Ma reggel történelmi csúcsot döntött a legismertebb kriptovaluta, a Bitcoin, átlépte a 12 ezer dollárt. Ez annak fényében különösen érdekes, hogy az év elején még csak 1000 dollárt ért, pár éve pedig csupán néhány centet. Vitathatatlanul ez a 2010-es évek legnagyobb befektetési lehetősége (bár sokan a lufi kipukkanására figyelmeztetnek).

Persze nem csak Bitcoin létezik, sok tucatnyi egyéb „coin” is kering a virtuális térben. Csekély szabályozás, növekvő számú és nem feltétlenül profi befektető, érthető, ha ez a világ igazi aranybányának ígérkezik a hackerek számára.

Jelenleg számos olyan alkalmazás tölthető le, amelyek segítenek a befektetőknek az érmék tárolásában, azonban – mint kiderül – ezek számos sebezhetőséggel terheltek. A High-Tech Bridge biztonsági cég megvizsgálta a top 30 kripto-appot a Google Playben. Három csoportba osztotték ezeket: a 100 ezer alatti letöltésű, a 100 ezer és 500 ezer letöltésű közöttiek, illetve az 500 ezer letöltés felettiek. Így lefedték az androidosok számára elérhető legnépszerűbb alkalmazásokat.

A több mint 500 ezerszer letöltött, azaz igen népszerű appok 77 százalékánál találtak legalább két nagykockázatú sebezhetőséget, és 94 százalékukban volt legalább három közepes kockázatú sebezhetőség. Mintegy 44 százalékuk hardcore jelszavakat vagy API kulcsokat tartalmaz, ami – biztonsági szempontból – igen rossz gyakorlat.

High-Tech Bridge

Az adatok titkosításánál sem jobb a helyzet, kiderült ugyanis, hogy az alkalmazások többsége titkosítatlan adatokat küld HTTP-n keresztül, illetve az appok fele csak gyengén titkosít. Hasonló volt a helyzet a másik két kategóriánál is, itt is nagykockázatú sebezehetőségeket találtak, és nagynak ítélték a MITM támadások (man in the middle attack, közbeékelődéses támadás) valószínűségét.

A labda most a gyártók térfelén pattog, azonban mivel a befektetők nem aggódnak túlságosan a biztonság miatt, nem nehezedik különösebb nyomás a fejlesztőkre sem. Annak pedig, aki valóban a legnagyobb biztonságban szeretné tudni kriptopénzét, érdemes beszereznie egy pendrájvhoz hasonló méretű, fizikailag létező, zsebre vágható pénztárcát.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.