(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Биткоин-кошельки могут быть взломаны через уязвимости сотовых сетей

Источник: itweek

Криптовалюты предлагают невиданную ранее скорость транзакций и безопасность переводов, однако защищенность электронных кошельков, в которых эти деньги хранятся, является слабым местом. Специалисты Positive Technologies показали, как можно атаковать пользователей Coinbase - одной из крупнейших в мире биткоин-бирж, управляющей средствами более 9 млн клиентов, на счетах которых находится порядка $20 млрд в различных цифровых валютах.

В ходе эксперимента по взлому тестового кошелька в Coinbase исследователям достаточно было минимальных сведений о жертве (имя, фамилия и номер телефона), чтобы получить пароль от аккаунта и беспрепятственно вывести виртуальные деньги. Эксплуатируя уязвимости SS7 для перехвата SMS-сообщений с одноразовыми паролями, эксперты смогли узнать адрес электронной почты, привязанной к кошельку, захватить над ней контроль и получить доступ к кошельку.

Компания Positive Technologies одна из первых обратила внимание на недостатки безопасности SS7. Атаки с использованием данных уязвимостей могут выполняться из любой точки мира, а потому представляют большой интерес для злоумышленников. Весной 2017 года в Германии были зафиксированы первые случаи атак через сети SS7 для воровства средств с банковских счетов. Киберпреступники перехватывали SMS-сообщения c кодами подтверждений банковских операций клиентов сотового оператора Telefonica Germany (O2) и осуществляли несанкционированные транзакции.

"Мы тесно работаем с операторами сотовой связи, чтобы найти угрозы раньше хакеров и защитить абонентов, - рассказал Сергей Пузанков, руководитель группы консалтинга Positive Technologies. - Эксплуатация особенностей сигнальных сетей SS7 является лишь одним из нескольких способов перехвата SMS-сообщений. Но отказ от SMS для пересылки одноразовых паролей пока невозможен - это самая универсальная и доступная технология двухфакторной аутентификации. Поэтому каждому оператору связи необходимо анализировать уязвимости и планомерно повышать уровень защищенности абонентов".



 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 20.09.2017 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
SAP Crystal Reports XI R2 Dev 2006 INTL WIN NUL License (Version 11)
TeeChart Pro VCL/FMX with source code single license
EMS SQL Management Studio for PostgreSQL (Business) + 1 Year Maintenance
Купить CommView for WiFi 1 лицензия
Microsoft Office 365 Персональный 32-bit/x64. 1 ПК/MAC + 1 Планшет + 1 Телефон. Все языки. Подписка на 1 год.
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Мир OLAP и Business Intelligence: новости, статьи, обзоры
Один день системного администратора
Все о PHP и даже больше
Проект mic-hard - все об XP - новости, статьи, советы
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100