Как крадут криптовалюту через уязвимость в сотовых сетях

Интернет шокировала информация о схеме, которую используют хакеры для кражи средств пользователей электронных денег, чьи аккаунты привязаны к номеру мобильного телефона.

В процессе опыта по взлому тестового кошелька в Coinbase исследователям довольно было минимальных сведений о жертве (имя, фамилия и номер телефона), чтобы получить пароль от аккаунта и беспрепятственно вывести виртуальные деньги. Програмисты смогли перехватить смс-сообщение с одноразовым паролем и им открылся доступ к кошельку.

Компания Positive Technologies одна из первых обратила внимание на недочеты безопасности SS7.

Любопытно, что схожие атаки может осуществляться из любой точки мира.

Весной 2017 года в Германии в первый раз деньги были похищены через брешь SS7. Киберпреступники перехватывали SMS-сообщения c кодами подтверждений банковских операций клиентов сотового оператора Telefonica Germany (O2) и осуществляли несанкционированные транзакции.

Биткоин-кошельки могут оказаться взломаны с помощью уязвимости сотовых сетей.

Как считает глава группы консалтинга в области безопасности телекоммуникационных систем Positive Technologies Сергей Пузанков, эксплуатация особенностей сигнальных сетей SS7 является только одним из нескольких методов перехвата SMS-сообщений. В то же время специалисты докладывают, что отказаться от SMS-пересылки разовых паролей пока нет возможности, так как этот способ является более доступным для двухфакторной аутентификации.

Специалисты рекомендуют операторам связи анализировать уязвимости и планомерно увеличивать уровень защищённости.

Криптовалютные кошельки можно взломать через уязвимости в сотовых сетях

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *