Home > General > Seperti TikTok ‘Spyware’ Berputar-putar Rumor, Crypto Apps Safety in the Spotlight

Seperti TikTok ‘Spyware’ Berputar-putar Rumor, Crypto Apps Safety in the Spotlight

///
Comments are Off
Seperti TikTok ‘Spyware’ Berputar-putar Rumor, Crypto Apps Safety in the Spotlight

Selama beberapa minggu terakhir, TikTok telah menemukan dirinya dalam air panas karena masalah keamanan. Pertama, itu kapak di India bersama dengan 58 aplikasi Tiongkok untuk”mencuri dan secara diam-diam mentransmisikan information pengguna dengan cara yang tidak sah.” Kemudian, itu menjadi besar goal untuk administrasi Trump dengan latar belakang hubungan Amerika yang goyah dengan Cina dan bahkan dilarang untuk karyawan Wells Fargo dan Amazon, dengan yang terakhir belakangan menelusuri kembali berita, mengatakan itu tidak bermaksud untuk melarang menggunakan TikTok.

Sementara kecaman terhadap kebiasaan pengumpulan information TikTok tampaknya berasal dari sebagian besar alasan geopolitik – kritiknya yang paling keras menuduh aplikasi itu sebagai spyware untuk Partai Komunis China – beberapa penelitian menyarankan bahwa TikTok tidak jauh berbeda dari aplikasi Barat dalam hal privasi dan keamanan, dengan skandal info Facebook — Cambridge Analytica menjadi contoh paling jelas.

Tampaknya aman untuk mengatakan bahwa pada titik ini, data pengguna telah menjadi komoditas utama untuk aplikasi arus utama, tetapi bagaimana keadaan dengan aplikasi kripto populer?

Crypto dan cybersecurity

Cybersecurity tetap menjadi titik lemah utama untuk cryptocurrency dan ruang blockchain. Setiap tahun, peretas berhasil mengekstrak jumlah uang yang semakin besar dari pertukaran cryptocurrency dan investor bodoh, sementara teknologi itu sendiri dan darurat koin privasi telah memungkinkan penjahat untuk tetap relatif anonim.

Namun, pengumpulan information adalah masalah yang sedikit berbeda. Tidak seperti peretasan, peretasan ini jatuh ke place pengaturan yang lebih besar. “Information pribadi” adalah istilah payung yang agak abstrak, dan biasanya, pengguna menyetujui pengumpulan information ketika mereka mengunduh aplikasi dan menyetujui syarat dan ketentuannya. Meskipun demikian, mereka sering tidak menyadari information seperti apa yang mereka izinkan untuk diakses oleh aplikasi ini – dan terkadang lebih dari sekadar alamat email dan perkiraan lokasi mereka.

“Aplikasi seluler pada umumnya sangat 'menyeluruh' dalam hal periklanan yang ditargetkan,” Hartej Sawhney, CEO dan salah satu pendiri lembaga cybersecurity Zokyo Labs, mengatakan dalam percakapan email dengan Cointelegraph. Dia melanjutkan dengan mengatakan: “Banyak aplikasi melacak pengguna bahkan ketika aplikasi seluler mereka tidak digunakan. Selain itu, bahkan ada kekhawatiran tentang aplikasi yang mengakses mikrofon ponsel Anda. ”

Memang, cerita yang agak mirip terjadi dengan Binance baru-baru ini. Awal bulan ini, pengguna Twitter Sherpa memposting tangkapan layar penerbit sertifikat dalam tweet, menunjukkan bahwa izin yang diminta oleh pertukaran cryptocurrency teratas di aplikasi Android-nya mencakup akses ke kamera dan kemampuan untuk merekam sound. Pada saat itu, kepala petugas keamanan Binance mengatakan kepada Cointelegraph bahwa kamera digunakan selama proses verifikasi KYC, menekankan bahwa “kode yang dikembangkan sendiri di dalam aplikasi Binance jelas tidak menggunakan mikrofon.”

Kemudian, CEO Binance Changpeng Zhao mengatakan bahwa ia meminta timnya untuk meninjau kode tersebut, mengklarifikasi kepada Cointelegraph bahwa Binance memilih untuk menghapus izin perekaman sound dan”menjaga izin lain yang diperlukan untuk minimal, untuk ketenangan pikiran pengguna kami.”

CZ juga berbagi daftar izin dari versi pembaruan aplikasi, yang tampak jauh lebih berorientasi privasi jika dibandingkan dengan tangkapan layar yang diposting oleh Sherpa. Lebih lanjut, Zhao menekankan bahwa Binance tidak menjual information pengguna”dalam bentuk apa pun, seperti mengemas information KYC bersama dengan analitik blockchain.”

Pengumpulan information dan konsekuensi keamanan yang buruk

Seperti yang dikatakan CZ sebelumnya kepada Cointelegraph, aplikasi dengan akses ke information papan klip pengguna menimbulkan ancaman terbesar bagi keselamatan pengguna karena mereka berpotensi mencuri kunci pribadi mereka. “Sebagian besar aplikasi crypto yang meminta materi utama Anda dapat dengan mudah mencuri dana Anda, dan Anda percaya bahwa mereka tidak,” Harry Halpin, CEO mixnet privasi Nym Technologies, dikonfirmasi ke Cointelegraph, menambahkan: “Setiap layanan kustodian jelas dapat mencuri cryptocurrency Anda. ”

Pencurian koin adalah salah satu risiko utama yang terkait dengan aplikasi cryptocurrency, dan aplikasi dompet pada khususnya. Alex Heid, kepala penelitian dan pengembangan di perusahaan keamanan informasi SecurityScorecard, menambahkan dalam percakapan dengan Cointelegraph:

“Penyerang telah dikenal menggunakan malware, repositori pengembang disusupi disusupi, dan rekayasa sosial untuk mendapatkan dompet dan kunci pribadi pengguna yang rentan. Contoh dari ini telah terjadi di masa lalu, seperti dengan wabah aplikasi nakal yang sedang berlangsung di toko aplikasi seluler, serangan terhadap dompet Copay melalui perpustakaan JavaScript yang dikompromikan pada tahun 2018, dan serangan pada host pengiriman pesan simpul Electrum pada tahun 2019.”

