オンラインでお金を扱うときは、ビットコインのようなデジタル暗号通貨について話しているときでも、すべてのデータが安全であることを確認することが重要です。 今月初め、ネイキッドセキュリティは バグに関する記事 一部の人々に少し恐怖を引き起こしたAndroidスマートフォンとタブレットのためのCoinbaseアプリで。
セキュリティ研究者のブライアンスターンは、アプリがSSL接続を処理する方法の欠陥についての知識を公開しました。 GitHub 27年2014月XNUMX日のブログ。その投稿の前に、彼はCoinbaseを行ったり来たりしていたが、その欠陥はそれほど深刻ではないと述べた。 スターンは書いた:
SSL接続が危険にさらされると、攻撃者はアクセストークンを盗むことで、ユーザーのアカウントを完全に制御できるようになります。 攻撃者は、ビットコインを送信する要求を傍受し、金額と宛先アドレスの両方を変更する可能性もあります。
CoinbaseのAndroidアプリは実際には TLS Coinbaseサーバーに接続し、承認された認証局(CA)によって署名されていることを確認するときに提示される証明書。Sternはこれで十分だとは考えていません。 HTTPSクライアントを使用する他の金融アプリは通常、 クロスチェック TLS 証明書、セキュリティの別の層を追加します。
Andreas Antonopoulosとビットコインのその他のメンバーは、Coinbaseのセキュリティとソルベンシーを独立して監査し、世界中のユーザーがアプリを利用できるようになりました。 Coinbaseは、ユーザーのセキュリティと利便性の境界線をたどろうとしていますが、危険なタスクで大丈夫だと思っている人もいます。
これらすべてが疑問につながります–すべての金融アプリは安全ですか? 今年の40月に、IOActiveのArielSanchezが40種類のiOSバンキングアプリを調べました。 調査によると、アプリの約XNUMX%がHTTPS経由で接続されています 証明書をまったく検証せずに。 ご存じのとおり、これは現代のインターネットにおける大きなセキュリティリスクです。
そしてCoinbaseに戻ると、SSL /に厳密に関連していない他の懸念がまだあります。TLS。 最大の問題のXNUMXつは、秘密鍵がCoinbaseによって保持され、ユーザーに提供されないことです。 「Mtgoxにコインを持っていることから私が学んだこと:あなたとあなただけが秘密鍵を所有していない場合、あなたはコインを所有していない」とIntroshineはオンラインの記事で述べています。 CryptoCoinsNews.
モバイルデバイスにインストールする前に、覚えておくべきセキュリティのヒントをいくつか紹介します。
- 完全に安全であることがわかっている場合を除き、金融取引にモバイルアプリを使用しないでください。
- 保護されたデスクトップコンピューターまたはラップトップを主流のブラウザーで使用して銀行業務を行う
- モバイルバンキングアプリを使用する場合は、VPNに接続して、セキュリティと安心を高めてください。
上記のアドバイスに従うことはあなたを安全に保つのに役立ちます。 Coinbaseやその他の人々はモバイルアプリをリリースする際にセキュリティを念頭に置いていますが、オンラインで財務データを保護するために自分で対策を講じることを確認することが重要です。