Биткоин-кошельки могут быть взломаны через сотовые сети

Биткоин-кошельки могут быть взломаны через сотовые сети

Специалисты Positive Technologies продемонстрировали как можно взломать кошельки пользователей Coinbase — одной из крупнейших в мире Биткоин бирж. В управлении которой находятся средства более чем 9 млн клиентов, на счетах которых хранится около 20 млрд. долларов.

В ходе тестового эксперимента по взлому аккаунта Coinbase, исследователям понадобились только минимальные сведенья о жертве (имя, фамилия и номер телефона), чтобы заполучить пароль от аккаунта и вывести средства.

Эксплуатируя уязвимости сигнальных сетей SS7 (ОКС-7) для перехвата смс сообщений с одноразовыми паролями, эксперты смогли узнать адрес электронной почты привязанной к кошельку, захватить на ней контроль и получить доступ к денежным средствам.

Компания Positive Technologies одна из первых обратила внимание на недостатки безопасности SS7. Атаки с использованием данной уязвимости могут проходить из любой точки земного шара, а поэтому представляют большой интерес для хакеров.

Весной 2017 года в Германии были зафиксированы первые атаки через сети SS7 для воровства средств с банковских счетов.

«Мы тесно работаем с операторами сотовой связи, чтобы найти угрозы раньше хакеров и защитить абонентов, — рассказывает Сергей Пузанков, руководитель группы консалтинга в области безопасности телекоммуникационных систем Positive Technologies.

Для справки: SS7 Система сигнализации № 7, или ОКС-7 — набор сигнальных телефонных протоколов, используемых для настройки большинства телефонных станций (PSTN и PLMN) по всему миру на основе сетей с канальным разделением по времени.

1 Комментарий

  1. Привет народ! Не упустите возможность получить 5000 руб., без каких либо вложений! Просто вступите в смешной паблик вконтакте https://vk.com/Vash_Pozitiv и сделайте репост закреплённого поста. К тому же поднимете своё настроение, потому, что в нём ежечасно публикуются отличные шутки 🙂

Оставить комментарий

Войти с помощью: 

Ваш электронный адрес не будет опубликован.


*