A tecnologia Blockchain está transcendendo rapidamente as plataformas tradicionais, deixando sua marca nas plataformas móveis, uma área CertiK, uma empresa de segurança blockchain, considera uma “fronteira de inovação”. No entanto, esta transição não está isenta de desafios. As plataformas móveis herdam uma linhagem de obstáculos de segurança que ameaçam impedir o bom funcionamento das tecnologias blockchain nestes dispositivos. Em 31 de outubro de 2023, CertiK delineou uma série de tweets, revelando o panorama das ameaças juntamente com as respectivas salvaguardas no ecossistema blockchain móvel.
O primeiro de uma série de tweets descreveu a ameaça representada por malware e ransomware. Esses softwares maliciosos têm como alvo carteiras de criptomoedas em dispositivos móveis para desviar fundos ou criptografar dados, exigindo um resgate pela descriptografia. A CertiK aconselhou a manutenção de um ambiente de dispositivo impecável, empregando soluções de segurança confiáveis para evitar tais ameaças.
O tweet subsequente destacou os riscos associados a aplicações de carteira inseguras. Esses aplicativos enganosos ou inseguros disponíveis nas lojas de aplicativos representam riscos significativos para os ativos digitais. Os usuários são alertados contra o download de tais aplicativos e são aconselhados a optar por aplicativos de carteira seguros e confiáveis para mitigar os riscos aos seus ativos digitais.
O discurso da CertiK evoluiu para a troca de SIM, uma técnica empregada por invasores para sequestrar números de telefone, ganhando controle sobre códigos e contas de autenticação. Para contrariar isto, a empresa de segurança blockchain defende o emprego da autenticação multifatorial, que adiciona uma camada extra de segurança, tornando difícil para os invasores obterem acesso não autorizado.
Um exemplo de preocupação com a segurança da troca de SIM é ilustrado pela recente atualização do Google em seu aplicativo Authenticator, que destaca a complexa interação entre conveniência e segurança no mundo digital. A recente atualização do aplicativo Authenticator do Google, que agora armazena um “código único” no armazenamento em nuvem, é vista por alguns como uma faca de dois gumes na batalha contra ameaças cibernéticas, como a troca de SIM. Embora tenha como objetivo evitar que os utilizadores sejam bloqueados nos seus sistemas de autenticação de dois fatores (2FA), os críticos argumentam que esta abordagem de armazenamento em nuvem poderia potencialmente fornecer uma brecha para os cibercriminosos. A troca de SIM, uma técnica predominante entre ladrões de identidade, envolve enganar as operadoras de telecomunicações para reatribuir o número de telefone da vítima a um novo cartão SIM de propriedade do invasor. Essa tática pode dar aos criminosos acesso a uma infinidade de informações confidenciais e controle sobre códigos 2FA enviados via SMS, representando um risco significativo para os usuários. Com a nova atualização, se um hacker quebrar a senha do Google do usuário, o aplicativo Authenticator ostensivamente seguro poderá se tornar uma porta de entrada para vários aplicativos vinculados ao autenticador. Assim, apesar da sua conveniência, a funcionalidade de armazenamento na nuvem pode inadvertidamente aumentar os riscos associados à troca de SIM e outros ataques cibernéticos, sublinhando a necessidade de os utilizadores explorarem medidas de segurança adicionais.
O envolvimento com serviços de terceiros foi identificado como outra ameaça à segurança. Tais interações poderiam expor os usuários a riscos de segurança adicionais. A CertiK pediu cautela e patrocínio de plataformas confiáveis para minimizar os riscos associados à interação de serviços de terceiros.
A empresa esclareceu as vulnerabilidades inerentes aos sistemas operacionais móveis que poderiam comprometer a segurança do blockchain em dispositivos móveis. Garantir que o sistema operacional seja atualizado para corrigir as vulnerabilidades existentes foi recomendado como uma contramedida para essa ameaça.
Por último, CertiK apontou as vulnerabilidades da rede, especialmente quando conectada a redes Wi-Fi inseguras e hotspots públicos. Essas conexões podem expor os dispositivos móveis a ameaças potenciais. Evitar redes inseguras e pontos de acesso públicos, ou empregar redes privadas virtuais (VPNs) seguras, foi proposto como uma salvaguarda contra vulnerabilidades de rede.
Fonte da imagem: Shutterstock
Fonte: https://blockchain.news/news/certik-outlines-mobile-blockchain-security-threats-and-countermeasures