Хакеры могут украсть биткойн зная имя и номер телефона жертвы

Поделиться:

Исследователи из Positive Technologies недавно показали Forbes, что, используя только имя и номер телефона, хакеры могут скомпрометировать чей-то аккаунт Google и использовать его для доступа к биткойнам или банковскому счету этого человека.

Хакеры могут сделать это, используя уязвимость глобальной сети телекоммуникаций, которая влияет на так называемую сигнальную систему № 7 (SS7). В демонстрационном видео исследователи смогли взять под свой контроль учетную запись на платформе Coinbase и произвести любые действия со средствами, используя уязвимость SS7. Принимая во внимание, что Coinbase насчитывает более 10,4 миллиона пользователей, многие пользователи биткойна подвержены риску.

Уязвимость SS7

По сути, уязвимость SS7 дает возможность любому, у кого есть доступ к магистрали оператора телекоммуникаций, отправлять и получать сообщения с определенных сотовых телефонов, производя атаки с использованием перехвата текстовых сообщений, звонков и данных о местоположении.

Исследователи Positive Technologies сначала используют Gmail, чтобы найти учетную запись электронной почты только по номеру телефона. Затем они сбрасывают пароль учетной записи, для чего предлагается отправить единовременный код авторизации на телефон жертвы. Используя эксплойт SS7, они перехватывают текст и получают код, получая доступ к учетной записи. Затем они сделали то же самое с учетной записью Coinbase жертвы, как показано в видео ниже:

Угрозе, как указывает Forbes, подвержены не только пользователи биткойна, но и все, кто использует учетную запись Google. Исследователь Positive Technologies Дмитрий Курбатов заявил:

«Этот хак будет работать на любой ресурс – с реальной валютой или виртуальной, который использует SMS для восстановления пароля».

Самый большой барьер, препятствующий хакерам от выполнения этих типов атак, — это доступ к самой сети SS7. У исследователей Positive Technologies был доступ к ней для того, чтобы помочь сетевым операторам в усовершенствовании безопасности. Хакеры-вредители могут купить доступ или взломать сеть. По словам Курбатова, доступ можно купить на просторах дарк веба.

Как обезопасить свои биткойны от атак SS7

Несмотря на то, что этот тип атаки выглядит угрожающе, существует способ защитить ваши биткойны, если они находятся в кошельке, связанным с аккаунтом Google: прекратите использование SMS для двухфакторной аутентификации. Атаки SS7, согласно Forbes, не работают, когда двухфакторная система аутентификации основана на одноразовых кодах — как в приложении Google Authenticator.

Такие приложения, как Google Authenticator, более безопасны, поэтому вице-президент Coinbase Дэниел Ромеро обратился к клиентам с просьбой об прекращения использования двухфакторной аутентификации на основе SMS в пользу таких приложений. Он заявил:

«Кроме того, мы улучшили наши собственные системы мониторинга, чтобы предотвратить угрозы безопасности связанные с телефоном». Мы продолжаем бдительно следить за этим.»

Другие решения, такие как использование приглашения Google или ключа безопасности вместо SMS для двухфакторной аутентификации, также предотвращают атаки SS7. Тем не менее, чтобы сохранить биткойны в безопасности всегда целесообразно использовать надлежащие методы.

Подписывайтесь на наш канал в Телеграм, страницы в Фейсбук, ВКонтакте и Твиттер, чтобы всегда быть в курсе самых последних и интересных новостей!


Поделиться:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *