Хакери здатні вкрасти гроші з електронних гаманців, використовуючи вразливість мобільних мереж. Про це йдеться в дослідженні компанії Positive Technologies.

Відповідно до експерименту інженерів Positive Technologies, злочинці можуть встановити адресу електронної пошти власника будь-якого гаманця на найбільшій кріптобірже, перехопивши смс з одноразовим кодом. Потім зловмисники змінюють паролі від пошти, пов'язаної з гаманцем, і отримують доступ до засобів.

Такий тип кібератак можливий через нестачу в протоколі системи сигналізації SS7. Він розроблений в 1975 році, і до сих пір використовується більшістю телефонних мереж світу. Навесні 2017 року Німеччині були здійснені перші викрадення грошей через пролом SS7. Хакери отримали паролі користувачів мобільного банкінгу, відправлені стільниковим оператором Telefonica Germany.

Відео від експертів Positive Technologies пояснює, як працює методика злому.

Через уразливості SS7 жертва може не підозрювати про яку здійснюють атаці і не мати можливості скасувати транзакції.

Але мобільні оператори стверджують, що відмова від смс-розсилки одноразових паролів поки неможливий. Це сама зрозуміла клієнтам система двухфакторной ідентифікації: залишається лише частіше міняти паролі для пошти і додатків, придумуючи все більш складні комбінації.

Тримачі криптовалюта можуть убезпечити себе, використовуючи біржі для обміну, але не для зберігання коштів, як в класичному банку. Повернути вкрадені віртуальні гроші як і раніше не можна, а з-за напівлегального статусу будь-яка кріптобіржа може несподівано піти в офлайн і не повернутися.