Мобильные криптокошельки оказались ненадежными





Эксперты компании Solar Security исследовали уровень безопасности мобильных кошельков для криптовалют, пишет Threatpost. Как выяснилось, большинство приложений позволяют злоумышленникам взломать пароли, перехватить пользовательские данные и похитить средства. Средний уровень защищенности составил всего 2,3 балла из пяти.

В исследование вошли 10 криптокошельков: Airbitz, BitPay, Blockchain.info, Bread, Coinbase, Coins.ph, Copay, Luno, Mycelium и Xapo. Список включает как популярные приложения с количеством загрузок от 500 тысяч до 1 млн, так и нишевые продукты, которые тем не менее получают высокие оценки в отраслевых обзорах. Для проверки кода аналитики использовали продукт собственной разработки. Исследование коснулось и iOS, и Android-версий кошельков.

Эксперты обнаружили в большинстве приложений слабые алгоритмы шифрования и хеширования наравне с небезопасными реализациями SSL. Первые уязвимости упрощают злоумышленникам взлом кошельков, открывая доступ к пользовательским конфиденциальным данным. Во втором случае преступник может перехватить информацию даже при установлении защищенного соединения и провести атаку Man-in-the-Middle. Сделать это можно, например, когда жертва подключится к публичному Wi-Fi. В результате конфиденциальность данных будет нарушена, а злоумышленник сможет выполнять любые операции от имени легитимного пользователя.

Помимо этого, в Android-приложениях часто используются так называемые «пустые пароли» — вшитые в код учетные записи с полным доступом. Устранить связанные с ними угрозы может только разработчик при очередном обновлении приложения. До этого злоумышленник может определить параметры учетной записи с помощью декомпиляторов, доступных в Интернете.

По итогам исследования лучшие результаты показало не самое популярное приложение Bread — оно набрало 4,4 балла в Android-исполнении и 4,5 в случае iOS. Ближайший конкурент отстает от него соответственно на 1,5 и 2,1 балла. В Bread относительно немного брешей среднего уровня — три в случае Android и 24 у iOS-приложения, а критические уязвимости отсутствуют вовсе. Для сравнения, в кошельке Mycelium, который оказался на последней позиции рейтинга для iOS, обнаружено почти 150 критических дыр и более 500 угроз средней опасности.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Безопасность > Мобильные криптокошельки оказались ненадежными
Все рубрики статей:
Топ-сегодня: Безопасность
Эксперты оценили защиту российского трафика от перехвата
Основной причиной возникновения уязвимости являются ошибки администраторов доменных имен, неверно настраивающих параметры DNS
В Петербурге пойман SMS-мошенник, укравший 6 млн рублей
41-летний подозреваемый задержан полицейскими на съемной квартире, там же обнаружено специальное оборудование и десятки сим-карт, с которых совершались звонки
Как узнать емейл человека?
На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека
Украинская киберполиция арестовала две группы хакеров
Подозреваемые создали бот-сеть, которая сканировала Интернет в поисках открытых портов удаленного доступа
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Новые статьи: Безопасность
Эксперты оценили защиту российского трафика от перехвата
Основной причиной возникновения уязвимости являются ошибки администраторов доменных имен, неверно настраивающих параметры DNS
В Петербурге пойман SMS-мошенник, укравший 6 млн рублей
41-летний подозреваемый задержан полицейскими на съемной квартире, там же обнаружено специальное оборудование и десятки сим-карт, с которых совершались звонки
Украинская киберполиция арестовала две группы хакеров
Подозреваемые создали бот-сеть, которая сканировала Интернет в поисках открытых портов удаленного доступа
В Марий Эл пойман взломщик смартфонов
В результате обыска по месту жительства злоумышленника обнаружены и изъяты мобильные телефоны, сим-карты, банковские карты и компьютер
8 млн человек скачали из Google Play фальшивые приложения с агрессивной рекламой
Ни одно из приложений не выполняло заявленных в описании функций — вместо этого они показывали навязчивую рекламу

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».