В вашей корзине
(пусто)
25
Сен
17
25 Сентября 2017, 14:06
Эксперты Positive Technologies продемонстрировали сценарий получения доступа к чужим биткоин-кошелькам с помощью архитектурных недостатков сигнальных сетей SS7 (ОКС-7).
Защищенность электронных кошельков, в которых хранятся деньги, является слабым местом. Специалисты Positive Technologies показали, как можно атаковать пользователей Coinbase — одной из крупнейших в мире биткоин-бирж, управляющей средствами более 9 млн. клиентов, на счетах которых находится порядка 20 млрд. в различных цифровых валютах. Исследователям достаточно было минимальных сведений о жертве (имя, фамилия и номер телефона), чтобы получить пароль от аккаунта и беспрепятственно вывести виртуальные деньги. Эксплуатируя уязвимости SS7 для перехвата SMS с одноразовыми паролями, эксперты смогли узнать адрес электронной почты, привязанной к кошельку, захватить над ней контроль и получить доступ к кошельку.
Компания Positive Technologies одна из первых обратила внимание на недостатки безопасности SS7. Атаки с использованием данных уязвимостей могут выполняться из любой точки мира, а потому представляют большой интерес для злоумышленников. Весной 2017 г. в Германии были зафиксированы первые случаи атак через сети SS7 для воровства средств с банковских счетов. Киберпреступники перехватывали SMS c кодами подтверждений банковских операций клиентов сотового оператора Telefonica Germany (O2) и осуществляли несанкционированные транзакции.
Защищенность электронных кошельков, в которых хранятся деньги, является слабым местом. Специалисты Positive Technologies показали, как можно атаковать пользователей Coinbase — одной из крупнейших в мире биткоин-бирж, управляющей средствами более 9 млн. клиентов, на счетах которых находится порядка 20 млрд. в различных цифровых валютах. Исследователям достаточно было минимальных сведений о жертве (имя, фамилия и номер телефона), чтобы получить пароль от аккаунта и беспрепятственно вывести виртуальные деньги. Эксплуатируя уязвимости SS7 для перехвата SMS с одноразовыми паролями, эксперты смогли узнать адрес электронной почты, привязанной к кошельку, захватить над ней контроль и получить доступ к кошельку.
Компания Positive Technologies одна из первых обратила внимание на недостатки безопасности SS7. Атаки с использованием данных уязвимостей могут выполняться из любой точки мира, а потому представляют большой интерес для злоумышленников. Весной 2017 г. в Германии были зафиксированы первые случаи атак через сети SS7 для воровства средств с банковских счетов. Киберпреступники перехватывали SMS c кодами подтверждений банковских операций клиентов сотового оператора Telefonica Germany (O2) и осуществляли несанкционированные транзакции.