Sledujte nás aj na

Používatelia populárnej kryptomenovej burzy Poloniex Inc. by si mali dávať pozor. V online obchode s android aplikáciami – Google Play Store sa objavili dve aplikácie zamerané na krádež prístupových údajov.

Falošné aplikácie

Aplikácie, ktoré objavili výskumní pracovníci spoločnosti ESET spol. s.r.o., sa tvárili ako legitímne mobilné aplikácie Poloniex. Falošné aplikácie sa mali okrem získania hesiel k účtom Poloniex tiež pokúšať oklamať užívateľov k sprístupneniu svojich Gmail účtov.

Falošné aplikácie Poloniex

Prvá zo škodlivých aplikácií s názvom „POLONIEX“ od vydavateľa „Poloniex“ sa v službe Google Play objavila medzi 28. augustom a 19. Septembrom. Túto aplikáciu si nainštalovalo až 5 000 používateľov. Druhá aplikácia nazvaná „POLONIEX EXCHANGE“ od vydavateľa „POLONIEX COMPANY“ sa v službe Google Play údajne objavila 15.októbra a pred odstránením bola inštalovaná až 500 osobami.

Podľa pracovníkov ESET-u, zákazníci spoločnosti Poloniex, ktorí využívali dvojfaktorovú autentifikáciu zostali chránení pred odcudzením údajov škodlivými aplikáciami.

Poloniex má s problémami so zabezpečením skúsenosti

Napriek tomu, že za aplikácie spoločnosť Poloniex zodpovedná nie je, má v súvislosti s bezpečnostnými problémami bohatú históriu. Stránka tejto burzy bola v roku 2014 napadnutá a v auguste tohto roku sa zistilo, že hacker predával detaily a informácie o zraniteľnosti, ktoré majú udájne umožniť hackerom obísť dvojfaktorovú a e-mail autentifikáciu, ktorú spoločnosť Poloniex používa.

Ak máte nainštalovanú falošnú aplikáciu

Tento prípad je však pozoruhodný, pretože hacker predávajúci citlivé informácie tvrdí, že sa rozhodol predávať informácie o zraniteľnosť až po tom, čo sa najskôr pokúsil urobiť správnu vec a o chybe v zabezpečení Poloniex v júni informoval. Spoločnosť však nekonala.

Používateľom služby Poloniex, ktorí môžu mať nainštalovanú škodlivú aplikáciu, odporúčame, aby ich neodkladne odinštalovali a aby si zmenili heslá k Poloniex a Gmailu. Výskumníci spoločnosti ESET uviedli, že používatelia služby Poloniex spolu so všetkými, ktorí sa falošných aplikácií obávajú, by sa mali vždy ubezpečiť, že aplikácia ktorú sťahujú pochádza od oficiálneho vydavateľa.

Niekoľko rád na záver

S rozmachom kryptomien ide ruka v ruke aj nárast počítačovej kriminality. Mnoho búrz a krypto peňaženiek má možnosť dodatočnej ochrany v podobe 2 faktorovej verifikácie (2 factor authentication). Tá ma najčastejšie podobu mobilnej/PC aplikácie, ktorá neustále generuje jedinečné kódy. Pri prihlásení užívateľ najprv zadá heslo a následne unikátny kód vygenerovaný apilikáciou. Takto chránené účty predstavujú pre hackerov zásadný problém, kedže nemajú prístup k aplikácii generujúcej kód.

Užívatelia by si mali taktiež dávať pozor na Phishing. Tieto útoky sa vyznačujú tým, že investorov presmerujú na webovú stránku, ktorá napodobňuje oficiálnu stránku ICO alebo burzy (napr. namiesto bittrex.com ste presmerovaný na bitrex.com). Investori tak na takúto podvodnú stránku nahrajú svoje platobné informácie, nevediac, že namiesto investovania do digitálnej meny financujú počítačový zločin

Najlepším spôsobom, ako to urobiť, je skontrolovať, či je aplikácia prepojená na oficiálnu webovú stránku služby. Používatelia by mali venovať zvýšenú pozornosť hodnoteniam a recenziám aplikácií.

Zdroj: blog.eset.ie



Zaujímate sa o dianie okolo kryptomien a chceli by ste sa podieľať na tvorbe obsahu KryptoPortalu? Kontaktujte nás pomocou kontaktného formulára!

Páčia sa Vám naše články a príspevky?
Podporte nás a prispejte tak k rozvoju Vášho obľúbeného informačného média. Ďakujeme!

ETH: 

0xa3B90C2d50B79Eaf466Ca3f2080fD15E0764c5A3

BTC:
15wVejhngqJbGrYhu9fF9ydKaNYSSHwWJd

loading...