Incognia’ya göre, 2021’de 14 milyar dolarlık kripto para çalındı ve yasadışı adreslerde tutulan miktarlar yüzde 360 artışla 11 milyar dolara yükseldi.
Incognia tarafından hazırlanan “Mobil Uygulama Raporu”na göre Kripto para uygulamaları genellikle güvensiz olarak sınıflandırılmaktadır. Dijital kimlik doğrulama söz konusu olduğunda bile sorunlar devam etmektedir.
ABD’li BT uzmanı Incognia firması, PayPal, Venmo, Binance US, Coinbase Wallet, Crypto.com, Robinhood, FTX, SoFi, Cash App, Blockchain Wallet, BitMart ve Voyager dahil olmak üzere 21 kripto uygulamasını inceledi.
Zor kimlik doğrulaması
İncelemeye göre, kripto para uygulaması indirmeleri 2021’in dördüncü çeyreğinde ilk kez 100 milyon indirmeyi geçti.
Kullanılan uygulamaların çoğu hesapları hırsızlıktan korumak için giriş yapmayı zorlaştırdı. Test edilen mobil uygulamaların hepsi birincil kimlik doğrulama yöntemi olarak parolaları veya PIN’leri kullanıyor.
Kullanlan 15 borsa uygulamasının 13’ü, birden çok özelliği sorgulayarak güvenliğin artırılmasını sağlayan isteğe bağlı çok faktörlü kimlik doğrulamayı desteklemektedir.
Tek seferlik şifreyle SMS üzerinden yapılan doğrulama 15 borsa uygulamasından 9’u tarafından desteklenmektedir.
Her türlü doğrulama yöntemine rağmen parolalar, fintech ve kripto endüstrisindeki kayıpların çoğundan sorumlu olan sosyal mühendislik saldırılarına karşı oldukça savunmasızdır.
Rapordan elde edilen önemli bulgular ve incelenen 21 kripto uygulamasının analizi şu şekildedir:
- İncelenen kripto borsalarının %100’ü şifre kullanıyor, %85’i şifreyi atlamak için biyometrik parola kullanımına izin veriyor
- Kripto borsalarının %87’si isteğe bağlı çok faktörlü kimlik doğrulaması sunuyor
- SMS üzerinden OTP: Kripto para uygulamalarının çok faktörlü doğrulaması için en yaygın kullanılan yöntem SMS üzerinden yapılan tek seferlik doğrulamadır.
- En Düşük Cihaz Değişikliği İhtilafı: SoFi uygulaması, tüm uygulamalar arasında genel olarak en düşük Cihaz Değişikliği ihtilafına sahiptir.
- En Düşük Parola Sıfırlama İhtilafı: FTX uygulaması, en düşük genel Parola Sıfırlama ihtilafı endeksine sahiptir.
