Эксперты компании Positive Technologies продемонстрировали возможность взлома кошелька криптовалютной биржи Coinbase
Существует возможность с помощью уязвимостей сигнальных сетей SS7 взломать биткоин-кошельки.
В ходе эксперимента исследователи смогли получить доступ к специально созданному кошельку пользователя крупной биткоин-биржи Coinbase, на которой торгуют свыше 9 млн клиентов. Для этого им понадобились минимальные данные о жертве — имя, фамилия и номер телефона. Воспользовавшись уязвимостью в сетях SS7 эксперты смогли перехватить SMS-сообщения с одноразовыми паролями, узнать электронный адрес и с его помощью получить доступ к кошельку.
Специалисты использовали номер телефона и адрес электронной почты Gmail потенциальной жертвы, чтобы сбросить пароль учетной записи. У аккаунта была подключена двухфакторная авторизация, что позволило исследователям задействовать уязвимость SS7 и перехватить SMS с одноразовым годом.
После получения доступа к Gmail-аккаунту специалисты аналогичным образом атаковали кошелек на Coinbase, который был привязан к адресу электронной почты и телефону. Сбросив пароль и перехватив SMS, они смогли получить контроль над денежными средствами потенциальной жертвы.
Эксперты Positive Technologies отметили, что уязвимость SS7 делает ненадёжным сам принцип двухфакторной авторизации с помощью SMS. К примеру, её можно использовать для кражи денег с банковских карт.
- 2:45 Валютные «разборки». Аналитики спрогнозировали, что произойдёт с курсом доллара в первую неделю лета 2025 года
- 18:10 Банк России озвучил разницу между стейблкоином и цифровым рублём
- 19:41 Прогнозы по рублю: на какую отметку выйдет валюта после 1 июня?
- 22:10 Уже с 30 мая: Граждан России эксперты предупредили о новом ограничении при переводе денег
- 22:13 Что нужно знать, чтобы безопасно взять микрозаем онлайн
- 16:30 «Шок» и «мягкая посадка»: в «Эксперт РА» озвучили сценарии в экономике России
- 22:20 Ответ юриста: Что делать, если мошенники оформили на человека кредит
- 19:50 Выдача наличных под контролем: какие ограничения ожидаются?