เทคโนโลยีบล็อกเชนกำลังก้าวข้ามแพลตฟอร์มแบบเดิมๆ อย่างรวดเร็ว โดยถือเป็นรอยประทับบนแพลตฟอร์มมือถือซึ่งเป็นพื้นที่หนึ่ง CertiKบริษัทรักษาความปลอดภัยบล็อคเชน ถือเป็น “ขอบเขตแห่งนวัตกรรม” อย่างไรก็ตาม การเปลี่ยนแปลงครั้งนี้ไม่ได้ปราศจากความท้าทาย แพลตฟอร์มมือถือสืบทอดอุปสรรคด้านความปลอดภัยที่คุกคามการทำงานที่ราบรื่นของเทคโนโลยีบล็อคเชนบนอุปกรณ์เหล่านี้ เมื่อวันที่ 31 ตุลาคม 2023 CertiK ได้แจกแจงชุดทวีต เพื่อเผยให้เห็นภาพรวมของภัยคุกคามควบคู่ไปกับการป้องกันที่เกี่ยวข้องในระบบนิเวศบล็อกเชนบนมือถือ
ทวีตแรกในชุดทวีตสรุปถึงภัยคุกคามที่เกิดจากมัลแวร์และแรนซัมแวร์ ซอฟต์แวร์ที่เป็นอันตรายเหล่านี้กำหนดเป้าหมายกระเป๋าเงินดิจิทัลบนอุปกรณ์มือถือเพื่อดูดเงินหรือเข้ารหัสข้อมูล โดยเรียกร้องค่าไถ่สำหรับการถอดรหัส CertiK แนะนำให้รักษาสภาพแวดล้อมของอุปกรณ์โดยการใช้โซลูชั่นรักษาความปลอดภัยที่มีชื่อเสียงเพื่อป้องกันภัยคุกคามดังกล่าว
ทวีตต่อมาเน้นย้ำถึงความเสี่ยงที่เกี่ยวข้องกับแอปพลิเคชันกระเป๋าเงินที่ไม่ปลอดภัย แอปที่หลอกลวงหรือไม่ปลอดภัยเหล่านี้ที่มีอยู่ใน App Store ก่อให้เกิดความเสี่ยงที่สำคัญต่อสินทรัพย์ดิจิทัล ผู้ใช้ไม่ควรดาวน์โหลดแอปพลิเคชันดังกล่าว และได้รับคำแนะนำให้เลือกใช้แอปกระเป๋าสตางค์ที่ปลอดภัยและมีชื่อเสียงเพื่อลดความเสี่ยงต่อสินทรัพย์ดิจิทัลของตน
วาทกรรมของ CertiK ดำเนินไปจนถึงการเปลี่ยน SIM ซึ่งเป็นเทคนิคที่ผู้โจมตีใช้เพื่อแย่งชิงหมายเลขโทรศัพท์ และได้รับการควบคุมรหัสและบัญชีการตรวจสอบสิทธิ์ เพื่อตอบโต้สิ่งนี้ บริษัทรักษาความปลอดภัยบล็อคเชนจึงสนับสนุนการใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย ซึ่งเพิ่มระดับการรักษาความปลอดภัยเพิ่มเติม ทำให้ผู้โจมตีเข้าถึงโดยไม่ได้รับอนุญาตได้ยากลำบาก
ตัวอย่างหนึ่งของข้อกังวลด้านความปลอดภัยในการสลับ SIM แสดงให้เห็นได้จากการอัปเดตล่าสุดของ Google ในแอป Authenticator ซึ่งเน้นย้ำถึงความสัมพันธ์ที่ซับซ้อนระหว่างความสะดวกสบายและความปลอดภัยในอาณาจักรดิจิทัล การอัปเดตล่าสุดของแอป Authenticator ของ Google ซึ่งขณะนี้จัดเก็บ "รหัสแบบใช้ครั้งเดียว" ไว้ในที่เก็บข้อมูลบนคลาวด์ บางคนมองว่าเป็นดาบสองคมในการต่อสู้กับภัยคุกคามทางไซเบอร์ เช่น การเปลี่ยนซิม