Мобильные криптокошельки оказались ненадежными





Эксперты компании Solar Security исследовали уровень безопасности мобильных кошельков для криптовалют, пишет Threatpost. Как выяснилось, большинство приложений позволяют злоумышленникам взломать пароли, перехватить пользовательские данные и похитить средства. Средний уровень защищенности составил всего 2,3 балла из пяти.

В исследование вошли 10 криптокошельков: Airbitz, BitPay, Blockchain.info, Bread, Coinbase, Coins.ph, Copay, Luno, Mycelium и Xapo. Список включает как популярные приложения с количеством загрузок от 500 тысяч до 1 млн, так и нишевые продукты, которые тем не менее получают высокие оценки в отраслевых обзорах. Для проверки кода аналитики использовали продукт собственной разработки. Исследование коснулось и iOS, и Android-версий кошельков.

Эксперты обнаружили в большинстве приложений слабые алгоритмы шифрования и хеширования наравне с небезопасными реализациями SSL. Первые уязвимости упрощают злоумышленникам взлом кошельков, открывая доступ к пользовательским конфиденциальным данным. Во втором случае преступник может перехватить информацию даже при установлении защищенного соединения и провести атаку Man-in-the-Middle. Сделать это можно, например, когда жертва подключится к публичному Wi-Fi. В результате конфиденциальность данных будет нарушена, а злоумышленник сможет выполнять любые операции от имени легитимного пользователя.

Помимо этого, в Android-приложениях часто используются так называемые «пустые пароли» — вшитые в код учетные записи с полным доступом. Устранить связанные с ними угрозы может только разработчик при очередном обновлении приложения. До этого злоумышленник может определить параметры учетной записи с помощью декомпиляторов, доступных в Интернете.

По итогам исследования лучшие результаты показало не самое популярное приложение Bread — оно набрало 4,4 балла в Android-исполнении и 4,5 в случае iOS. Ближайший конкурент отстает от него соответственно на 1,5 и 2,1 балла. В Bread относительно немного брешей среднего уровня — три в случае Android и 24 у iOS-приложения, а критические уязвимости отсутствуют вовсе. Для сравнения, в кошельке Mycelium, который оказался на последней позиции рейтинга для iOS, обнаружено почти 150 критических дыр и более 500 угроз средней опасности.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Безопасность > Мобильные криптокошельки оказались ненадежными
Все рубрики статей:
Топ-сегодня: Безопасность
Этичный хакер из России меняет настройки в чужих роутерах, защищая их от ботнетов
Активист, представившийся Алексеем, утверждает, что пропатчил около 100 тыс. маршрутизаторов без ведома их владельцев. Эксперты отмечают, что несмотря на благие намерения, подобные действия противозаконны.
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Прокуратура будет мониторить «ВКонтакте» с помощью специального софта
На запросы прокуратуры руководство ООО «В Контакте» сообщило об отсутствии технической возможности тотальной системы фильтрации всех материалов, размещаемых пользователями в сети
Минобороны РФ ищет специалистов по реверс-инжинирингу
Центр специальных разработок Министерства обороны РФ ищет инженеров по анализу исходного кода
Антивирусы: популярность и надежность - не всегда одно и то же
Об этом свидетельствуют результаты тестов авторитетного журнала Virus Bulletin
Новые статьи: Безопасность
Этичный хакер из России меняет настройки в чужих роутерах, защищая их от ботнетов
Активист, представившийся Алексеем, утверждает, что пропатчил около 100 тыс. маршрутизаторов без ведома их владельцев. Эксперты отмечают, что несмотря на благие намерения, подобные действия противозаконны.
Хостинг-провайдеры медленно реагируют на жалобы о зловредах
Только 16% хостеров реагируют на проблему в течение 6 часов, а за час обработать жалобу могут лишь 2% провайдеров
Министр обороны Нидерландов заявила о кибервойне с Россией
Одновременно с Нидерландами с обвинениями в адрес России выступили Великобритания, США и Канада
Пентагон сообщил о взломе своей базы данных
Пентагон изучает обстоятельства попадания к хакерам личных данных своих сотрудников
Управление «К» выявило в соцсетях 500 несовершеннолетних, призывавших к насилию в школах
Сотрудниками Управления «К» МВД России совместно с региональными подразделениями организована работа по пресечению противоправной деятельности лиц, провоцирующих несовершеннолетних посредством сети Интернет на деструктивное поведение

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».