បច្ចេកវិទ្យា Blockchain កំពុងតែវិវឌ្ឍយ៉ាងលឿនហួសពីវេទិកាប្រពៃណី ដោយសម្គាល់ភាពទាក់ទាញរបស់វានៅលើវេទិកាទូរស័ព្ទ ដែលជាតំបន់មួយ វិញ្ញាបនប័ត្រដែលជាក្រុមហ៊ុនសន្តិសុខ blockchain ចាត់ទុកថាជា "ព្រំដែននៃការច្នៃប្រឌិត" ។ ទោះយ៉ាងណាក៏ដោយ ការផ្លាស់ប្តូរនេះមិនមានបញ្ហាប្រឈមទេ។ វេទិកាទូរស័ព្ទចល័តទទួលមរតកពីខ្សែបន្ទាត់នៃឧបសគ្គផ្នែកសុវត្ថិភាពដែលគំរាមកំហែងដល់ការរារាំងប្រតិបត្តិការដោយរលូននៃបច្ចេកវិទ្យា blockchain នៅលើឧបករណ៍ទាំងនេះ។ នៅថ្ងៃទី 31 ខែតុលា ឆ្នាំ 2023 CertiK បានរៀបរាប់អំពីធ្វីតធ័រជាបន្តបន្ទាប់ ដោយលាតត្រដាងនូវទិដ្ឋភាពនៃការគំរាមកំហែងរួមជាមួយនឹងការការពារសុវត្ថិភាពរៀងៗខ្លួននៅក្នុងប្រព័ន្ធអេកូឡូស៊ី blockchain ចល័ត។
អត្ថបទដំបូងនៅក្នុងស៊េរីនៃ tweets បង្ហាញពីការគំរាមកំហែងដែលបង្កឡើងដោយ malware និង ransomware ។ កម្មវិធីព្យាបាទទាំងនេះកំណត់គោលដៅកាបូបលុយគ្រីបតូនៅលើឧបករណ៍ចល័តដើម្បីដកប្រាក់ ឬអ៊ិនគ្រីបទិន្នន័យ ដោយទាមទារតម្លៃលោះសម្រាប់ការឌិគ្រីប។ CertiK បានផ្តល់ដំបូន្មានដល់ការថែរក្សាបរិស្ថានឧបករណ៍ដ៏មានតម្លៃដោយប្រើប្រាស់ដំណោះស្រាយសុវត្ថិភាពល្បីឈ្មោះ ដើម្បីបញ្ចៀសការគំរាមកំហែងបែបនេះ។
Tweet ជាបន្តបន្ទាប់បានគូសបញ្ជាក់ពីហានិភ័យដែលទាក់ទងនឹងកម្មវិធីកាបូបដែលមិនមានសុវត្ថិភាព។ កម្មវិធីបោកប្រាស់ ឬគ្មានសុវត្ថិភាពទាំងនេះដែលមាននៅលើហាងកម្មវិធី បង្កហានិភ័យយ៉ាងសំខាន់ចំពោះទ្រព្យសកម្មឌីជីថល។ អ្នកប្រើត្រូវបានព្រមានប្រឆាំងនឹងការទាញយកកម្មវិធីបែបនេះ ហើយត្រូវបានណែនាំឱ្យជ្រើសរើសកម្មវិធីកាបូបដែលមានសុវត្ថិភាព និងល្បីឈ្មោះដើម្បីកាត់បន្ថយហានិភ័យចំពោះទ្រព្យសកម្មឌីជីថលរបស់ពួកគេ។
សុន្ទរកថារបស់ CertiK បានឈានទៅដល់ការប្តូរស៊ីម ដែលជាបច្ចេកទេសប្រើដោយអ្នកវាយប្រហារដើម្បីលួចយកលេខទូរស័ព្ទ ទទួលបានការគ្រប់គ្រងលើលេខកូដផ្ទៀងផ្ទាត់ និងគណនី។ ដើម្បីទប់ទល់នឹងបញ្ហានេះ ក្រុមហ៊ុនសន្តិសុខ blockchain តស៊ូមតិការងារនៃការផ្ទៀងផ្ទាត់ពហុកត្តា ដែលបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែម ដែលធ្វើឱ្យវាពិបាកសម្រាប់អ្នកវាយប្រហារដើម្បីទទួលបានការចូលដោយគ្មានការអនុញ្ញាត។
One example of SIM swapping security concern is illustrated by Google’s recent update to its Authenticator app, which underscores the complex interplay between convenience and security in the digital realm. The recent update to Google’s Authenticator app, which now stores a “one-time code” in cloud storage, is perceived by some as a double-edged sword in the