(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Биткоин-кошельки могут быть взломаны через уязвимости сотовых сетей

Источник: itweek

Криптовалюты предлагают невиданную ранее скорость транзакций и безопасность переводов, однако защищенность электронных кошельков, в которых эти деньги хранятся, является слабым местом. Специалисты Positive Technologies показали, как можно атаковать пользователей Coinbase - одной из крупнейших в мире биткоин-бирж, управляющей средствами более 9 млн клиентов, на счетах которых находится порядка $20 млрд в различных цифровых валютах.

В ходе эксперимента по взлому тестового кошелька в Coinbase исследователям достаточно было минимальных сведений о жертве (имя, фамилия и номер телефона), чтобы получить пароль от аккаунта и беспрепятственно вывести виртуальные деньги. Эксплуатируя уязвимости SS7 для перехвата SMS-сообщений с одноразовыми паролями, эксперты смогли узнать адрес электронной почты, привязанной к кошельку, захватить над ней контроль и получить доступ к кошельку.

Компания Positive Technologies одна из первых обратила внимание на недостатки безопасности SS7. Атаки с использованием данных уязвимостей могут выполняться из любой точки мира, а потому представляют большой интерес для злоумышленников. Весной 2017 года в Германии были зафиксированы первые случаи атак через сети SS7 для воровства средств с банковских счетов. Киберпреступники перехватывали SMS-сообщения c кодами подтверждений банковских операций клиентов сотового оператора Telefonica Germany (O2) и осуществляли несанкционированные транзакции.

"Мы тесно работаем с операторами сотовой связи, чтобы найти угрозы раньше хакеров и защитить абонентов, - рассказал Сергей Пузанков, руководитель группы консалтинга Positive Technologies. - Эксплуатация особенностей сигнальных сетей SS7 является лишь одним из нескольких способов перехвата SMS-сообщений. Но отказ от SMS для пересылки одноразовых паролей пока невозможен - это самая универсальная и доступная технология двухфакторной аутентификации. Поэтому каждому оператору связи необходимо анализировать уязвимости и планомерно повышать уровень защищенности абонентов".



 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Дискуссии и обсуждения общего плана »
Написать редактору 
 Рекомендовать » Дата публикации: 20.09.2017 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Quest Software. SQL Navigator for Oracle
Enterprise Connectors (1 Year term)
Panda Global Protection - ESD версия - на 1 устройство - (лицензия на 1 год)
TeeBI for RAD Studio Suite with source code single license
IBM RATIONAL Rose Enterprise Floating User License + Sw Subscription & Support 12 Months
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
eManual - электронные книги и техническая документация
Один день системного администратора
Все о PHP и даже больше
Delphi - проблемы и решения
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Отличается ли ДрифтКазино от беттинга? (23)
Друзья, давно заметил, что на Дрифте уже несколько месяцев во всю рекламируется и предлагается...
 
Особенности покупки программного обеспечения - легальный софт vs. кряки/crack, keygen и пр. (4)
А Linux не пробовали? Там ЛЮБОГО добра хватает :) Без всяких кряков, кейгенов и т.д. При этом...
 
Создавая свой веб-сайт, не превращайте его в призрака (3)
Если автор имел что сказать, то почему он этого не сказал. Если не имел, то с какой целью он...
 
Игровые автоматы на настоящие деньги (3)
Только играя в интернет-заведении с лицензией...
 
Детейлинг центр (1)
Ездили в отпуск в Москву, сломалась выхлопная система - отремонтировали здесь:...
 
 
 



    
rambler's top100 Rambler's Top100