تحدد CertiK التهديدات الأمنية لسلسلة الكتل المتنقلة والتدابير المضادة

تتجاوز تقنية Blockchain المنصات التقليدية بسرعة، مما يترك بصمتها على منصات الهاتف المحمول CertiK، وهي شركة أمنية تعمل بتقنية blockchain، تعتبر "حدودًا للابتكار". ومع ذلك، فإن هذا التحول لا يخلو من التحديات. ترث منصات الأجهزة المحمولة سلسلة من العقبات الأمنية التي تهدد بإعاقة التشغيل السلس لتقنيات blockchain على هذه الأجهزة. في 31 أكتوبر 2023، حددت CertiK سلسلة من التغريدات، وكشفت عن بانوراما التهديدات جنبًا إلى جنب مع الضمانات ذات الصلة في النظام البيئي لـ blockchain المحمول.

حددت الأولى في سلسلة التغريدات التهديد الذي تشكله البرامج الضارة وبرامج الفدية. تستهدف هذه البرامج الضارة محافظ العملات المشفرة الموجودة على الأجهزة المحمولة إما لسحب الأموال أو تشفير البيانات، والمطالبة بفدية لفك التشفير. تنصح CertiK بالحفاظ على بيئة الأجهزة الأصلية من خلال استخدام حلول أمنية حسنة السمعة لدرء مثل هذه التهديدات.

وسلطت التغريدة اللاحقة الضوء على المخاطر المرتبطة بتطبيقات المحفظة غير الآمنة. تشكل هذه التطبيقات الخادعة أو غير الآمنة المتوفرة في متاجر التطبيقات مخاطر كبيرة على الأصول الرقمية. يتم تحذير المستخدمين من تنزيل مثل هذه التطبيقات وينصحون باختيار تطبيقات المحفظة الآمنة وذات السمعة الطيبة للتخفيف من المخاطر التي تتعرض لها أصولهم الرقمية.

تطور خطاب CertiK إلى مبادلة بطاقة SIM، وهي تقنية يستخدمها المهاجمون لاختطاف أرقام الهواتف، والسيطرة على رموز المصادقة والحسابات. ولمواجهة ذلك، تدعو شركة أمان blockchain إلى استخدام المصادقة متعددة العوامل، والتي تضيف طبقة إضافية من الأمان، مما يجعل من الصعب على المهاجمين الحصول على وصول غير مصرح به.

ويتجلى أحد الأمثلة على المخاوف الأمنية المتعلقة بتبديل بطاقة SIM في التحديث الأخير الذي أجرته Google لتطبيق Authenticator، والذي يسلط الضوء على التفاعل المعقد بين الراحة والأمان في المجال الرقمي. ينظر البعض إلى التحديث الأخير لتطبيق Google Authenticator، والذي يخزن الآن "رمزًا يُستخدم لمرة واحدة" في التخزين السحابي، باعتباره سيفًا ذا حدين في المعركة ضد التهديدات السيبرانية مثل تبديل بطاقة SIM. على الرغم من أن الهدف هو منع المستخدمين من الدخول إلى أنظمة المصادقة الثنائية (2FA)، إلا أن النقاد يجادلون بأن نهج التخزين السحابي هذا يمكن أن يوفر ثغرة لمجرمي الإنترنت. تتضمن تقنية تبديل بطاقة SIM، وهي تقنية سائدة بين لصوص الهوية، خداع مشغلي الاتصالات لإعادة تعيين رقم هاتف الضحية إلى بطاقة SIM جديدة يملكها المهاجم. يمكن أن يمنح هذا التكتيك المجرمين إمكانية الوصول إلى عدد كبير من المعلومات الحساسة والتحكم في رموز المصادقة الثنائية المرسلة عبر الرسائل النصية القصيرة، مما يشكل خطرًا كبيرًا على المستخدمين. مع التحديث الجديد، إذا قام أحد المتسللين باختراق كلمة مرور Google الخاصة بالمستخدم، فقد يصبح تطبيق Authenticator الآمن ظاهريًا بوابة للعديد من التطبيقات المرتبطة بالمصادقة. وبالتالي، على الرغم من سهولة استخدامها، فإن ميزة التخزين السحابي قد تزيد عن غير قصد من المخاطر المرتبطة بتبديل بطاقة SIM وغيرها من الهجمات الإلكترونية، مما يؤكد حاجة المستخدمين إلى استكشاف تدابير أمنية إضافية.

تم تحديد التعامل مع خدمات الطرف الثالث على أنه تهديد أمني آخر. مثل هذه التفاعلات يمكن أن تعرض المستخدمين لمخاطر أمنية إضافية. وحثت CertiK على توخي الحذر ورعاية المنصات الموثوقة لتقليل المخاطر المرتبطة بتفاعل خدمات الطرف الثالث.

وسلطت الشركة الضوء على نقاط الضعف الكامنة في أنظمة تشغيل الأجهزة المحمولة والتي من المحتمل أن تعرض أمان blockchain على الأجهزة المحمولة للخطر. تمت التوصية بضمان تحديث نظام التشغيل لتصحيح نقاط الضعف الموجودة كإجراء مضاد لهذا التهديد.

وأخيرًا، أشار CertiK إلى نقاط الضعف في الشبكة، خاصة عند الاتصال بشبكات Wi-Fi ونقاط الاتصال العامة غير الآمنة. مثل هذه الاتصالات يمكن أن تعرض الأجهزة المحمولة لتهديدات محتملة. تم اقتراح الابتعاد عن الشبكات غير الآمنة ونقاط الاتصال العامة، أو استخدام شبكات افتراضية خاصة آمنة (VPN)، كضمان ضد نقاط ضعف الشبكة.

مصدر الصورة: Shutterstock