MWC 2018
2018
Computex
IFA 2018
Компания Positive Technologies продемонстрировала сценарий получения несанкционированного доступа к криптовалютным кошелькам через уязвимости сотовых сетей.
Схема атаки предусматривает эксплуатацию архитектурных недостатков сетей SS7 (ОКС-7). Это набор сигнальных телефонных протоколов, используемых для настройки большинства телефонных станций по всему миру на основе сетей с канальным разделением по времени. В основе SS7 лежит использование аналоговых или цифровых каналов для передачи данных и соответствующей управляющей информации.
В ходе эксперимента по взлому тестового кошелька в Coinbase исследователям достаточно было минимальных сведений о жертве (имя, фамилия и номер телефона), чтобы получить пароль от аккаунта и беспрепятственно вывести виртуальные деньги. Эксплуатируя уязвимости SS7 для перехвата SMS-сообщений с одноразовыми паролями, эксперты смогли узнать адрес электронной почты, привязанной к кошельку, захватить над ней контроль и получить доступ к кошельку.
Специалисты указывают на то, что продемонстрированная схема взлома криптовалютного кошелька может быть реализована злоумышленниками из любого уголка мира. Таким образом, киберпреступники могут атаковать пользователей из других стран и даже с других континентов, что серьёзно затруднит проведение расследований инцидентов.
«Криптовалюты предлагают невиданную ранее скорость транзакций и безопасность переводов, однако защищённость электронных кошельков, в которых эти деньги хранятся, является слабым местом», — говорят специалисты Positive Technologies.
Источник:
NVIDIA заявила, что нативное разрешение в играх больше не имеет значения — будущее за ИИ-масштабированием
104
Минпромторг проверит, почему российский чип в отечественном мониторе можно заменить проволокой
70
Как DDR5-память влияет на производительность Ryzen 7 7800X3D: отвечаем на главные вопросы
67
GeForce RTX 4090 не смогла выдать 240 Гц на мониторе Samsung Odyssey Neo G9, а Radeon RX 7900 XTX — смогла
61
Подписаться