzialmente compromettere la sicurezza della blockchain sui dispositivi mobili. Come contromisura a questa minaccia è stato consigliato di garantire che il sistema operativo venga aggiornato per correggere le vulnerabilità esistenti.
Infine, CertiK ha sottolineato le vulnerabilità della rete, soprattutto quando si è connessi a reti Wi-Fi e hotspot pubblici non sicuri. Tali connessioni potrebbero esporre i dispositivi mobili a potenziali minacce. È stato proposto di evitare reti non sicure e hotspot pubblici o di utilizzare reti private virtuali (VPN) sicure come salvaguardia contro le vulnerabilità della rete.
Fonte immagine: Shutterstock
Fonte: https://blockchain.news/news/certik-outlines-mobile-blockchain-security-threats-and-countermeasures