블록체인 기술은 기존 플랫폼을 뛰어넘어 빠르게 모바일 플랫폼 분야에 각인되고 있습니다. CertiK블록체인 보안 회사인 는 “혁신의 최전선”으로 간주됩니다. 그러나 이러한 전환에는 어려움이 없는 것은 아닙니다. 모바일 플랫폼은 이러한 장치에서 블록체인 기술의 원활한 작동을 방해할 수 있는 보안 장애물의 계보를 이어받았습니다. 31년 2023월 XNUMX일 CertiK는 일련의 트윗을 통해 모바일 블록체인 생태계의 각 보호 장치와 함께 위협의 파노라마를 전개했습니다.
일련의 트윗 중 첫 번째에서는 맬웨어와 랜섬웨어로 인한 위협을 설명했습니다. 이러한 악성 소프트웨어는 모바일 장치의 암호화폐 지갑을 표적으로 삼아 자금을 빼돌리거나 데이터를 암호화하고 암호 해독에 대한 대가를 요구합니다. CertiK는 이러한 위협을 방지하기 위해 평판이 좋은 보안 솔루션을 채택하여 깨끗한 장치 환경을 유지할 것을 권고했습니다.
후속 트윗에서는 안전하지 않은 지갑 애플리케이션과 관련된 위험을 강조했습니다. 앱 스토어에서 사용할 수 있는 이러한 사기성 또는 보안되지 않은 앱은 디지털 자산에 심각한 위험을 초래합니다. 사용자는 이러한 애플리케이션을 다운로드하지 않도록 주의를 받아야 하며 디지털 자산에 대한 위험을 완화하기 위해 안전하고 평판이 좋은 지갑 앱을 선택하는 것이 좋습니다.
CertiK의 담론은 공격자가 전화번호를 탈취하여 인증 코드와 계정에 대한 통제권을 얻기 위해 사용하는 기술인 SIM 스와핑으로 발전했습니다. 이에 대응하기 위해 블록체인 보안 회사는 추가 보안 계층을 추가하여 공격자가 무단 액세스를 얻는 것을 어렵게 만드는 다중 요소 인증 사용을 옹호합니다.
SIM 스와핑 보안 문제의 한 가지 예는 Google의 최근 Authenticator 앱 업데이트에서 설명됩니다. 이는 디지털 영역의 편의성과 보안 간의 복잡한 상호 작용을 강조합니다. 이제 클라우드 저장소에 "일회성 코드"를 저장하는 Google Authenticator 앱의 최근 업데이트는 일부 사람들에게 SIM 교환과 같은 사이버 위협에 맞서 싸우는 양날의 검으로 인식됩니다. 비평가들은 사용자가 2단계 인증(2FA) 시스템에서 잠기는 것을 방지하는 것을 목표로 하지만 이 클라우드 스토리지 접근 방식이 잠재적으로 사이버 범죄자에게 허점을 제공할 수 있다고 주장합니다. 신원 도용자들 사이에서 널리 사용되는 기술인 SIM 스와핑은 통신 사업자를 속여 피해자의 전화번호를 공격자가 소유한 새 SIM 카드에 재할당하도록 하는 것입니다. 이 전술을 통해 범죄자는 수많은 민감한 정보에 접근할 수 있고 SMS를 통해 전송된 XNUMXFA 코드를 제어할 수 있어 사용자에게 심각한 위험을 초래할 수 있습니다. 새 업데이트를 사용하면 해커가 사용자의 Google 비밀번호를 해독할 경우 표면적으로 안전한 Authenticator 앱이 여러 인증기에 연결된 애플리케이션에 대한 게이트웨이가 될 수 있습니다. 따라서 편리함에도 불구하고 클라우드 스토리지 기능은 SIM 스와핑 및 기타 사이버 공격과 관련된 위험을 의도치 않게 높일 수 있으므로 사용자가 추가 보안 조치를 모색해야 할 필요성이 강조됩니다.
타사 서비스와의 개입도 또 다른 보안 위협으로 확인되었습니다. 이러한 상호 작용은 사용자를 추가적인 보안 위험에 노출시킬 수 있습니다. CertiK는 제XNUMX자 서비스 상호 작용과 관련된 위험을 최소화하기 위해 주의를 기울이고 신뢰할 수 있는 플랫폼을 애용할 것을 촉구했습니다.
이 회사는 모바일 장치의 블록체인 보안을 잠재적으로 손상시킬 수 있는 모바일 운영 체제에 내재된 취약성을 조명했습니다. 이 위협에 대한 대책으로 기존 취약점을 패치하기 위해 운영 체제를 업데이트하는 것이 권장되었습니다.
마지막으로 CertiK는 특히 안전하지 않은 Wi-Fi 네트워크 및 공용 핫스팟에 연결될 때 네트워크 취약성을 지적했습니다. 이러한 연결은 모바일 장치를 잠재적인 위협에 노출시킬 수 있습니다. 안전하지 않은 네트워크와 공용 핫스팟을 피하거나 안전한 가상 사설망(VPN)을 사용하는 것이 네트워크 취약성에 대한 보호책으로 제안되었습니다.
이미지 출처 : Shutterstock
출처: https://blockchain.news/news/certik-outlines-mobile-blockchain-security-threats-and-countermeasures