Når du jobber med penger på nettet, er det viktig å sørge for at alle dataene dine er trygge, selv når du snakker om en digital kryptovaluta som Bitcoin. Tidligere denne måneden hadde Naked Security en artikkel om en feil i Coinbase-appen for Android-smarttelefoner og nettbrett som forårsaket litt av skrekk hos noen mennesker.
Bryan Stern, en sikkerhetsforsker, ble offentlig med kunnskap om feilen i måten appen håndterer SSL-tilkoblinger på GitHub blogg 27. juni 2014. Før dette innlegget hadde han gått frem og tilbake med Coinbase, som sa at feilen ikke var veldig alvorlig. Stern skrev:
Med en kompromittert SSL-tilkobling kan en angriper få full kontroll over en brukers konto ved å stjele deres tilgangstoken. En angriper kan også fange opp en forespørsel om å sende bitcoins og endre både beløp og destinasjonsadresse.
Mens Android-appen fra Coinbase faktisk sjekker TLS sertifikat presentert når den kobles til en Coinbase-server og sørger for at den er signert av en anerkjent Certificate Authority (CA), synes Stern ikke dette er nok. Andre økonomiske apper som bruker HTTPS-klienter tar vanligvis ekstra skritt for å kryss-sjekk de TLS sertifikater, og legger til et nytt lag med sikkerhet.
Andreas Antonopoulos og andre fra Bitcoin har uavhengig revidert Coinbases sikkerhet og solvens, og appen er nå tilgjengelig for brukere over hele verden. Coinbase har prøvd å gå grensen mellom sikkerhet og brukervennlighet for brukere, og noen synes de gjør en god jobb med den farefulle oppgaven.
Alt dette fører til et spørsmål - er alle økonomiske apper sikre? Tilbake i januar i år så Ariel Sanchez fra IOActive på 40 forskjellige iOS-bankapper. Forskningen fant at rundt 40% av appene som er koblet til via HTTPS uten å validere sertifikatene i det hele tatt. Som du vet er dette en enorm sikkerhetsrisiko på det moderne internett.
Og tilbake til Coinbase, det er fortsatt andre bekymringer som ikke er strengt relatert til SSL /TLS. En av de største problemene er at private nøkler oppbevares av Coinbase og ikke blir gitt til brukeren. “Det jeg har lært av å ha mynter på Mtgox: Hvis du, og du alene, ikke eier de private nøklene, eier du ikke myntene,” sa Introshine online ifølge en artikkel i CryptoCoinsNyheter.
Her er noen sikkerhetstips du må huske på før du installerer en på mobilenheten din.
- Ikke bruk mobilapper for økonomiske transaksjoner med mindre du vet at de er helt trygge
- Bruk en beskyttet stasjonær datamaskin eller bærbar datamaskin med en vanlig nettleser for å gjøre din bankvirksomhet
- Hvis du bruker mobilbank-apper, må du sørge for å koble deg til en VPN for økt sikkerhet og trygghet
Å følge rådene ovenfor vil bidra til å holde deg trygg. Mens Coinbase og andre har sikkerhet på hjertet når de slipper mobilapper, er det viktig å sørge for at du selv tar skritt for å beskytte dine økonomiske data på nettet.
