Ao trabalhar com dinheiro online, é importante certificar-se de que todos os seus dados estão seguros, mesmo quando você está falando sobre uma criptomoeda digital como o Bitcoin. No início deste mês, a Naked Security teve um artigo sobre um bug no aplicativo Coinbase para smartphones e tablets Android que causou um pouco de medo em algumas pessoas.
Bryan Stern, um pesquisador de segurança, veio a público com conhecimento sobre a falha na forma como o aplicativo lida com conexões SSL em seu GitHub blog em 27 de junho de 2014. Antes desse post, ele havia conversado com a Coinbase, que disse que a falha não era realmente séria. Stern escreveu:
Com uma conexão SSL comprometida, um invasor pode obter controle total da conta de um usuário roubando seu token de acesso. Um invasor também pode interceptar uma solicitação para enviar bitcoins e alterar a quantidade e o endereço de destino.
Embora o aplicativo Android da Coinbase, na verdade, verifique o TLS certificado apresentado quando se conecta a um servidor Coinbase e se certifica de que está assinado por uma autoridade de certificação (CA) reconhecida, Stern não acha que isso seja suficiente. Outros aplicativos financeiros que usam clientes HTTPS geralmente realizam etapas extras para Verificação cruzada que o TLS certificados, adicionando outra camada de segurança.
Andreas Antonopoulos e outros da Bitcoin auditaram independentemente a segurança e a solvência da Coinbase, e o aplicativo agora está disponível para usuários em todo o mundo. A Coinbase tem tentado seguir a linha entre segurança e conveniência para os usuários, e alguns pensam que estão fazendo um bom trabalho com a tarefa perigosa.
Tudo isso leva a uma pergunta - todos os aplicativos financeiros são seguros? Em janeiro deste ano, Ariel Sanchez, da IOActive, analisou 40 aplicativos bancários iOS diferentes. A pesquisa descobriu que cerca de 40% dos aplicativos conectados via HTTPS sem validar os certificados. Como você sabe, esse é um enorme risco de segurança na internet moderna.
E voltando ao Coinbase, ainda existem outras preocupações não estritamente relacionadas a SSL /TLS. Um dos maiores problemas é que as chaves privadas são mantidas pelo Coinbase e não fornecidas ao usuário. “O que eu aprendi com moedas em Mtgox: se você, e somente você, não possui as chaves privadas, você não possui as moedas”, disse Introshine online de acordo com um artigo em CryptoCoinsNews.
Aqui estão algumas dicas de segurança a serem lembradas antes de instalar uma no seu dispositivo móvel.
- Não use aplicativos móveis para transações financeiras, a menos que você saiba que eles são totalmente seguros
- Use um computador ou laptop protegido com um navegador convencional para realizar suas operações bancárias
- Se você usa aplicativos bancários móveis, conecte-se a uma VPN para obter mais segurança e tranquilidade
Seguir os conselhos acima ajudará a mantê-lo seguro. Embora a Coinbase e outros tenham a segurança em mente quando estiverem lançando aplicativos móveis, é importante certificar-se de tomar as medidas necessárias para proteger seus dados financeiros online.
