Украина
Unknown website Share

Владимир Кузин

Страна: Украина
Город: Киев
Был онлайн: 2017-11-16 07:20
О себе:
Люблю IT!
 
19-09-2017, 12:36
Владимир Кузин

Криптовалютные кошельки можно взломать через уязвимости в сотовых сетях

Несмотря на стремительное развитие блокчейн-технологии и рост популярности криптовалюты, защищенность электронных кошельков пока сложно назвать эффективность. Так, пользователи биржи Coinbase, относящейся к одной из самых крупных в мире и состоящей из клиентской базы в 9 млн пользователей (суммарный капитал инвесторов около $20 млрд), могут потерять доступ к кошелькам из-за перехвата всего нескольких SMS-сообщений.

Для взлома кошелька Coinbase исследователям из Positive Technologies потребовалось минимум данных о пользователе: имя, номер телефона и фамилия. Используя недостатки в безопасности SS7, программисты перехватили SMS-сообщения с одноразовыми паролями, узнали адрес электронной почты, взломали его и получили доступ к кошельку.

Типичный мониторинг SS7 через терминал

Любопытно, что подобные атаки может осуществляться из любой точки мира. Случаи мошенничества посредством уязвимостей SS7 уже были зафиксированы в Германии весной этого года. Тогда злоумышленники перехватывали сообщения, поступавшие на номера клиентов сотового оператора Telefonica Germany (O2) и благополучно осуществляли несанкционированные транзакции.

Взлом с помощью SS7 — лишь один из немногих способов перехвата сообщений. Увы, отказаться от технологии аутентификации по SMS пока невозможно. Это самая универсальная и доступная технология двухфакторной аутентификации, существующая на сегодняшний день. Соответственно, за безопасность криптокошельков, да и любых данных пользователей, должны побеспокоиться операторы.

Источник: Apps4all.ru

 
криптовалюта
интересно
безопасность
биткоин
0 0 0

Чтобы оставлять комментарии вам необходимо зарегистрироваться