Взлом криптовалютных кошельков может быть осуществлён через сотовые сети

Схема атаки предусматривает эксплуатацию архитектурных недостатков сетей SS7 (ОКС-7), сообщает "3Dnews".

Это набор сигнальных телефонных протоколов, используемых для настройки большинства телефонных станций по всему миру на основе сетей с канальным разделением по времени. В основе SS7 лежит использование аналоговых или цифровых каналов для передачи данных и соответствующей управляющей информации.

В ходе эксперимента по взлому тестового кошелька в Coinbase исследователям достаточно было минимальных сведений о жертве (имя, фамилия и номер телефона), чтобы получить пароль от аккаунта и беспрепятственно вывести виртуальные деньги.

Эксплуатируя уязвимости SS7 для перехвата SMS-сообщений с одноразовыми паролями, эксперты смогли узнать адрес электронной почты, привязанной к кошельку, захватить над ней контроль и получить доступ к кошельку.

Специалисты указывают на то, что продемонстрированная схема взлома криптовалютного кошелька может быть реализована злоумышленниками из любого уголка мира. Киберпреступники могут атаковать пользователей из других стран и даже с других континентов, что серьёзно затруднит проведение расследований инцидентов.

"Криптовалюты предлагают невиданную ранее скорость транзакций и безопасность переводов, однако защищённость электронных кошельков, в которых эти деньги хранятся, является слабым местом", — говорят специалисты Positive Technologies.

Фото: "3Dnews"

Читайте Comments.ua в Google News