9 из 10 мобильных криптовалютных кошельков уязвимы для хакеров
Ринки Стартапи 30.11.2017 13:39Львиная доля мобильных криптовалютных кошельков имеют крайне низкий уровень кибернетической безопасности. Такое заявление распространила компания по кибербезопасности из Сан-Франциско, Security Tech High-Tech Bridge, пишет Coindesk. Данные получены после скрупулезного изучения более чем 2 тыс. приложений размещенных в Google Play.
Специалисты по безопасности проанализировали тридцать топовых приложений для криптовалюты. Были выбраны программы, установленные свыше 100 тыс. раз. Результаты оказались крайне тревожными. Три уязвимости «среднего риска» имеют 93 процента приложений, а 90 процентов содержат две уязвимости «высокого риска».
Для более популярных приложений уровень безопасности несколько выше, однако, этот показатель также вселяет тревогу и далек от совершенства. 94 % программ, загруженных свыше полумиллиона раз, имеют три уязвимости «среднего риска». Две уязвимости «высокого риска» содержат 77 процентов приложений.
В соответствии с данными исследования наивысшей опасности подвергаются «хранилище личных данных». Этот факт свидетельствует о том, что информация личного характера может быть похищена злоумышленниками. Фраза отчета о «недостаточной криптографии» разъясняет, что какие то методы для защиты все-таки применялись. Однако использовались защитные механизмы либо не в полную силу, либо неквалифицированно.
Пользователи криптовалютных кошельков подвержены высокому риску
SEO и основатель High-Tech Bridge, Илья Колоченко не удивлен таким результатом и отмечает, что:
«В зависимости от работоспособности приложения, его оформления и уязвимостей возможен весьма широкий диапазон неприятностей. Это и потеря личных данных, и утрата ключа, то есть фактически похищения кошелька».
Низкая степень защиты пользователей объясняется малым вниманием разработчиков к вопросу кибербезопасности приложений. Компании, занимающиеся обеспечением безопасности, постоянно предупреждают разработчиков о риске при «быстром» проектировании, не обеспечивающем надлежащих мер защиты.
Между тем эксперт заявил, что проведенное исследование это только «вершина айсберга», проблемы могут быть гораздо более серьезные. При анализе проверялся только интерфейс приложения, а программно-аппаратная часть осталась еще не исследованной.
Напомним, недавно взлом кошелька Parity привел к «заморозке» на счетах миллиардов долларов.