Исследование: биткоин-кошельки Coinbase можно взломать
На счетах более чем 9 млн клиентов одной из самых крупных в мире бирж хранится около $20 млрд. Их кошельки можно взломать с помощью сотовой сети, и специалисты Positive Technologies продемонстрировали как именно.
В эксперименте исследователям понадобились минимальные данные о жертве :имя, фамилия и номер телефона. С помощью столь малой информации можно добыть пароль пользователя и вывести деньги с его кошелька.
Для перехвата смс сообщения с одноразовыми паролями эксперты воспользовались уязвимостями сигнальных сетей SS7 (ОКС-7). Так, они добыли адрес электронной почты привязанной к кошельку, получили над ней контроль и обрели доступ к денежным средствам.
Атаки с использованием такой уязвимости можно проводить из любой точки земного шара.
Дополнительно: SS7 Система сигнализации № 7, или ОКС-7 — набор сигнальных телефонных протоколов, используемых для настройки большинства телефонных станций (PSTN и PLMN) по всему миру на основе сетей с канальным разделением по времени.
- Новый токен, распространяемый среди инвесторов Terra, ребрендирован как Luna
- Благодаря наноспутникам майнинг криптовалют может отойти в прошлое
- Биткоин установил абсолютное доминирование в криптовселенной
- MercadoLibre и Globant: есть ли будущее у криптоинвестиций?
- NFT-мошенники обманывают пользователей для реализации преступных схем
- Бутерин больше не миллиардер
- Ethereum-киты охотятся за Shiba Inu
- Гибель Terra вывела из DeFi-сектора $83 миллиарда
- Геймеры получат Ethereum-кошелек от GameStop
- DeFi-адепты не сдаются даже после краха Terra