battle against cyber threats like SIM swapping. While aimed at preventing users from being locked out of their two-factor authentication (2FA) systems, critics argue that this cloud storage approach could potentially provide a loophole for cybercriminals. SIM swapping, a prevalent technique among identity thieves, involves tricking telecom operators to reassign a victim’s phone number to a new SIM card owned by the attacker. This tactic can give criminals access to a plethora of sensitive information and control over 2FA codes sent via SMS, posing a significant risk to users. With the new update, if a hacker were to crack the user’s Google password, the ostensibly secure Authenticator app could become a gateway to multiple authenticator-linked applications. Hence, despite its convenience, the cloud storage feature may inadvertently heighten the risks associated with SIM swapping and other cyber-attacks, underscoring the need for users to explore additional security measures.
ការចូលរួមជាមួយសេវាកម្មភាគីទីបីត្រូវបានកំណត់ថាជាការគំរាមកំហែងផ្នែកសុវត្ថិភាពមួយផ្សេងទៀត។ អន្តរកម្មបែបនេះអាចធ្វើឱ្យអ្នកប្រើប្រាស់ប្រឈមនឹងហានិភ័យផ្នែកសុវត្ថិភាពបន្ថែម។ CertiK បានជំរុញឱ្យអនុវត្តការប្រុងប្រយ័ត្ន និងគាំទ្រវេទិកាដែលគួរឱ្យទុកចិត្តដើម្បីកាត់បន្ថយហានិភ័យដែលទាក់ទងនឹងអន្តរកម្មសេវាកម្មភាគីទីបី។
ក្រុមហ៊ុនបានបំភ្លឺអំពីភាពងាយរងគ្រោះដែលមាននៅក្នុងប្រព័ន្ធប្រតិបត្តិការទូរស័ព្ទដែលអាចមានសក្តានុពលប៉ះពាល់ដល់សុវត្ថិភាព blockchain នៅលើឧបករណ៍ចល័ត។ ការធានាថាប្រព័ន្ធប្រតិបត្តិការត្រូវបានធ្វើបច្ចុប្បន្នភាពដើម្បីជួសជុលភាពងាយរងគ្រោះដែលមានស្រាប់ត្រូវបានណែនាំជាវិធានការប្រឆាំងនឹងការគំរាមកំហែងនេះ។
ជាចុងក្រោយ CertiK បានចង្អុលបង្ហាញពីភាពងាយរងគ្រោះនៃបណ្តាញ ជាពិសេសនៅពេលភ្ជាប់ទៅបណ្តាញ Wi-Fi ដែលមិនមានសុវត្ថិភាព និងចំណុចក្តៅសាធារណៈ។ ការតភ្ជាប់បែបនេះអាចបង្ហាញឧបករណ៍ចល័តទៅនឹងការគំរាមកំហែងដែលអាចកើតមាន។ ការគ្រប់គ្រងបណ្តាញដែលមិនមានសុវត្ថិភាព និងចំណុចក្តៅសាធារណៈ ឬការប្រើប្រាស់បណ្តាញឯកជននិម្មិត (VPNs) ដែលមានសុវត្ថិភាពត្រូវបានស្នើឡើងជាការការពារប្រឆាំងនឹងភាពងាយរងគ្រោះបណ្តាញ។
ប្រភពរូបភាព: Shutterstock
Source: https://blockchain.news/news/certik-outlines-mobile-blockchain-security-threats-and-countermeasures