ເທກໂນໂລຍີ Blockchain ກຳ ລັງກ້າວໄປສູ່ເວທີແບບດັ້ງເດີມຢ່າງໄວວາ, ເປັນຈຸດທີ່ ໜ້າ ປະທັບໃຈໃນເວທີມືຖື, ພື້ນທີ່. CertiK, ບໍລິສັດຄວາມປອດໄພ blockchain, ຖືວ່າເປັນ "ຊາຍແດນຂອງນະວັດກໍາ." ຢ່າງໃດກໍ່ຕາມ, ການຫັນປ່ຽນນີ້ແມ່ນບໍ່ມີສິ່ງທ້າທາຍ. ແພລະຕະຟອມມືຖືສືບທອດສາຍພັນຂອງອຸປະສັກດ້ານຄວາມປອດໄພທີ່ຂົ່ມຂູ່ທີ່ຈະຂັດຂວາງການດໍາເນີນງານທີ່ລຽບງ່າຍຂອງເທກໂນໂລຍີ blockchain ໃນອຸປະກອນເຫຼົ່ານີ້. ໃນວັນທີ 31 ເດືອນຕຸລາປີ 2023, CertiK ໄດ້ອະທິບາຍຊຸດຂອງ tweets, ເປີດເຜີຍ panorama ຂອງໄພຂົ່ມຂູ່ຄຽງຄູ່ກັບການປົກປ້ອງທີ່ກ່ຽວຂ້ອງໃນລະບົບນິເວດ blockchain ມືຖື.
ຄັ້ງທໍາອິດໃນຊຸດຂອງ tweets ອະທິບາຍໄພຂົ່ມຂູ່ທີ່ເກີດຈາກ malware ແລະ ransomware. ຊອບແວທີ່ເປັນອັນຕະລາຍເຫຼົ່ານີ້ແນເປົ້າໃສ່ກະເປົາເງິນ cryptocurrency ໃນອຸປະກອນມືຖືເພື່ອເອົາເງິນອອກ ຫຼືເຂົ້າລະຫັດຂໍ້ມູນ, ຮຽກຮ້ອງໃຫ້ມີຄ່າໄຖ່ສຳລັບການຖອດລະຫັດ. CertiK ແນະນຳໃຫ້ຮັກສາສະພາບແວດລ້ອມອຸປະກອນທີ່ເໝາະສົມໂດຍການໃຊ້ວິທີແກ້ໄຂຄວາມປອດໄພທີ່ມີຊື່ສຽງເພື່ອປ້ອງກັນໄພຂົ່ມຂູ່ດັ່ງກ່າວ.
tweet ຕໍ່ມາໄດ້ຊີ້ໃຫ້ເຫັນຄວາມສ່ຽງທີ່ກ່ຽວຂ້ອງກັບຄໍາຮ້ອງສະຫມັກ wallet ທີ່ບໍ່ປອດໄພ. ແອັບທີ່ຫຼອກລວງ ຫຼື ບໍ່ປອດໄພເຫຼົ່ານີ້ທີ່ມີຢູ່ໃນຮ້ານ app ເຮັດໃຫ້ເກີດຄວາມສ່ຽງຕໍ່ຊັບສິນດິຈິຕອນ. ຜູ້ໃຊ້ໄດ້ຮັບການລະມັດລະວັງຕ້ານການດາວໂຫຼດຄໍາຮ້ອງສະຫມັກດັ່ງກ່າວແລະໄດ້ຖືກແນະນໍາໃຫ້ເລືອກສໍາລັບກິດ wallet ທີ່ປອດໄພແລະມີຊື່ສຽງເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງຕໍ່ຊັບສິນດິຈິຕອນຂອງເຂົາເຈົ້າ.
