Хакеры изобрели новый способ взлома криптовалютных бирж

30 сентября 2017, 12:21 | Технологии  | Оригинал статьи
фото с InternetUA
Размер текста:

Криптовалютные биржи представляют собой лакомый кусочек для хакеров и злоумышленников всех мастей.

Мы недавно писали о том, что криптовалютные биржи подверглись серии фишинговых атак. Кроме этого способа взлома злоумышленники активно используют средства социальной инженерии. А вот белые хакеры из Positive Technologies сумели упростить схему, они решили не обращаться в колл центр, убеждая оператора, то они-то и есть настоящие владельцы аккаунта, а вместо этого использовать SS7 - систему служебных протоколов активно используемую в телекоммуникациях.

После взлома эта система может использоваться для перехвата SMS-сообщений, используемых для проверки личности пользователя (это называется двухфакторной аутентификацией или 2FA). Криптовалютный обменник Coinbase является одним из наиболее популярных сайтов в этой нише и его (а точнее вашу учетную запись там) легко взломать используя эту схему, о чем свидетельствует видеоролик:


Все сводится к нескольким простым шагам:

1. Попытка авторизации в Gmail 2. Сброс пароля после перехвата SMS, 3. Смена пароля на Coinbase - и деньги ушли Схема представляется простой, но для того чтобы ею воспользоваться необходимо иметь в своем распоряжении номер телефона жертвы, знать его имя и фамилию.

Это означает, что хотя первоначально система двухфакторной аутентификации (2FA) считалось хорошей мерой безопасности, она не настолько безопасна как принято думать и если вы ее используете, а большинство криптовалютных ссайтов настаивают именно на ее использовании, то вам нужно быть чрезвычайно осторожными.




Теги:
Добавить комментарий
:D :lol: :-) ;-) 8) :-| :-* :oops: :sad: :cry: :o :-? :-x :eek: :zzz :P :roll: :sigh:
 Введите верный ответ         
Новини українською