Главная Лента Новостей Контакты Реклама Rss Лента

Взлом криптовалютных кошельков может быть осуществлён через сотовые сети

23 сентября 2017 г.   16:11    категория: Технологии

386

Компания Positive Technologies продемонстрировала сценарий получения несанкционированного доступа к криптовалютным кошелькам через уязвимости сотовых сетей.

Схема атаки предусматривает эксплуатацию архитектурных недостатков сетей SS7 (ОКС-7). Это набор сигнальных телефонных протоколов, используемых для настройки большинства телефонных станций по всему миру на основе сетей с канальным разделением по времени. В основе SS7 лежит использование аналоговых или цифровых каналов для передачи данных и соответствующей управляющей информации.

Это интересно:  Oppo F5 возглавил ТОП-10 самых популярных смартфонов перед новогодними праздниками

В ходе эксперимента по взлому тестового кошелька в Coinbase исследователям достаточно было минимальных сведений о жертве (имя, фамилия и номер телефона), чтобы получить пароль от аккаунта и беспрепятственно вывести виртуальные деньги. Эксплуатируя уязвимости SS7 для перехвата SMS-сообщений с одноразовыми паролями, эксперты смогли узнать адрес электронной почты, привязанной к кошельку, захватить над ней контроль и получить доступ к кошельку.

Специалисты указывают на то, что продемонстрированная схема взлома криптовалютного кошелька может быть реализована злоумышленниками из любого уголка мира. Таким образом, киберпреступники могут атаковать пользователей из других стран и даже с других континентов, что серьёзно затруднит проведение расследований инцидентов.

Это интересно:  Россия и Соединенные Штаты вновь вступают в космическую гонку

«Криптовалюты предлагают невиданную ранее скорость транзакций и безопасность переводов, однако защищённость электронных кошельков, в которых эти деньги хранятся, является слабым местом», — говорят специалисты Positive Technologies.

Источник: 3DNews



Загрузка...







Загрузка...

...

Технологии

...





Наука


...