Белые хакеры из Positive Technologies сумели упростить добычи персональных данных пользователей криптобирж, не идя по пути классических фишинговых атак. Они решили не обращаться в колл центр, убеждая оператора, именно они и есть настоящие владельцы аккаунта, а вместо этого решили использовать SS7 — систему служебных протоколов активно используемую в телекоммуникациях.
После взлома эта система может использоваться для перехвата SMS-сообщений, используемых для проверки личности пользователя (это называется двухфакторной аутентификацией или 2FA). Криптовалютный обменник Coinbase является одним из наиболее популярных сайтов в этой нише и его (а точнее вашу учетную запись там) легко взломать используя эту схему, о чем свидетельствует видеоролик:
Все сводится к нескольким простым шагам:
- Попытка авторизации в Gmail
- Сброс пароля после перехвата SMS,
- Смена пароля на Coinbase - и деньги ушли
Схема представляется простой, но для того чтобы ею воспользоваться необходимо иметь в своем распоряжении номер телефона жертвы, знать его имя и фамилию.
Это означает, что хотя первоначально система двухфакторной аутентификации (2FA) считалось хорошей мерой безопасности, она не настолько безопасна как принято думать и если вы ее используете, а большинство криптовалютных ссайтов настаивают именно на ее использовании, то вам нужно быть чрезвычайно осторожными.