Новости Software

Взлом криптовалютных кошельков может быть осуществлён через сотовые сети

Компания Positive Technologies продемонстрировала сценарий получения несанкционированного доступа к криптовалютным кошелькам через уязвимости сотовых сетей.

Схема атаки предусматривает эксплуатацию архитектурных недостатков сетей SS7 (ОКС-7). Это набор сигнальных телефонных протоколов, используемых для настройки большинства телефонных станций по всему миру на основе сетей с канальным разделением по времени. В основе SS7 лежит использование аналоговых или цифровых каналов для передачи данных и соответствующей управляющей информации.

В ходе эксперимента по взлому тестового кошелька в Coinbase исследователям достаточно было минимальных сведений о жертве (имя, фамилия и номер телефона), чтобы получить пароль от аккаунта и беспрепятственно вывести виртуальные деньги. Эксплуатируя уязвимости SS7 для перехвата SMS-сообщений с одноразовыми паролями, эксперты смогли узнать адрес электронной почты, привязанной к кошельку, захватить над ней контроль и получить доступ к кошельку.

Специалисты указывают на то, что продемонстрированная схема взлома криптовалютного кошелька может быть реализована злоумышленниками из любого уголка мира. Таким образом, киберпреступники могут атаковать пользователей из других стран и даже с других континентов, что серьёзно затруднит проведение расследований инцидентов.

«Криптовалюты предлагают невиданную ранее скорость транзакций и безопасность переводов, однако защищённость электронных кошельков, в которых эти деньги хранятся, является слабым местом», — говорят специалисты Positive Technologies. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Спустя десять лет 2D-слешер BloodRayne Betrayal получит ремастер с новым уровнем сложности 53 мин.
Playground Games объяснила, почему выбрала Мексику для Forza Horizon 5 2 ч.
Подробности Battlefield 2042: боты в матчах вместо недостающих игроков, интерактивные объекты и монетизация 3 ч.
Разработчикам хоррора Abandoned пришлось открещиваться от связи не только с Кодзимой, но ещё и Silent Hill 3 ч.
«Думаю, будет более крепкая лексика»: разработчики подтвердили, что в S.T.A.L.K.E.R. 2: Heart of Chernobyl будут маты 3 ч.
Red Hat Migration Toolkit упростит миграцию ВМ в гибридное облако 3 ч.
Microsoft Flight Simulator и другие игры для Xbox Series X удастся запустить на Xbox One посредством xCloud 3 ч.
Forza Horizon 5 объявлена самой ожидаемой игрой E3 2021, а Xbox & Bethesda Games Showcase — лучшей презентацией 4 ч.
Трейлер мода Fallout: London показал разрушенный Лондон и постапокалиптических рыцарей 4 ч.
Французский дом моды Louis Vuitton воспользуется искусственным интеллектом Google для увеличения продаж 4 ч.
Lenovo представила большой профессиональный монитор ThinkVision P34w-20 по цене $900 5 мин.
Apple хотела выпустить Apple Watch 5 в чёрном керамическом корпусе, но передумала 10 мин.
Lenovo представила ThinkPad P1 Gen 4 — тонкую рабочую станцию с мощной начинкой и ценой от $2099 15 мин.
Видеокарта Radeon RX 6900 Liquid Cooled с повышенным TDP и частотами скоро появится в готовых ПК 31 мин.
Dell’Oro Group: Huawei остаётся бессменным лидером рынка телеком-оборудования 43 мин.
Высота кулера Jonsbo CR-1300 с эффектной подсветкой составляет 128 мм 58 мин.
Nokia Deepfield: большая часть DDoS-атак исходит от менее чем 50 хостинговых компаний и региональных провайдеров 2 ч.
Россия и Китай начнут создание международной лунной станции в 2026 году 2 ч.
Маск заявил, что климатические системы Tesla в десять раз лучше любых других 2 ч.
Представлены игровые ноутбуки XMG Core M21 с поддержкой ручной регулировки параметров процессора и памяти 3 ч.