Хакери винайшли новий спосіб злому криптовалютних бірж


Хакери винайшли новий спосіб злому криптовалютних бірж

Криптовалютні біржі являють собою ласий шматочок для хакерів і зловмисників всіх мастей.

Нещодавно писали про те, що криптовалютні біржі зазнали серії фішингових атак. Крім цього способу злому зловмисники активно використовують засоби соціальної інженерії. А ось білі хакери з Positive Technologies зуміли спростити схему, вони вирішили не звертатися в колл-центр, переконуючи оператора, що саме вони є справжніми власниками акаунта, а замість цього використовувати SS7 – систему службових протоколів, яку активно використовують у телекомунікаціях.

Після злому ця система може використовуватися для перехоплення SMS-повідомлень, які використовуються для перевірки особи користувача (це називається двофакторною аутентифікацією або 2FA). Криптовалютний обмінник Coinbase є одним з найпопулярніших сайтів в цій ніші і його (а точніше, ваш обліковий запис там) легко зламати, використовуючи цю схему, про що свідчить відеоролик:

Все зводиться до кількох простих кроків:

1. Спроба авторизації в Gmail,

2. Скидання пароля після перехоплення SMS,

3. Зміна пароля на Coinbase – і гроші пішли.

Схема ніби проста, але для того щоб нею скористатися, необхідно мати в своєму розпорядженні номер телефону жертви, знати її ім’я і прізвище.

  • i

    Якшо Ви помітили помилку, виділіть необхідну частину тексту й натисніть Ctrl+Enter, щоб повідомити про це нам.

В Контексті Finance.ua