Wenn Sie online mit Geld arbeiten, ist es wichtig sicherzustellen, dass alle Ihre Daten sicher sind, auch wenn Sie von einer digitalen Kryptowährung wie Bitcoin sprechen. Anfang dieses Monats hatte Naked Security eine Artikel über einen Fehler in der Coinbase-App für Android-Smartphones und -Tablets, die bei manchen Menschen ein bisschen Angst machte.
Bryan Stern, ein Sicherheitsforscher, ging mit dem Wissen über den Fehler in der Art und Weise, wie die App mit SSL-Verbindungen umgeht, an die Öffentlichkeit GitHub Blog am 27. Juni 2014. Vor diesem Beitrag war er mit Coinbase hin und her gegangen, der sagte, der Fehler sei nicht wirklich schwerwiegend. Stern schrieb:
Bei einer kompromittierten SSL-Verbindung kann ein Angreifer die volle Kontrolle über das Konto eines Benutzers erlangen, indem er dessen Zugriffstoken stiehlt. Ein Angreifer kann auch eine Anforderung zum Senden von Bitcoins abfangen und sowohl den Betrag als auch die Zieladresse ändern.
Während die Android-App von Coinbase tatsächlich das überprüft TLS Das Zertifikat wird angezeigt, wenn eine Verbindung zu einem Coinbase-Server hergestellt wird und sichergestellt ist, dass es von einer anerkannten Zertifizierungsstelle (CA) signiert ist. Stern hält dies nicht für ausreichend. Andere Finanz-Apps, die HTTPS-Clients verwenden, unternehmen normalerweise zusätzliche Schritte Gegenprobe TLS Zertifikate, die eine weitere Sicherheitsebene hinzufügen.
Andreas Antonopoulos und andere von Bitcoin haben die Sicherheit und Zahlungsfähigkeit von Coinbase unabhängig geprüft. Die App ist jetzt für Benutzer auf der ganzen Welt verfügbar. Coinbase hat versucht, die Grenze zwischen Sicherheit und Komfort für Benutzer zu überschreiten, und einige glauben, dass sie mit der gefährlichen Aufgabe einen guten Job machen.
All dies führt zu einer Frage: Sind alle Finanz-Apps sicher? Bereits im Januar dieses Jahres hat sich Ariel Sanchez von IOActive 40 verschiedene iOS-Banking-Apps angesehen. Die Untersuchung ergab, dass rund 40% der Apps über HTTPS verbunden sind ohne die Zertifikate überhaupt zu validieren. Wie Sie wissen, ist dies ein großes Sicherheitsrisiko im modernen Internet.
Und zurück zu Coinbase: Es gibt noch andere Bedenken, die nicht ausschließlich mit SSL / zusammenhängen.TLS. Eines der größten Probleme ist, dass private Schlüssel von Coinbase aufbewahrt und nicht an den Benutzer weitergegeben werden. "Was ich aus Münzen auf Mtgox gelernt habe: Wenn Sie und Sie allein die privaten Schlüssel nicht besitzen, besitzen Sie die Münzen nicht", sagte Introshine online laut einem Artikel in CryptoCoinsNachrichten.
Hier sind einige Sicherheitstipps, die Sie beachten sollten, bevor Sie einen auf Ihrem Mobilgerät installieren.
- Verwenden Sie mobile Apps nicht für Finanztransaktionen, es sei denn, Sie wissen, dass sie absolut sicher sind
- Verwenden Sie einen geschützten Desktop-Computer oder Laptop mit einem Mainstream-Browser, um Ihre Bankgeschäfte zu erledigen
- Wenn Sie Mobile-Banking-Apps verwenden, stellen Sie sicher, dass Sie eine Verbindung mit einem VPN herstellen, um zusätzliche Sicherheit und Sicherheit zu gewährleisten
Befolgen Sie die obigen Hinweise, um Ihre Sicherheit zu gewährleisten. Während Coinbase und andere bei der Veröffentlichung mobiler Apps auf Sicherheit achten, ist es wichtig, dass Sie selbst Schritte unternehmen, um Ihre Finanzdaten online zu schützen.