Новости Software

Взлом криптовалютных кошельков может быть осуществлён через сотовые сети

Компания Positive Technologies продемонстрировала сценарий получения несанкционированного доступа к криптовалютным кошелькам через уязвимости сотовых сетей.

Схема атаки предусматривает эксплуатацию архитектурных недостатков сетей SS7 (ОКС-7). Это набор сигнальных телефонных протоколов, используемых для настройки большинства телефонных станций по всему миру на основе сетей с канальным разделением по времени. В основе SS7 лежит использование аналоговых или цифровых каналов для передачи данных и соответствующей управляющей информации.

В ходе эксперимента по взлому тестового кошелька в Coinbase исследователям достаточно было минимальных сведений о жертве (имя, фамилия и номер телефона), чтобы получить пароль от аккаунта и беспрепятственно вывести виртуальные деньги. Эксплуатируя уязвимости SS7 для перехвата SMS-сообщений с одноразовыми паролями, эксперты смогли узнать адрес электронной почты, привязанной к кошельку, захватить над ней контроль и получить доступ к кошельку.

Специалисты указывают на то, что продемонстрированная схема взлома криптовалютного кошелька может быть реализована злоумышленниками из любого уголка мира. Таким образом, киберпреступники могут атаковать пользователей из других стран и даже с других континентов, что серьёзно затруднит проведение расследований инцидентов.

«Криптовалюты предлагают невиданную ранее скорость транзакций и безопасность переводов, однако защищённость электронных кошельков, в которых эти деньги хранятся, является слабым местом», — говорят специалисты Positive Technologies. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Apple стала крупнейшим поставщиком смартфонов в четвёртом квартале 2021 года 19 мин.
«Яндекс» запустит доставку с помощью роботов-курьеров в Сеуле в 2022 году 45 мин.
NVIDIA расширит штат исследовательского центра в Израиле — компания усилит разработку серверных CPU 50 мин.
NVIDIA создаст в Израиле подразделение для разработки серверных CPU 2 ч.
Стартап Zeva начал испытательные полёты одноместной летающей тарелки Zero 3 ч.
Продажи смартфонов в Китае в 2021 году выросли на 15,9 % — достигнуть допандемийного уровня пока не удалось 4 ч.
Из-за дефицита чипов Toyota выпустит на миллион автомобилей меньше, чем планировала в этом финансовом году 4 ч.
Учёные нашли некоторое сходство образования метана на Марсе с земными процессами 4 ч.
Объём штрафов за нарушение закона о защите данных в Евросоюзе за год вырос в семь раз до $1,25 млрд 5 ч.
Xiaomi предложила россиянам протестировать ряд её продуктов всего за 50 рублей — участников выберут случайным образом 6 ч.