Compartir este artículo
BTC
$93,471.27
+
0.80%ETH
$1,766.53
-
0.29%USDT
$1.0003
+
0.01%XRP
$2.1889
-
0.02%BNB
$602.63
-
0.14%SOL
$152.30
+
2.66%USDC
$0.9999
+
0.01%DOGE
$0.1813
+
4.64%ADA
$0.7126
+
4.33%TRX
$0.2439
+
0.28%SUI
$3.3690
+
12.78%LINK
$15.02
+
3.38%AVAX
$22.13
+
0.74%XLM
$0.2763
+
5.08%LEO
$9.2235
+
0.28%SHIB
$0.0₄1400
+
5.90%TON
$3.2025
+
2.35%HBAR
$0.1870
+
5.13%BCH
$355.35
-
2.40%LTC
$83.90
+
1.75%El 90% de las aplicaciones móviles de Cripto están en problemas, según un informe de seguridad
Un nuevo informe sugiere que las billeteras móviles dirigidas al mercado de Criptomonedas pueden no ser tan seguras como los consumidores desearían.
La gran mayoría de aplicaciones de billeteras de Criptomonedas móviles emplean una seguridad deficiente.
Así lo afirma una nueva investigación <a href="https://www.htbridge.com/news/security-cryptocurrency-mobile-apps.html">(https://www.htbridge.com/news/security-cryptocurrency-mobile-apps.html</a> ) de la firma de seguridad High-Tech Bridge, con sede en San Francisco, basada en un análisis de más de 2000 aplicaciones en Google Play. De las primeras 30 aplicaciones de Cripto con hasta 100 000 instalaciones, el 93 % presenta al menos tres vulnerabilidades de riesgo medio y el 90 % presenta al menos dos problemas de riesgo alto.
CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Long & Short hoy. Ver Todos Los Boletines
Entre las aplicaciones más descargadas, las cifras son algo mejores, pero no por mucho. El 94 % de las aplicaciones con más de 500 000 instalaciones contienen al menos tres vulnerabilidades de riesgo medio y el 77 % contienen al menos dos vulnerabilidades de alto riesgo.
Las vulnerabilidades más comunes, según el análisis, incluyen "almacenamiento de datos inseguro", lo que significa que información que debería ser privada puede filtrarse involuntariamente, y "criptografía insuficiente", lo que indica que se implementó alguna forma de criptografía para proteger los datos, pero se utilizó incorrectamente.
En resumen, esto significa que los usuarios podrían estar en riesgo.
"Dependiendo de la funcionalidad, el diseño y las vulnerabilidades de la aplicación, es posible un amplio espectro de problemas, hasta el robo de datos confidenciales e incluso de la billetera (clave privada)", dijo Ilia Kolochenko, CEO y fundador de High-Tech Bridge.
Añadió:
"Desafortunadamente, no me sorprenden los resultados de la investigación".
Kolochenko atribuye las bajas puntuaciones a la falta de énfasis en la seguridad en el desarrollo móvil.
"Durante muchos años, las empresas de ciberseguridad y los expertos independientes advirtieron a los desarrolladores de aplicaciones móviles sobre los riesgos del desarrollo 'ágil', que generalmente no implica un marco que garantice un diseño seguro, codificación segura y técnicas de refuerzo o pruebas de seguridad de las aplicaciones", añadió.
Los usuarios y desarrolladores pueden utilizar la herramienta de análisis de seguridad gratuita de la compañía, Mobile X-Rayhttps://www.htbridge.com/mobile/, para conectar aplicaciones móviles y ver las vulnerabilidades por sí mismos.
Sin embargo, a la hora de obtener fondos, hay muchos problemas que pueden salir mal. La empresa tecnológica insinúa que su propia investigación no es lo suficientemente exhaustiva. Su análisis, por ejemplo, solo LOOKS el frontend de las aplicaciones, y podría haber otros problemas en el backend.
El informe señala: "Esto es sólo la punta del iceberg".
Cerradura rotaimagen vía Shutterstock
Alyssa Hertig
Alyssa Hertig, periodista y periodista especializada en Bitcoin y la red Lightning, colabora en CoinDesk . Su trabajo también ha aparecido en VICE, Mic y Reason. Actualmente escribe un libro que explora los entresijos de la gobernanza de Bitcoin . Alyssa posee algunos BTC.