แม้ว่าจะมีจุดมุ่งหมายเพื่อป้องกันไม่ให้ผู้ใช้ถูกล็อคออกจากระบบการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) นักวิจารณ์แย้งว่าแนวทางการจัดเก็บข้อมูลบนคลาวด์นี้อาจทำให้เกิดช่องโหว่สำหรับอาชญากรไซเบอร์ การแลกเปลี่ยน SIM ซึ่งเป็นเทคนิคที่แพร่หลายในหมู่โจรขโมยข้อมูลระบุตัวตน เกี่ยวข้องกับการหลอกให้ผู้ให้บริการโทรคมนาคมกำหนดหมายเลขโทรศัพท์ของเหยื่อใหม่ให้กับซิมการ์ดใหม่ที่ผู้โจมตีเป็นเจ้าของ กลยุทธ์นี้สามารถให้อาชญากรเข้าถึงข้อมูลที่ละเอียดอ่อนมากมายและควบคุมรหัส 2FA ที่ส่งทาง SMS ซึ่งก่อให้เกิดความเสี่ยงที่สำคัญต่อผู้ใช้ ด้วยการอัปเดตใหม่ หากแฮกเกอร์เจาะรหัสผ่าน Google ของผู้ใช้ แอป Authenticator ที่ปลอดภัยอย่างเห็นได้ชัดอาจกลายเป็นประตูสู่แอปพลิเคชันที่เชื่อมโยงกับ Authenticator หลายตัว ดังนั้น แม้จะมีความสะดวกสบาย แต่ฟีเจอร์การจัดเก็บข้อมูลบนคลาวด์อาจเพิ่มความเสี่ยงที่เกี่ยวข้องกับการเปลี่ยนซิมและการโจมตีทางไซเบอร์อื่นๆ โดยไม่ได้ตั้งใจ ซึ่งตอกย้ำความจำเป็นสำหรับผู้ใช้ในการสำรวจมาตรการรักษาความปลอดภัยเพิ่มเติม
การมีส่วนร่วมกับบริการของบุคคลที่สามถูกระบุว่าเป็นภัยคุกคามความปลอดภัยอื่น การโต้ตอบดังกล่าวอาจทำให้ผู้ใช้มีความเสี่ยงด้านความปลอดภัยเพิ่มเติม CertiK กระตุ้นให้ใช้ความระมัดระวังและสนับสนุนแพลตฟอร์มที่เชื่อถือได้เพื่อลดความเสี่ยงที่เกี่ยวข้องกับการโต้ตอบกับบริการของบุคคลที่สาม
บริษัทให้ความกระจ่างเกี่ยวกับช่องโหว่ที่มีอยู่ในระบบปฏิบัติการมือถือที่อาจส่งผลต่อความปลอดภัยของบล็อคเชนบนอุปกรณ์มือถือ แนะนำให้ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการได้รับการอัปเดตเพื่อแก้ไขช่องโหว่ที่มีอยู่เพื่อเป็นมาตรการตอบโต้ภัยคุกคามนี้
สุดท้ายนี้ CertiK ชี้ให้เห็นถึงช่องโหว่ของเครือข่าย โดยเฉพาะอย่างยิ่งเมื่อเชื่อมต่อกับเครือข่าย Wi-Fi ที่ไม่ปลอดภัยและฮอตสปอตสาธารณะ การเชื่อมต่อดังกล่าวอาจทำให้อุปกรณ์มือถือเสี่ยงต่อภัยคุกคามที่อาจเกิดขึ้น การหลีกเลี่ยงเครือข่ายที่ไม่ปลอดภัยและฮอตสปอตสาธารณะ หรือใช้เครือข่ายส่วนตัวเสมือน (VPN) ที่ปลอดภัย ได้รับการเสนอเพื่อป้องกันช่องโหว่ของเครือข่าย
แหล่งที่มาของภาพ: Shutterstock
ที่มา: https://blockchain.news/news/certik-outlines-mobile-blockchain-security-threats-and-countermeasures