Известно, что платежные системы связанные с криптовалютами и особенно с биткойном, уделяют большое внимание вопросам безопасности переводов и теоретически их почти невозможно взломать. Каждая финансовая транзакция сохраняется в распределенном цифровом реестре, который завязан на множество компьютеров и злоумышленнику в таком случае понадобится скомпрометировать каждый компьютер в цепочке, чтобы успешно взломать всю систему. Однако цифровые кошельки, которые хранят эти криптовалюты, к сожалению, не могут похвастаться таким уровнем безопасности.
К примеру, компания Cyber Security Positive Technologies недавно продемонстрировала успешный взлом на цифровом биткойн-кошельке с использованием уязвимости в области безопасности SS7. Само название SS7 является сокращением от термина "Security System No7" (система безопасности No 7) - это протоколы передачи телефонных сигналов, разработанные ещё в 70-х прошлого века и которые до сих пор используются во многих телефонных сервисах, включая СМС-сообщения.
Между тем, зная только имя и фамилию и номер телефона пользователя криптобиржи Coinbase (это крупный обменный сервис биткойнов), команде Positive Technologies удалось перехватить СМС-сообщения с помощью разовых паролей и использовать эти данные, чтобы выяснить адрес электронной почты связанной с биткойн-кошельком. Эти данные использовались, чтобы получить контроль над самим кошельком и вывести с него криптовалюту.
Как утверждает Positive Technologies хакерские атаки SS7 могут быть запущены "из любого места". В течение некоторого времени специалисты компании отслеживали уязвимости в системе и недавно они установили первые подобные атаки и в Германии. В этом случае преступники перехватывают текстовые сообщения с кодами аутентификации онлайн-банкинга, отправленными клиентам коммуникационной компании "Telefonica Germany (O2)" и используют их для совершения незаконных транзакций.
"Мы работаем в тесной координации с мобильными операторами связи, чтобы выявлять угрозы до того как хакеры приведут их в действие, чтобы защитить клиентов сервисов", - заявил г-н Дмитрий Курбатов, начальник отдела телекоммуникационной безопасности компании Positive Technologies. "Применение специфической уязвимости SS7 - это один из нескольких существующих сейчас способов перехвата SMS. К сожалению, по-прежнему невозможно отказаться от использования SMS-сообщений для отправки одноразовых паролей, ведь это самая универсальная и удобная двухфакторная технология для проверки аутентификации. Поэтому все телекоммуникационные операторы должны постоянно анализировать уязвимости, и систематически улучшать уровень безопасности клиентов своего сервиса".
Перевод специально для mmgp.ru
https://text.ru/antiplagiat/59bff5f45c881