Криптовалютные кошельки обладают массой уязвимостей

Автор: | 30.11.2017 | Просмотры: 678

Аналитики американской компании High-Tech Bridge на основе изучения существующих криптовалютных мобильных кошельков обладают уязвимостями, которые можно отнести к категории критических.

В компании провели масштабную работу, в ходе которой проверили не меньше двух тысяч приложений, размешенных в фирменном магазине Google. В результате для представителей ТОП-30 рейтинга, имеющих не меньше 100 тысяч скачиваний, в 93% случаев содержится в среднем пять уязвимостей на каждый кошелек, из которых пару можно отнести к категории высокой опасности, а остальные три к рискам средней величины.

Среди топовых мобильных кошельков, обладающих числом скачиваний не менее полумиллиона, ситуация несколько лучше, но и они обладают уязвимостями, оставляющими хакерам возможности для взлома системы безопасности и доступа к денежным средствам пользователей.

В числе наиболее распространенных проблем эксперты в области безопасности называют недостаточное внимание вопросам безопасного хранения данных, что может стать причиной их утечек в интернет. Второй проблемой называются недостатки шифрования, причем они связаны не с отсутствием соответствующих протоколов, а с их неграмотным применением при засекречивании пользовательских данных.

В компании отмечают, что с таким уровнем защищенности владельцы кошельков могут столкнуться с самыми разнообразными неприятностями, начиная с утечки персональных данных, заканчивая прямыми кражами денежных средств.

Глава High-Tech Bridge Илья Колоченко указывает на то, что сегодня в сегменте мобильных приложений вопросам безопасности уделяется значительно меньше внимания, чем при разработке Web-продуктов, поэтому ничего удивительного в полученных результатах нет.

Он напомним, что представители компаний в сфере кибербезопасности регулярно указывали разработчикам на недостаточное внимание к вопросам безопасности, но кардинального изменения ситуации за последнее время не произошло. В большинстве случаев они ограничиваются применением бесплатных инструментов проверки, в то время как для проектов, работающих с финансами, подобного уже недостаточно.

Добавить комментарий