ການສົນທະນາຂອງ CertiK ກ້າວໄປສູ່ການປ່ຽນຊິມ, ເຕັກນິກທີ່ໃຊ້ໂດຍຜູ້ໂຈມຕີເພື່ອລັກລອບເບີໂທລະສັບ, ຄວບຄຸມລະຫັດ ແລະບັນຊີຂອງການກວດສອບຄວາມຖືກຕ້ອງ. ເພື່ອຕ້ານການນີ້, ບໍລິສັດຄວາມປອດໄພ blockchain ສະຫນັບສະຫນູນການຈ້າງງານຂອງການກວດສອບຄວາມຖືກຕ້ອງຫຼາຍປັດໃຈ, ເຊິ່ງເພີ່ມຊັ້ນຄວາມປອດໄພເພີ່ມເຕີມ, ເຮັດໃຫ້ມັນມີຄວາມຫຍຸ້ງຍາກສໍາລັບຜູ້ໂຈມຕີທີ່ຈະໄດ້ຮັບການເຂົ້າເຖິງໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ.
ຕົວຢ່າງຫນຶ່ງຂອງຄວາມກັງວົນກ່ຽວກັບຄວາມປອດໄພຂອງ SIM swapping ແມ່ນສະແດງໃຫ້ເຫັນໂດຍການອັບເດດຫຼ້າສຸດຂອງ Google ກັບແອັບຯ Authenticator ຂອງມັນ, ເຊິ່ງຊີ້ໃຫ້ເຫັນເຖິງການຕິດຕໍ່ກັນທີ່ສັບສົນລະຫວ່າງຄວາມສະດວກສະບາຍແລະຄວາມປອດໄພໃນດິຈິຕອນ. ການອັບເດດຫຼ້າສຸດຂອງແອັບ Authenticator ຂອງ Google, ເຊິ່ງຕອນນີ້ເກັບຮັກສາ “ລະຫັດຄັ້ງດຽວ” ຢູ່ໃນບ່ອນເກັບຂໍ້ມູນຄລາວ, ຖືກຮັບຮູ້ໂດຍບາງຄົນວ່າເປັນດາບສອງຄົມໃນການຕໍ່ສູ້ກັບໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດ ເຊັ່ນ: ການປ່ຽນຊິມ. ໃນຂະນະທີ່ມີຈຸດປະສົງເພື່ອປ້ອງກັນບໍ່ໃຫ້ຜູ້ໃຊ້ຖືກລັອກອອກຈາກລະບົບການກວດສອບສອງປັດໃຈ (2FA), ນັກວິຈານໂຕ້ຖຽງວ່າວິທີການເກັບຮັກສາຟັງນີ້ອາດຈະສ້າງຊ່ອງຫວ່າງສໍາລັບອາດຊະຍາກອນທາງອິນເຕີເນັດ. ການປ່ຽນຊິມ, ເຕັກນິກທີ່ແຜ່ຫຼາຍໃນບັນດາໂຈນຕົວຕົນ, ກ່ຽວຂ້ອງກັບການຫຼອກລວງຜູ້ປະຕິບັດການໂທລະຄົມເພື່ອມອບຫມາຍເລກໂທລະສັບຂອງຜູ້ຖືກເຄາະຮ້າຍໃຫ້ກັບຊິມກາດໃຫມ່ທີ່ຜູ້ໂຈມຕີເປັນເຈົ້າຂອງ. ຍຸດທະວິທີນີ້ສາມາດໃຫ້ອາດຊະຍາກອນເຂົ້າເຖິງຂໍ້ມູນທີ່ລະອຽດອ່ອນ ແລະຄວບຄຸມລະຫັດ 2FA ທີ່ສົ່ງຜ່ານ SMS, ເຊິ່ງກໍ່ໃຫ້ເກີດຄວາມສ່ຽງຕໍ່ຜູ້ໃຊ້ຢ່າງຫຼວງຫຼາຍ. ດ້ວຍການອັບເດດໃໝ່, ຖ້າແຮກເກີຈະແຮັກລະຫັດຜ່ານ Google ຂອງຜູ້ໃຊ້, ແອັບ Authenticator ທີ່ປອດໄພຢ່າງແນ່ນອນອາດຈະກາຍເປັນປະຕູສູ່ແອັບພລິເຄຊັນທີ່ເຊື່ອມຕໍ່ດ້ວຍຕົວພິສູດຢືນຢັນຫຼາຍອັນ. ດັ່ງນັ້ນ, ເຖິງວ່າຈະມີຄວາມສະດວກສະບາຍຂອງມັນ, ຄຸນສົມບັດການເກັບຮັກສາຟັງຄລາວອາດຈະເພີ່ມຄວາມສ່ຽງທີ່ກ່ຽວຂ້ອງກັບການປ່ຽນ SIM ແລະການໂຈມຕີທາງອິນເຕີເນັດອື່ນໆ, ຊີ້ໃຫ້ເຫັນເຖິງຄວາມຕ້ອງການຂອງຜູ້ໃຊ້ໃນການຄົ້ນຫາມາດຕະການຄວາມປອດໄພເພີ່ມເຕີມ.
