Хакеры способны украсть деньги с электронных
кошельков, используя уязвимость мобильных сетей.
Согласно эксперименту инженеров Positive
Technologies, преступники могут установить адрес электронной почты держателя
любого кошелька на самой крупной криптобирже, перехватив смс с одноразовым
кодом. Затем злоумышленники меняют пароли от почты, связанной с кошельком, и
получают доступ к средствам, пишет «Лента.Ру».
Такой тип кибератак возможен из-за недостатка в
протоколе системы сигнализации SS7. Он разработан в 1975 году, и до сих пор
используется большинством телефонных сетей мира. Весной 2017 года в Германии
были совершены первые похищения денег через брешь SS7.
Хакеры получили пароли пользователей мобильного
банкинга, отправленные сотовым оператором Telefonica Germany. Из-за уязвимости
SS7 жертва может не подозревать о совершаемой атаке и не иметь возможности
отменить транзакции.
Мобильные операторы утверждают, что отказ от смс-рассылки
одноразовых паролей пока невозможен. Это самая понятная клиентам система
двухфакторной идентификации: остается лишь чаще менять пароли для почты и
приложений, придумывая все более сложные комбинации.
Держатели криптовалют могут обезопасить себя,
используя биржи для обмена, но не для хранения средств, как в классическом
банке. Вернуть украденные виртуальные деньги по-прежнему нельзя, а из-за
полулегального статуса любая криптобиржа может неожиданно уйти в офлайн и не
вернуться.
