Breaking News  
Faz trade em apps? Você pode estar correndo um sério risco Investimentos

Faz trade em apps? Você pode estar correndo um sério risco

Estudo aponta que 1/5 desses aplicativos mobile e desktop não criptografam senhas dos usuários.

Rafael Lemos
Rafael Lemos

A companhia de segurança IOActive fez um estudo recente e descobriu que diversos aplicativos dekstop, web e mobile usados para fazer trade de ações apresentam graves vulnerabilidades em seus sistemas. A empresa analisou 16 aplicações em desktop, 34 apps mobile e 30 websites no último ano. Entre os analisados estão plataformas muito conhecidas, como é o caso da AvaTrade e IQOption.

Alejandro Hernandez, consultor sênior de segurança na IOActive, planeja disponibilizar todo o estudo em uma apresentação na conferência de segurança Black Hat, que ocorrerá em Las Vegas ainda essa semana. Segundo o especialista em segurança, a pesquisa apenas mostrou a “ponta do iceberg” em termos de vulnerabilidades em aplicativos de trade.

IQOption, Markets.com e AvaTrade não são seguros

A IOActive descobriu que as senhas de cerca de 1/5 dos aplicativos em desktop e mobile não possuem camadas de criptografia para proteção. Dentro dessa lista de aplicativos, encontram-se nomes grandes, como é o caso da IQOption, Markets.com e AvaTrade. Em posse da senha dos usuários, um agente malicioso consegue fazer exatamente o que o dono verdadeiro da conta seria capaz.

Além da falha em assegurar a integridade das senhas dos usuários, existem outros problemas graves. Cerca de 1/4 dos casos estudados não permitem ao usuário utilizar uma segunda camada de proteção, a popular “2FA” (two factor authentication), que pode ser através de um código gerado em app ou mensagem de texto.

As grandes plataformas de trade, em resposta ao estudo, comentaram que segurança é de alta prioridade. AvaTrade declarou que iria examinar as descobertas do estudo para garantir que os usuários estejam protegidos, além dos testes padrões de segurança que já executam. IQOption disse que cumpriu todos os padrões de segurança cibernética. Já a Markets.com decidiu não comentar a respeito do estudo.

Você mantém processos de segurança?

Não? Você deveria. Aqui no Cointimes temos uma série de artigos sobre segurança, com tutorias sobre como você deve se proteger contra agentes maliciosos.

O que é ransomware e como se livrar de um?

Compartilhe a notícia com seus amigos. É importante que eles saibam a respeito dessas falhas de segurança. Se quiser continuar recebendo conteúdos como este, não esquece de seguir as redes sociais do Cointimes – FacebookTwitterInstagram.

Rafael Lemos
Rafael Lemos

Estudante de Economia, com grande interesse por finanças. Dedico boa parte do meu tempo a projetos relacionados à Criptoeconomia. Atualmente trabalho na Foxbit, na produção de conteúdo.