Хакеры изобрели новый способ взлома криптовалютных бирж
Криптовалютные биржи представляют собой лакомый кусочек для хакеров и злоумышленников всех мастей.
Мы недавно писали о том, что криптовалютные биржи подверглись серии фишинговых атак. Кроме этого способа взлома злоумышленники активно используют средства социальной инженерии. А вот белые хакеры из Positive Technologies сумели упростить схему, они решили не обращаться в колл центр, убеждая оператора, то они-то и есть настоящие владельцы аккаунта, а вместо этого использовать SS7 - систему служебных протоколов активно используемую в телекоммуникациях.
После взлома эта система может использоваться для перехвата SMS-сообщений, используемых для проверки личности пользователя (это называется двухфакторной аутентификацией или 2FA). Криптовалютный обменник Coinbase является одним из наиболее популярных сайтов в этой нише и его (а точнее вашу учетную запись там) легко взломать используя эту схему, о чем свидетельствует видеоролик:
Все сводится к нескольким простым шагам:
1. Попытка авторизации в Gmail
2. Сброс пароля после перехвата SMS,
3. Смена пароля на Coinbase - и деньги ушли
Схема представляется простой, но для того чтобы ею воспользоваться необходимо иметь в своем распоряжении номер телефона жертвы, знать его имя и фамилию.
Это означает, что хотя первоначально система двухфакторной аутентификации (2FA) считалось хорошей мерой безопасности, она не настолько безопасна как принято думать и если вы ее используете, а большинство криптовалютных ссайтов настаивают именно на ее использовании, то вам нужно быть чрезвычайно осторожными.