Подавляющее большинство мобильных криптоприложений уязвимы – таков неутешительный итог анализа специализирующейся на web-безопасности фирмы High-Tech Bridge. Оказалось, что семь из восьми популярных приложений Google Play имеют минимум две серьезные уязвимости. Более трети не обеспечивают достаточную защиту от перехвата данных, три четверти базируются на недостаточно защищенном платежном или веб-сервисе.
Уязвимость мобильных приложений наглядно подтверждается недавним случаем в Австрии. Когда у клиента ресторана, решившего подключиться к незащищенной сети, увели биткоинов на 100 тысяч долларов.
Стоит отметить, что мобильные приложения всегда искали компромисс между безопасностью и удобством. Они хранят неполный блокчейн и вынуждены подгружать его со сторонних узлов, а потому никогда не отличались сверхнадежностью. Так что держать на них стоит лишь небольшие суммы, тогда как десятки и сотни тысяч долларов лучше хранить на аппаратных кошельках, таких, как Ledger Nano S.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: