Злодії почали грабувати криптовалютні біржі

• Криптовалютні біржі являють собою ласий шматочок для хакерів і зловмисників всіх мастей.
  
  

  Нещодавно писали про те, що криптовалютні біржі зазнали серії фішингових атак. Крім цього способу злому зловмисники активно використовують засоби соціальної інженерії. А ось білі хакери з Positive Technologies зуміли спростити схему, вони вирішили не звертатися в колл-центр, переконуючи оператора, що саме вони є справжніми власниками акаунта, а замість цього використовувати SS7 – систему службових протоколів, яку активно використовують у телекомунікаціях.
  
  ЧИТАЙТЕ ТАКОЖ: "Під опалювальний сезон": Кабмін різко підвищив ціни на газ
  
  Після злому ця система може використовуватися для перехоплення SMS-повідомлень, які використовуються для перевірки особи користувача (це називається двофакторною аутентифікацією або 2FA). Криптовалютний обмінник Coinbase є одним з найпопулярніших сайтів в цій ніші і його (а точніше, ваш обліковий запис там) легко зламати, використовуючи цю схему, про що свідчить відеоролик:
  
  Все зводиться до кількох простих кроків:
  
  1. Спроба авторизації в Gmail,
  
  2. Скидання пароля після перехоплення SMS,
  
  3. Зміна пароля на Coinbase – і гроші пішли.
  
  Схема ніби проста, але для того щоб нею скористатися, необхідно мати в своєму розпорядженні номер телефону жертви, знати її ім’я і прізвище.

  
  
  ЧИТАЙТЕ ТАКОЖ: