Quando lavori con denaro online, è importante assicurarti che tutti i tuoi dati siano al sicuro, anche quando parli di una criptovaluta digitale come Bitcoin. All'inizio di questo mese, Naked Security aveva un articolo su un bug nell'app Coinbase per smartphone e tablet Android che ha causato un po 'di paura in alcune persone.
Bryan Stern, un ricercatore di sicurezza, ha reso pubblico la conoscenza del difetto nel modo in cui l'app gestisce le connessioni SSL nel suo GitHub blog il 27 giugno 2014. Prima di quel post, era andato avanti e indietro con Coinbase, che ha detto che il difetto non era davvero grave. Stern ha scritto:
Con una connessione SSL compromessa, un utente malintenzionato potrebbe ottenere il pieno controllo dell'account di un utente rubando il suo token di accesso. Un utente malintenzionato potrebbe anche intercettare una richiesta di invio di bitcoin e modificare sia l'importo che l'indirizzo di destinazione.
Mentre l'app Android di Coinbase controlla in effetti il file TLS certificato presentato quando si connette a un server Coinbase e si assicura che sia firmato da un'autorità di certificazione (CA) riconosciuta, Stern non pensa che sia sufficiente. Altre app finanziarie che utilizzano client HTTPS di solito eseguono passaggi aggiuntivi per controllo incrociato , il TLS certificati, aggiungendo un altro livello di sicurezza.
Andreas Antonopoulos e altri di Bitcoin hanno verificato autonomamente la sicurezza e la solvibilità di Coinbase e l'app è ora disponibile per gli utenti di tutto il mondo. Coinbase ha cercato di superare il confine tra sicurezza e convenienza per gli utenti, e alcuni pensano che stiano facendo un buon lavoro con il pericoloso compito.
Tutto ciò porta a una domanda: tutte le app finanziarie sono sicure? A gennaio di quest'anno, Ariel Sanchez di IOActive ha esaminato 40 diverse app bancarie iOS. La ricerca ha rilevato che circa il 40% delle app è connesso tramite HTTPS senza convalidare affatto i certificati. Come sapete, questo è un enorme rischio per la sicurezza su Internet moderno.
E tornando a Coinbase, ci sono ancora altre preoccupazioni non strettamente legate a SSL /TLS. Uno dei problemi maggiori è che le chiavi private sono conservate da Coinbase e non vengono fornite all'utente. "Quello che ho imparato dall'avere monete su Mtgox: se tu, e solo tu, non possiedi le chiavi private, non possiedi le monete", ha detto Introshine online secondo un articolo in CryptoCoinsNews.
Ecco alcuni suggerimenti di sicurezza da tenere a mente prima di installarne uno sul dispositivo mobile.
- Non utilizzare app mobili per transazioni finanziarie a meno che tu non sappia che sono completamente sicure
- Utilizzare un computer desktop o laptop protetto con un browser tradizionale per eseguire le operazioni bancarie
- Se utilizzi app di mobile banking, assicurati di connetterti con una VPN per maggiore sicurezza e tranquillità
Seguire i consigli di cui sopra ti aiuterà a mantenerti al sicuro. Sebbene Coinbase e altri abbiano in mente la sicurezza quando rilasciano app mobili, è importante assicurarsi di prendere provvedimenti per proteggere i propri dati finanziari online.