Криптовалютні біржі являють собою ласий шматочок для хакерів і зловмисників всіх мастей.
Нещодавно писали про те, що криптовалютні біржі зазнали серії фішингових атак. Крім цього способу злому зловмисники активно використовують засоби соціальної інженерії. А ось білі хакери з Positive Technologies зуміли спростити схему, вони вирішили не звертатися в колл-центр, переконуючи оператора, що саме вони є справжніми власниками акаунта, а замість цього використовувати SS7 – систему службових протоколів, яку активно використовують у телекомунікаціях.
ЧИТАЙТЕ ТАКОЖ: "Під опалювальний сезон": Кабмін різко підвищив ціни на газ
Після злому ця система може використовуватися для перехоплення SMS-повідомлень, які використовуються для перевірки особи користувача (це називається двофакторною аутентифікацією або 2FA). Криптовалютний обмінник Coinbase є одним з найпопулярніших сайтів в цій ніші і його (а точніше, ваш обліковий запис там) легко зламати, використовуючи цю схему, про що свідчить відеоролик:
Все зводиться до кількох простих кроків:
1. Спроба авторизації в Gmail,
2. Скидання пароля після перехоплення SMS,
3. Зміна пароля на Coinbase – і гроші пішли.
Схема ніби проста, але для того щоб нею скористатися, необхідно мати в своєму розпорядженні номер телефону жертви, знати її ім’я і прізвище.