ການມີສ່ວນພົວພັນກັບການບໍລິການພາກສ່ວນທີສາມຖືກລະບຸວ່າເປັນໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພອີກອັນໜຶ່ງ. ການໂຕ້ຕອບດັ່ງກ່າວສາມາດເຮັດໃຫ້ຜູ້ໃຊ້ມີຄວາມສ່ຽງດ້ານຄວາມປອດໄພເພີ່ມເຕີມ. CertiK ຮຽກຮ້ອງໃຫ້ໃຊ້ຄວາມລະມັດລະວັງ ແລະ ໃຫ້ການອຸປະຖໍາຂອງເວທີທີ່ເຊື່ອຖືໄດ້ເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງທີ່ກ່ຽວຂ້ອງກັບການໂຕ້ຕອບການບໍລິການຂອງພາກສ່ວນທີສາມ.
ບໍລິສັດໄດ້ສ່ອງແສງກ່ຽວກັບຊ່ອງໂຫວ່ທີ່ປະກົດຢູ່ໃນລະບົບປະຕິບັດການມືຖືທີ່ອາດຈະເຮັດໃຫ້ຄວາມປອດໄພຂອງ blockchain ຫຼຸດລົງໃນອຸປະກອນມືຖື. ການຮັບປະກັນວ່າລະບົບປະຕິບັດງານໄດ້ຖືກປັບປຸງເພື່ອແກ້ໄຂຊ່ອງໂຫວ່ທີ່ມີຢູ່ແມ່ນແນະນໍາໃຫ້ເປັນມາດຕະການຕ້ານໄພຂົ່ມຂູ່ນີ້.
ສຸດທ້າຍ, CertiK ຊີ້ໃຫ້ເຫັນຈຸດອ່ອນຂອງເຄືອຂ່າຍ, ໂດຍສະເພາະໃນເວລາທີ່ເຊື່ອມຕໍ່ກັບເຄືອຂ່າຍ Wi-Fi ທີ່ບໍ່ປອດໄພແລະຈຸດເຊື່ອມຕໍ່ສາທາລະນະ. ການເຊື່ອມຕໍ່ດັ່ງກ່າວສາມາດເປີດເຜີຍອຸປະກອນມືຖືຕໍ່ກັບໄພຂົ່ມຂູ່ທີ່ເປັນໄປໄດ້. ການຊີ້ນໍາຂອງເຄືອຂ່າຍທີ່ບໍ່ປອດໄພ ແລະຈຸດເຊື່ອມຕໍ່ສາທາລະນະ, ຫຼືການຈ້າງເຄືອຂ່າຍສ່ວນຕົວ Virtual (VPNs) ທີ່ປອດໄພ, ໄດ້ຖືກສະເໜີໃຫ້ເປັນການປົກປ້ອງຕໍ່ກັບຄວາມອ່ອນແອຂອງເຄືອຂ່າຍ.
ແຫຼ່ງຮູບພາບ: Shutterstock
ທີ່ມາ: https://blockchain.news/news/certik-outlines-mobile-blockchain-security-threats-and-countermeasures