Новости Хакеры опустошают криптокошельки по номеру телефона

  • Автор темы UzHACK
  • Дата начала
  • Просмотров 3199 Просмотров

UzHACK

Местный
84
107
14 Май 2017
0d71c24b466267b239de8.png


Используя уязвимость мобильных сетей, хакеры способны опустошать электронные кошельки. Об этом говорится в исследовании проведенном компанией Positive Technologies.



Инженеры Positive Technologies провели эксперимент из которого следует, что преступники перехватив СМС с одноразовым кодом, могут установить адрес электронной почты держателя любого кошелька на самой крупной криптобирже. Далее мошенники меняют пароль почты, которая связана с кошельком и получают полный доступ к средствам.



Данный вид кибератак возможен из-за недостатка сигнализации SS7 в протоколе системы. Разработан он в 1975 году, и по сей день его используют большинство телефонных сетей мира. Первые похищения денег через брешь SS7, были совершены в Германии весной 2017 года. Хакеры получили пароли пользователей мобильного банкинга, которые были отправлены сотовым операторам Telefonica Germany.



Жертва из-за уязвимости SS7, может и не подозревать о том что совершается атака, и не иметь возможности сделать отмену транзакции. Но как утверждают мобильные операторы, отказ от смс-рассылки одноразовых паролей пока невозможен. Это самая понятная клиентам система двухфакторной идентификации: остается лишь чаще менять пароли для почты и приложений, придумывая все более сложные комбинации.



Обезопасить себя пользователи могут используя биржи для обмена средств, но не путать из с классическим банком и не хранить там свои средства. Возврат украденных средств невозможен, а из-за полулегального статуса любая биржа может оказаться оффлайн и не вернуться никогда.
 

Похожие темы