Хакеры изобрели новый способ взлома криптовалютных бирж

Криптовалютные биржи представляют собой лакомый кусочек для хакеров и злоумышленников всех мастей.

Мы недавно писали о том, что криптовалютные биржи подверглись серии фишинговых атак. Кроме этого способа взлома злоумышленники активно используют средства социальной инженерии. А вот белые хакеры из Positive Technologies сумели упростить схему, они решили не обращаться в колл центр, убеждая оператора, то они-то и есть настоящие владельцы аккаунта, а вместо этого использовать SS7 - систему служебных протоколов активно используемую в телекоммуникациях.

После взлома эта система может использоваться для перехвата SMS-сообщений, используемых для проверки личности пользователя (это называется двухфакторной аутентификацией или 2FA). Криптовалютный обменник Coinbase является одним из наиболее популярных сайтов в этой нише и его (а точнее вашу учетную запись там) легко взломать используя эту схему, о чем свидетельствует видеоролик:

Все сводится к нескольким простым шагам:

1. Попытка авторизации в Gmail

2. Сброс пароля после перехвата SMS,

3. Смена пароля на Coinbase - и деньги ушли

Схема представляется простой, но для того чтобы ею воспользоваться необходимо иметь в своем распоряжении номер телефона жертвы, знать его имя и фамилию.

Это означает, что хотя первоначально система двухфакторной аутентификации (2FA) считалось хорошей мерой безопасности, она не настолько безопасна как принято думать и если вы ее используете, а большинство криптовалютных ссайтов настаивают именно на ее использовании, то вам нужно быть чрезвычайно осторожными.

Лучшие криптовалютные биржи 2021 года для начинающих трейдеров

Комментарии

Больше криптоновостей

Лучшие криптовалютные биржи 2021 года для начинающих трейдеров