Saat bekerja dengan uang online, penting untuk memastikan semua data Anda aman, bahkan ketika Anda berbicara tentang cryptocurrency digital seperti Bitcoin. Awal bulan ini, Naked Security memiliki file artikel tentang bug di aplikasi Coinbase untuk ponsel pintar dan tablet Android yang menyebabkan sedikit ketakutan pada beberapa orang.
Bryan Stern, seorang peneliti keamanan, go public dengan pengetahuan tentang cacat dalam cara aplikasi menangani koneksi SSL di dalamnya GitHub blog pada 27 Juni 2014. Sebelum posting itu, dia telah bolak-balik dengan Coinbase, yang mengatakan bahwa kekurangan itu tidak terlalu serius. Stern menulis:
Dengan koneksi SSL yang disusupi, penyerang dapat memperoleh kendali penuh atas akun pengguna dengan mencuri token akses mereka. Penyerang juga dapat mencegat permintaan untuk mengirim bitcoin dan mengubah jumlah dan alamat tujuan.
Sementara aplikasi Android dari Coinbase sebenarnya memeriksa TLS sertifikat yang disajikan saat terhubung ke server Coinbase dan memastikannya ditandatangani oleh Otoritas Sertifikat (CA) yang diakui, Stern merasa ini tidak cukup. Aplikasi keuangan lain yang menggunakan klien HTTPS biasanya mengambil langkah tambahan pemeriksaan kembali itu TLS sertifikat, menambahkan lapisan keamanan lainnya.
Andreas Antonopoulos dan yang lainnya dari Bitcoin telah mengaudit keamanan dan solvabilitas Coinbase secara independen, dan aplikasi ini sekarang tersedia untuk pengguna di seluruh dunia. Coinbase telah mencoba untuk melewati batas antara keamanan dan kenyamanan bagi pengguna, dan beberapa berpikir mereka melakukan pekerjaan yang baik dengan tugas yang berbahaya.
Semua ini mengarah ke pertanyaan - apakah semua aplikasi keuangan aman? Kembali pada bulan Januari tahun ini, Ariel Sanchez dari IOActive melihat 40 aplikasi perbankan iOS yang berbeda. Penelitian menemukan bahwa sekitar 40% aplikasi terhubung melalui HTTPS sama sekali tanpa memvalidasi sertifikat. Seperti yang Anda tahu, ini adalah risiko keamanan yang sangat besar di internet modern.
Dan kembali ke Coinbase, masih ada masalah lain yang tidak sepenuhnya terkait dengan SSL /TLS. Salah satu masalah terbesar adalah kunci pribadi disimpan oleh Coinbase dan tidak diberikan kepada pengguna. “Apa yang Saya Pelajari Dari Memiliki Koin di Mtgox: Jika Anda, dan Anda sendiri, tidak memiliki kunci privat, Anda tidak memiliki koin,” kata Introshine online menurut sebuah artikel di Berita CryptoCoins.
Berikut adalah beberapa kiat keamanan yang perlu diingat sebelum Anda menginstalnya di perangkat seluler Anda.
- Jangan gunakan aplikasi seluler untuk transaksi keuangan kecuali Anda tahu itu sepenuhnya aman
- Gunakan komputer desktop atau laptop yang dilindungi dengan browser utama untuk melakukan perbankan Anda
- Jika Anda memang menggunakan aplikasi mobile banking, pastikan Anda terhubung dengan VPN untuk keamanan tambahan dan ketenangan pikiran
Mengikuti saran di atas akan membantu Anda tetap aman. Meskipun Coinbase dan yang lainnya memikirkan keamanan saat merilis aplikasi seluler, penting untuk memastikan Anda mengambil langkah sendiri untuk melindungi data keuangan Anda secara online.
