Uit onderzoek van beveiligingsbedrijf High-Tech Bridge, blijkt meer dan 90 procent van alle crypto-apps een of meerdere kwetsbaarheden te bevatten. Het gaat hierbij vaak om het onveilig opslaan van gevoelige gegevens en ontoereikende cryptografie. Hierdoor is het voor criminelen makkelijk om gevoelige gebruikersinformatie en zelfs de cryptowallet te achterhalen en te stelen.

Beveiliging is een ondergeschoven kindje

De onderzoekers hebben in totaal meer dan 2000 apps getest en de resultaten waren alarmerend. Van de 30 populairste apps bevatte 93 procent drie medium-risk-kwetsbaarheden, 87 procent was gevoelig voor Man In The Middle-aanvallen, 66 procent bevatte gevoelige hardcoded data als wachtwoorden en API-sleutels, 77 procent maakt nog steeds gebruik van SSLv3 of TLS 1.0, 80 procent stuurt (potentieel) gevoelige data over het net zonder enige vorm van versleuteling en de lijst is nog veel langer.

Ondanks deze verschrikkelijke cijfers, zijn de onderzoekers niet echt verrast. Ilia Kolochenko, CEO van High-Tech Bridge zegt dat beveiligingsexperts en bedrijven mobiele appontwikkelaars al jaren wijzen op de risico's die al dan niet onbewust worden genomen tijdens de ontwikkeling van zulke software. Er wordt nauwelijks rekening gehouden met de beveiliging van de apps tijdens de ontwikkeling.

Slechts het topje van de ijsberg

Kolochenko waarschuwt dat het waarschijnlijk nog veel erger gesteld is met deze apps dan uit hun onderzoek naar voren is gekomen. High-Tech Bridge heeft zich slechts bezig gehouden met de frontend van de apps, het is dus nog maar de vraag hoe het er aan de backend aan toe gaat.