ब्लॉकचेन तकनीक तेजी से पारंपरिक प्लेटफार्मों से आगे निकल रही है, जो मोबाइल प्लेटफॉर्म, एक क्षेत्र पर अपनी छाप छोड़ रही है सर्टिफिकेटएक ब्लॉकचेन सुरक्षा फर्म, इसे "नवाचार की सीमा" मानती है। हालाँकि, यह परिवर्तन चुनौतियों से रहित नहीं है। मोबाइल प्लेटफ़ॉर्म को सुरक्षा बाधाओं की एक श्रृंखला विरासत में मिली है जो इन उपकरणों पर ब्लॉकचेन प्रौद्योगिकियों के सुचारू संचालन में बाधा डालने की धमकी देती है। 31 अक्टूबर 2023 को, CertiK ने मोबाइल ब्लॉकचेन पारिस्थितिकी तंत्र में संबंधित सुरक्षा उपायों के साथ-साथ खतरों के परिदृश्य को उजागर करते हुए ट्वीट्स की एक श्रृंखला पेश की।
ट्वीट्स की श्रृंखला में सबसे पहले मैलवेयर और रैनसमवेयर से उत्पन्न खतरे को रेखांकित किया गया। ये दुर्भावनापूर्ण सॉफ़्टवेयर मोबाइल उपकरणों पर क्रिप्टोकरेंसी वॉलेट को या तो धन निकालने या डेटा एन्क्रिप्ट करने के लिए लक्षित करते हैं, और डिक्रिप्शन के लिए फिरौती की मांग करते हैं। CertiK ने ऐसे खतरों से बचने के लिए प्रतिष्ठित सुरक्षा समाधानों को नियोजित करके एक प्राचीन डिवाइस वातावरण बनाए रखने की सलाह दी।
बाद के ट्वीट में असुरक्षित वॉलेट एप्लिकेशन से जुड़े जोखिमों पर प्रकाश डाला गया। ऐप स्टोर पर उपलब्ध ये भ्रामक या असुरक्षित ऐप्स डिजिटल संपत्तियों के लिए महत्वपूर्ण जोखिम पैदा करते हैं। उपयोगकर्ताओं को ऐसे एप्लिकेशन डाउनलोड करने के प्रति आगाह किया जाता है और उन्हें सलाह दी जाती है कि वे अपनी डिजिटल संपत्ति के जोखिम को कम करने के लिए सुरक्षित और प्रतिष्ठित वॉलेट ऐप चुनें।
CertiK का प्रवचन सिम स्वैपिंग तक पहुंच गया, जो हमलावरों द्वारा फोन नंबरों को हाईजैक करने, प्रमाणीकरण कोड और खातों पर नियंत्रण हासिल करने के लिए नियोजित एक तकनीक है। इसका मुकाबला करने के लिए, ब्लॉकचेन सुरक्षा फर्म बहु-कारक प्रमाणीकरण के रोजगार की वकालत करती है, जो सुरक्षा की एक अतिरिक्त परत जोड़ती है, जिससे हमलावरों के लिए अनधिकृत पहुंच प्राप्त करना कठिन हो जाता है।
सिम स्वैपिंग सुरक्षा चिंता का एक उदाहरण Google के ऑथेंटिकेटर ऐप के हालिया अपडेट से स्पष्ट होता है, जो डिजिटल क्षेत्र में सुविधा और सुरक्षा के बीच जटिल परस्पर क्रिया को रेखांकित करता है। Google के ऑथेंटिकेटर ऐप का हालिया अपडेट, जो अब क्लाउड स्टोरेज में "वन-टाइम कोड" संग्रहीत करता है, को कुछ लोगों द्वारा सिम स्वैपिंग जैसे साइबर खतरों के खिलाफ लड़ाई में दोधारी तलवार के रूप में माना जाता है। जबकि इसका उद्देश्य उपयोगकर्ताओं को उनके दो-कारक प्रमाणीकरण (2FA) सिस्टम से लॉक होने से रोकना है, आलोचकों का तर्क है कि यह क्लाउड स्टोरेज दृष्टिकोण संभावित रूप से साइबर अपराधियों के लिए एक बचाव का रास्ता प्रदान कर सकता है। सिम स्वैपिंग, पहचान चोरों के बीच एक प्रचलित तकनीक है, जिसमें टेलीकॉम ऑपरेटरों को पीड़ित के फोन नंबर को हमलावर के स्वामित्व वाले नए सिम कार्ड पर फिर से सौंपने के लिए धोखा देना शामिल है। यह रणनीति अपराधियों को ढेर सारी संवेदनशील जानकारी तक पहुंच प्रदान कर सकती है और एसएमएस के माध्यम से भेजे गए 2एफए कोड पर नियंत्रण प्रदान कर सकती है, जिससे उपयोगकर्ताओं के लिए एक महत्वपूर्ण जोखिम पैदा हो सकता है। नए अपडेट के साथ, यदि कोई हैकर उपयोगकर्ता के Google पासवर्ड को हैक कर लेता है, तो स्पष्ट रूप से सुरक्षित ऑथेंटिकेटर ऐप कई ऑथेंटिकेटर-लिंक्ड एप्लिकेशन के लिए प्रवेश द्वार बन सकता है। इसलिए, अपनी सुविधा के बावजूद, क्लाउड स्टोरेज सुविधा अनजाने में सिम स्वैपिंग और अन्य साइबर हमलों से जुड़े जोखिमों को बढ़ा सकती है, जिससे उपयोगकर्ताओं को अतिरिक्त सुरक्षा उपायों का पता लगाने की आवश्यकता पर बल मिलता है।
तीसरे पक्ष की सेवाओं के साथ जुड़ाव को एक अन्य सुरक्षा खतरे के रूप में पहचाना गया। इस तरह की बातचीत से उपयोगकर्ताओं को अतिरिक्त सुरक्षा जोखिमों का सामना करना पड़ सकता है। CertiK ने तृतीय-पक्ष सेवाओं के संपर्क से जुड़े जोखिमों को कम करने के लिए सावधानी बरतने और विश्वसनीय प्लेटफार्मों को संरक्षण देने का आग्रह किया।
कंपनी ने मोबाइल ऑपरेटिंग सिस्टम में निहित कमजोरियों पर प्रकाश डाला जो संभावित रूप से मोबाइल उपकरणों पर ब्लॉकचेन सुरक्षा से समझौता कर सकती हैं। इस खतरे के प्रति उपाय के रूप में मौजूदा कमजोरियों को दूर करने के लिए ऑपरेटिंग सिस्टम को अपडेट करना सुनिश्चित करने की सिफारिश की गई थी।
अंत में, CertiK ने नेटवर्क कमजोरियों की ओर इशारा किया, खासकर जब असुरक्षित वाई-फाई नेटवर्क और सार्वजनिक हॉटस्पॉट से जुड़ा हो। ऐसे कनेक्शन मोबाइल उपकरणों को संभावित खतरों के संपर्क में ला सकते हैं। असुरक्षित नेटवर्क और सार्वजनिक हॉटस्पॉट से दूर रहना, या सुरक्षित वर्चुअल प्राइवेट नेटवर्क (वीपीएन) को नियोजित करना, नेटवर्क कमजोरियों के खिलाफ सुरक्षा के रूप में प्रस्तावित किया गया था।
छवि स्रोत: शटरस्टॉक
स्रोत: https://blockchan.news/news/certik-outlines-mobile-blockchan-security-threats-and-countermeasures