Биткоин-кошельки могут быть взломаны через уязвимости в сотовых сетях

Представители Positive Technologies утверждают, что биткоин-кошельки пользователей могут быть взломаны, если злоумышленники воспользуются уязвимостями, которые есть в сотовых сетях.

В ходе одного эксперимента специалистам удалось получить доступ к заранее созданному криптовалютному кошельку на крупной бирже Coinbase, где в торгах участвуют более 9 млн человек. Для взлома экспертам понадобились минимум данных – имя и фамилия, а также номер телефона. Экспериментаторы воспользовались брешью в сетях SS7 – им удалось перехватить SMS-уведомление, где содержался одноразовый пароль. После этого они определили электронный адрес жертвы и открыли доступ к ее кошельку. Специалист Сергей Пузанков из Positive Technologies отметил, что его команда активно сотрудничает с операторами сотовой связи для того, чтобы отыскать уязвимости в сетях раньше злоумышленников и предотвратить атаку. Примечательно, что эксплуатация SS7 не является единственным способом перехвата сообщений.

В то же время эксперты сообщают, что отказаться от SMS-пересылки одноразовых паролей пока что нет возможности, так как этот способ является наиболее доступным для двухфакторной аутентификации. Таким образом, операторам следует регулярно анализировать уязвимости, после чего повышать степень защищенности своих клиентов.