Эксперты смогли взломать биткоин-кошельки благодаря уязвимости сотовых сетей
В рамках эксперимента исследователи сумели получить доступ к специально сформированному кошельку Coinbase. На этой бирже торгуют более 9 млн клиентов. Для взлома потребовалась минимальная информация о жертве. Помимо имени и фамилии понадобился номер телефона. Воспользовавшись этой уязвимостью эксперты сумели провести перехват SMS-сообщений, в которых передаются одноразовые пароли, определить электронный адрес, а впоследствии с его помощью получить и доступ к содержимому кошелька.
«Мы продолжаем тесно работать с операторами мобильной связи для выявления угроз раньше хакеров и обеспечить защиту абонентов. Эксплуатация всех особенностей сетей SS7 стала только одним из нескольких методов перехвата SMS. При этом отказ от сообщений в целях пересылки паролей на сегодня невозможен, поскольку это наиболее доступная и универсальная технология 2-факторной аутентификации», — прокомментировал главы группы консалтинга в сфере обеспечения безопасности телекоммуникационных систем.
Автор: Валерий Антонов
