Хакеры изобрели новый способ взлома криптовалютных бирж

Криптовалютные биржи представляют собой лакомый кусочек для хакеров и злоумышленников всех мастей.
Хакеры изобрели новый способ взлома криптовалютных бирж

Белые хакеры из Positive Technologies сумели упростить добычи персональных данных пользователей криптобирж, не идя по пути классических фишинговых атак. Они решили не обращаться в колл центр, убеждая оператора, именно они и есть настоящие владельцы аккаунта, а вместо этого решили использовать SS7 — систему служебных протоколов активно используемую в телекоммуникациях.

После взлома эта система может использоваться для перехвата SMS-сообщений, используемых для проверки личности пользователя (это называется двухфакторной аутентификацией или 2FA). Криптовалютный обменник Coinbase является одним из наиболее популярных сайтов в этой нише и его (а точнее вашу учетную запись там) легко взломать используя эту схему, о чем свидетельствует видеоролик:

Все сводится к нескольким простым шагам:

  1. Попытка авторизации в Gmail
  2. Сброс пароля после перехвата SMS,
  3. Смена пароля на Coinbase - и деньги ушли

Схема представляется простой, но для того чтобы ею воспользоваться необходимо иметь в своем распоряжении номер телефона жертвы, знать его имя и фамилию.

Это означает, что хотя первоначально система двухфакторной аутентификации (2FA) считалось хорошей мерой безопасности, она не настолько безопасна как принято думать и если вы ее используете, а большинство криптовалютных ссайтов настаивают именно на ее использовании, то вам нужно быть чрезвычайно осторожными.

tech
Присоединяйтесь к нашим сообществам в Telegram, Facebook, Twitter, ВКонтакте
Источник →

Всего криптовалют: 0