Существует возможность с помощью уязвимостей сигнальных сетей SS7 взломать биткоин-кошельки. Об этом говорится в пресс-релизе Positive Technologies, поступившем в «Газету.Ru».
В ходе эксперимента исследователи смогли получить доступ к специально созданному кошельку пользователя крупной биткоин-биржи coinbase, на которой торгуют свыше 9 млн клиентов. Для этого им понадобились минимальные данные о жертве — имя, фамилия и номер телефона. Воспользовавшись уязвимостью в сетях SS7 эксперты смогли перехватить SMS-сообщения с одноразовыми паролями, узнать электронный адрес и с его помощью получить доступ к кошельку.
«Мы тесно работаем с операторами сотовой связи, чтобы найти угрозы раньше хакеров и защитить абонентов. Эксплуатация особенностей сигнальных сетей SS7 является лишь одним из нескольких способов перехвата SMS-сообщений. Но отказ от SMS для пересылки одноразовых паролей пока невозможен — это самая универсальная и доступная технология двухфакторной аутентификации. Поэтому каждому оператору связи необходимо анализировать уязвимости и планомерно повышать уровень защищенности абонентов», — прокомментировал руководитель группы консалтинга в области безопасности телекоммуникационных систем Positive Technologies Сергей Пузанков.