Эксперты напомнили об потенциальных опасностях мобильных приложений для криптовалют
Москва, 12:00, 29 Ноя 2017, редакция FTimes.ru, автор Сергей Кузнецов.
Поскольку криптовалюты продолжают стремительно развиваться, хакеры и мошенники крадут цифровые деньги у ничего не подозревающих жертв новыми и интересными способами.
Кроме поддельных приложений, которые украдут учетные данные, согласно новому анализу от компании Security-Tech Bridge, существуют и легитимные, но небезопасные приложения, которые могут позволить хакеру украсть данные входа и криптовалюту.
Компания High-Tech Bridge проанализировала мобильные приложения, чтобы заглянуть «внутрь» лучших приложений по криптовалютам в магазине Google Play на трех разных уровнях популярности: приложения до 100 000 загрузок, до 500 000 загрузок и приложений с более чем 500 000 загрузок. Таким образом, получилось в общей сложности 90 приложений в целом. Из самых популярных приложений 94% использовали устаревшее шифрование, 66% не использовали HTTPS для шифрования информации пользователя в передаче данных, 44% использовали жестко запрограммированные пароли по умолчанию (хранящиеся в текстовом виде в коде) и в целом в 94% случаев было обнаружено, что у большинства популярных приложений есть «по крайней мере, три уязвимости среднего риска».
По словам генерального директора High-Tech Bridge Илии Колоченко, приложения включали все виды операций. Итак, что это значит? Для большинства людей, вероятно, ничего. Но для тех, кто занимается криптоконверсиями, это может означать потерю средств или конфиденциальной информации, такой, как пароли.
«Если у вас нет правильного шифрования, потому что некоторые из этих приложений используют HTTP без шифрования вообще, когда вы сидите со своим смартфоном в кафе или аэропорту, а Wi-Fi небезопасен, кто-то еще может перехватить трафик, получить пароли входа и доступ к вашему кошельку или цифровому хранилищу», — сказал Колоченко.
В случае приложения для отслеживания цен, сказал Колоченко, кто-то может сообщать ложную информацию, чтобы влиять на поведение жертвы. Криптовалютные рынки, как известно, подвержены изменениям цен, обусловленным «китами», которые покупают и продают валюту в больших количествах.
«У вас может быть приложение, которое вообще не отправляет или не получает никакой конфиденциальной информации, но показывает вам что-то вроде текущей цены Bitcoin», — пояснил Илия. «Такие приложения могут быть очень плохо реализованы, а в некоторых случаях могут позволить злоумышленнику фальсифицировать информацию».
Стоит упомянуть, небезопасные приложения — это болезнь всей мобильной платежной системы, а не только криптовалют. Но приложения с криптовалютами позволяют легко воровать цифровые деньги, которые часто не могут быть возвращены или восстановлены, даже если они найдены. Таким образом, нужно быть гораздо осторожнее с вашими финансовыми приложениями, чем с обычными программами.