Author

Topic: 著名网络安全公司报告:90%的加密货币钱包都是不安全的 (Read 139 times)

full member
Activity: 533
Merit: 100
我靠,这么不安全。取样谷歌商店的两千多款app,前30款总安装量最大的加密货币APP中,九成的有风险问题。哎,没说哪个钱包相对比较安全啊!
full member
Activity: 209
Merit: 100
绝大多数的移动加密货币钱包APP的安全性都很糟糕,旧金山安全公司High-Tech Bridge的一份新的研究报告如是说。
这份报告分析了谷歌Play商店中超过2000款APP。在前30款总安装量达到100,000的加密货币APP中,93%包括至少3个‘中等风险’漏洞,90%包含至少2个‘高风险’问题。

在下载量最高的APP中,这些数字稍好一些,但是并不多。

94%的安装量超过500,000的APP包含至少3个‘中等风险’漏洞,77%包含至少2个‘高风险’问题。

根据分析显示,最常见的漏洞包括“数据存储安全性不足”,也就是说私人信息可能会无意间被泄露,以及“密码系统安全性不足”,某些形式的密码技术本来被实施用于屏蔽数据,但是被错误地使用。

简而言之,这就意味着用户可能处于风险中。

High-Tech Bridge首席执行官和创始人IIia Kolochenko说:

“根据不同的应用功能性,设计和漏洞,可能会出现广泛的问题,包括敏感的数据以及甚至钱包(私钥)丢失。

他补充说:

“不幸的是,我对这份研究的结果并不感到吃惊。”

Kolochenko将这种糟糕的百分数归咎于移动开发过程中对安全性的强调缺乏。

“多少年来,网络安全公司和独立专家都在告诉移动APP开发者关于”agile“开发的风险,这种开发通常没有框架来保证安全设计、安全编码和加固技术或应用程序安全测试。”

用户和开发者可以使用该公司的免费安全性分析工具Mobile X-Ray插入到移动APP中自己查看漏洞。

然而,当涉及到保护资金的问题时会有很多问题发生。这家科技公司暗示他们自己的研究还不够深入。例如,他们的分析只是查看了APP的前端,后端方面还有其他的问题。

 
原文:https://www.coindesk.com/90-crypto-mobile-apps-trouble-security-report-claims/
作者:Alyssa Hertig
编译:Kyle
Jump to: