Кріптовалютние біржі являють собою ласий шматочок для хакерів і зловмисників всіх мастей.
Ми недавно писали про те, що кріптовалютние біржі зазнали серії фішингових атак. Крім цього способу злому зловмисники активно використовують засоби соціальної інженерії. А ось білі хакери з Positive Technologies зуміли спростити схему, вони вирішили не звертатися в колл центр, переконуючи оператора, то вони-то і є справжні власники аккаунта, а замість цього використовувати SS7 - систему службових протоколів яку активно використовують в телекомунікаціях.
Після злому ця система може використовуватися для перехоплення SMS-повідомлень, які використовуються для перевірки особистості користувача (це називається двофакторної аутентифікації або 2FA). Кріптовалютний обмінник Coinbase є одним з найбільш популярних сайтів в цій ніші і його (а точніше ваш обліковий запис там) легко зламати використовуючи цю схему, про що свідчить відеоролик:.
Все зводиться до декількох простих кроків:.
Спроба авторизації в Gmail 2. Скидання пароля після перехоплення SMS, 3.
Зміна пароля на Coinbase - і гроші пішли Схема представляється простий, але для того щоб нею скористатися необхідно мати в своєму розпорядженні номер телефону жертви, знати його ім'я і прізвище.
Це означає, що хоча спочатку система двофакторної аутентифікації (2FA) вважалося хорошою мірою безпеки, вона не настільки безпечна як прийнято думати і якщо ви її використовуєте, а більшість кріптовалютних ссайтов наполягають саме на її використанні, то вам потрібно бути надзвичайно обережними.