Apakah aplikasi crypto umumnya lebih aman?

Apakah aplikasi crypto berbeda dari perangkat lunak utama dalam hal pengumpulan info? Pendapat para ahli terbagi. “Sifat aplikasi crypto sangat mirip dengan aplikasi keuangan lainnya dalam banyak hal,” kata Heid, menjelaskan: “Pengguna sering diminta untuk memberikan informasi identifikasi untuk kepatuhan KYC / AML. Ada kasus di masa lalu di mana information KYC / AML telah diperoleh oleh penyerang dari peretasan yang berhasil terhadap layanan cryptocurrency.”

Matt Senter, salah satu pendiri dan chief tech officer di aplikasi hadiah Bitcoin, Lolli, mengatakan kepada Cointelegraph bahwa”insentif untuk berbohong, menipu dan mencuri jauh lebih tinggi dalam aplikasi Bitcoin daripada aplikasi tradisional” tetapi memperingatkan bahwa”pengguna harus tetap waspada untuk semua jenis aplikasi.”

Halpin mengatakan dia akan “terkejut” jika aplikasi cryptocurrency tidak memiliki lebih banyak malware dan pengawasan daripada aplikasi lain, mengingat cryptocurrency harus berurusan dengan uang. “Mengirim cryptocurrency ke buku besar memungkinkan siapa saja untuk memata-matai transaksi Anda,” tambahnya.

Brian Kerr, CEO stage peminjaman Kava Labs, mengatakan kepada Cointelegraph bahwa dia”jauh lebih peduli tentang info daripada dibagikan dari aplikasi fintech seperti Robinhood dan aplikasi komunikasi bisnis seperti Ranking daripada information dari aplikasi perdagangan crypto.”

Bagaimana caranya agar tetap aman? )

Tapi bagaimana kita bisa tetap aman saat menggunakan aplikasi crypto? Senter percaya bahwa mengetahui dasar-dasar cryptocurrency adalah keharusan ketika harus menggunakan aplikasi industri atau berurusan dengan aset electronic secara umum. Senter direferensikan hack terbaru sebagai contoh:

“Pengguna yang tidak mengerti cara kerja Bitcoin berada dalam bahaya kehilangan semuanya. Kami melihat serangan di Twitter baru-baru ini di mana orang ditipu untuk menyerahkan dana mereka ke alamat acak. Meskipun bukan aplikasi Bitcoin, serangan Twitter menyoroti kurangnya pemahaman. ”

Menurut Senter, aplikasi crypto yang tidak memiliki antarmuka yang ramah pengguna untuk memandu pelanggan mereka melalui verifikasi transaksi “biarkan orang yang belum tahu bertanya-tanya apakah dana mereka aman.” Ada juga aplikasi lookalikes, ia memperingatkan, mencatat bahwa ini adalah ancaman “mudah dimitigasi oleh pendidikan tentang Bitcoin dan opsec yang baik.”

Namun, “hampir mustahil bagi pengguna untuk meninjau privasi dan keamanan suatu aplikasi,” Halpin dari NYM Technologies berpendapat, menambahkan: “Bahkan pengembang sering membangun teknologi yang mereka percaya aman dan pribadi, dan mengacaukannya.” Dia juga sebagian besar skeptis tentang asumsi bahwa aplikasi terdesentralisasi menawarkan keamanan lebih jika dibandingkan dengan solusi yang dikembangkan oleh perusahaan terpusat, setidaknya dalam keadaan saat ini:

“Apakah lebih aman untuk memercayai sekelompok orang secara acak dengan aplikasi Anda daripada satu pihak ketiga? Agar desentralisasi berjalan, kita membutuhkan akuntabilitas yang lebih kuat dan desentralisasi yang sebenarnya. Sebagian besar yang saya lihat di ruang blockchain adalah teater desentralisasi. ”

Akibatnya, Halpin menyimpulkan bahwa lebih baik untuk mengambil saran dari”pihak ketiga yang memiliki reputasi baik” seperti akademisi atau perusahaan industri yang memiliki rekam jejak yang baik dalam menemukan dan memperbaiki kerentanan sebelum dana atau info pribadi pengguna mereka dikompromikan.

You may also like
Kerangka Crypto DOJ Adalah Peringatan untuk Pertukaran
Kerangka Crypto DOJ Adalah Peringatan untuk Pertukaran
Menyatakan tindakan keras? Apa yang membuat rilis kerangka crypto DoJ
Menyatakan tindakan keras? Apa yang membuat rilis kerangka crypto DoJ
John McAfee Pumps Crypto From Prison, Denies Tax Fraud and Murder Charges

John McAfee Memompa Crypto Dari Penjara, Menyangkal Penipuan Pajak dan Tuduhan Pembunuhan

Pembaruan Pasar Mingguan Crypto

Pembaruan Pasar Mingguan Crypto