Хакеры изобрели новый способ взлома криптовалютных бирж


Хакеры изобрели новый способ взлома криптовалютных бирж

Криптовалютные биржи представляют собой лакомый кусочек для хакеров и злоумышленников всех мастей.

Недавно писали о том, что криптовалютные биржи подверглись серии фишинговых атак. Кроме этого способа взлома злоумышленники активно используют средства социальной инженерии. А вот белые хакеры из Positive Technologies сумели упростить схему, они решили не обращаться в колл-центр, убеждая оператора, что они-то и есть настоящие владельцы аккаунта, а вместо этого использовать SS7 – систему служебных протоколов, активно используемую в телекоммуникациях.

После взлома эта система может использоваться для перехвата SMS-сообщений, используемых для проверки личности пользователя (это называется двухфакторной аутентификацией или 2FA). Криптовалютный обменник Coinbase является одним из наиболее популярных сайтов в этой нише и его (а точнее, вашу учетную запись там) легко взломать, используя эту схему, о чем свидетельствует видеоролик:

Все сводится к нескольким простым шагам:

1. Попытка авторизации в Gmail,

2. Сброс пароля после перехвата SMS,

3. Смена пароля на Coinbase – и деньги ушли.

Схема представляется простой, но для того чтобы ею воспользоваться, необходимо иметь в своем распоряжении номер телефона жертвы, знать ее имя и фамилию.

  • i

    Если Вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить нам об этом.

Смотри также
Рейтинг популярности материала «Хакеры изобрели новый способ взлома криптовалютных бирж» на Finance.ua - 2.5
Топ новости
Обсуждают

Читают

В Контексте Finance.ua