Уязвимость биткоин-кошельков

Уязвимость биткоин-кошельков

19.09.2017

С помощью эксперимента специалисты Positive Technologies выявили слабое место у электронных кошельков, хранящих криптовалюту. Они продемонстрировали, как можно взломать пользователей Coinbase (биткоинбиржа, количество пользователей более 9 млн).

Во время опыта по взлому подставного кошелька Coinbase эксперты смогли получить доступ к кошельку пользователя. Только имя, фамилия и номер телефона клиента потребовались для получения доступа к аккаунту и выводу виртуальных денег. Воспользовавшись уязвимостью в сетях SS7, специалистам удалось перехватить SMS-сообщения с одноразовыми паролями, выяснить электронный адрес и с его помощью получить доступ к кошельку.

“Мы тесно работаем с операторами сотовой связи, чтобы найти угрозы раньше хакеров и защитить абонентов. Эксплуатация особенностей сигнальных сетей SS7 является лишь одним из нескольких способов перехвата SMS-сообщений. Но отказ от SMS для пересылки одноразовых паролей пока невозможен — это самая универсальная и доступная технология двухфакторной аутентификации. Поэтому каждому оператору связи необходимо анализировать уязвимости и планомерно повышать уровень защищенности абонентов”, – дал комментарий руководитель группы консалтинга в области безопасности телекоммуникационных систем Positive Technologies.