Kryptovaluta-appar har allvarliga säkerhetsproblem, men bryr sig investerare?

0 Shares

Ett marknadsvärde på över 350 miljarder dollar, dagliga volymer överstigande 10 miljarder dollar, snabbt stigande priser, ett växande antal investerare och liten eller ingen reglering kombinerar allt detta för att göra kryptovalutan till ett främsta mål för hackare. Dessutom är säkerhet inte precis en huvudprioritet för många investerare och börser, vilket många stölder visar.

Att göra saker ännu mer komplicerade är det faktum att många kryptovaluta-appar, som låter investerare och näringsidkare lagra mynt, har farliga sårbarheter som hackare kan utnyttja för att stjäla användarnas medel.

Detta är baserat på en rapport från säkerhetsföretaget High-Tech Bridge, som analyserade de 30 bästa kryptoapparna i avsnittet Ekonomi på Google Play. High-Tech Bridge tittade på appar med upp till 100.000 installationer, mellan 100.000 och 500.000 installationer och över 500.000 installationer, för att täcka några av de mest populära titlarna tillgängliga för Android-användare.

När det gäller kryptoappar med över 500 000 installationer har 77 procent minst två högriskproblem och 94 procent har minst tre medelrisker. Nästan hälften (44 procent) har hardcore-lösenord eller API-nycklar – vilket, som någon säkerhetsmedveten person skulle säga dig, är dålig praxis.

Det blir inte bättre när vi tittar på datakryptering, eftersom de flesta av dessa appar skickar data okrypterad över HTTP. Halva skicka data som är svagt krypterade. Ännu värre, 94 procent av dessa kryptoappar är beroende av SSLv3 eller TLS1.0, som båda anses osäkra av experter på grund av farliga sårbarheter i sin kod.

Ingen app som High-Tech Bridge analyserade har också någon form av skydd mot omvänd teknik. Den goda nyheten är att åtminstone uppgifterna inte når servrar som är känsliga för POODLE – om det är någon tröst.

Sakerna är ganska lika (vilket betyder, dåligt) för de andra två kategorierna. Sårbarheter på hög nivå finns mer sannolikt i appar med mindre än 500 000 installationer och chansen för MITM-attacker är också högre.

“För att minimera säkerhetssårbarheter och svagheter i mobilapplikationer, bör utvecklare noggrant planera och strikt implementera säkerhet och integritet från de tidiga utvecklingsstadierna. Intern och extern applikationssäkerhetstestning är också mycket viktigt och bör utföras regelbundet. Krav på olika föreskrifter, som GDPR, bör också utvärderas och genomföras på rätt sätt, säger High-Tech Bridge VD och grundare Ilia Kolochenko.

Men eftersom investerare inte verkar vara mycket bekymrade över säkerhetsrisker (med tanke på att volymerna växer och priserna stiger i en otrolig takt, även om hundratals miljoner dollar nyligen nyligen var låsta i en stor Ethereum-plånbok) , utvecklare saknar ett stort incitament för att lösa problemen.

Bildkredit: Wit Olszewski / Shutterstock

0 Shares