Раскрыта хакерская схема опустошения криптокашельков по номеру телефона

НОВОСТИ
2017-09-25 16:32:18
0
1.9K

bitcoin

Используя уязвимость мобильных сетей, хакеры способны опустошать электронные кошельки. Об этом говорится в исследовании проведенном компанией Positive Technologies.

Инженеры Positive Technologies провели эксперимент из которого следует, что преступники перехватив СМС с одноразовым кодом, могут установить адрес электронной почты держателя любого кошелька на самой крупной криптобирже. Далее мошенники меняют пароль почты, которая связана с кошельком и получают полный доступ к средствам.

Данный вид кибератак возможен из=за недостатка сигнализации SS7 в протоколе системы. Разработан он в 1975 году, и по сей день его используют большинство телефонных сетей мира. Первые похищения денег через брешь SS7, были совершены в Германии весной 2017 года. Хакеры получили пароли пользователей мобильного банкинга, которые были отправлены сотовым операторам Telefonica Germany.

https://www.youtube.com/watch?v=mLh1Nmqa6OM

Жертва из-за уязвимости SS7, может и не подозревать о том что совершается атака, и не иметь возможности сделать отмену транзакции. Но как утверждают мобильные операторы, отказ от смс-рассылки одноразовых паролей пока невозможен. Это самая понятная клиентам система двухфакторной идентификации: остается лишь чаще менять пароли для почты и приложений, придумывая все более сложные комбинации.

Обезопасить себя пользователи могут используя биржи для обмена средств, но не путать из с классическим банком и не хранить там свои средства. Возврат украденных средств невозможен, а из-за полулегального статуса любая биржа может оказаться офлайн и не вернуться никогда!

0
1.9K
Написать комментарий

Добавить комментарий