Как взломать биткойн-кошелек? Выяснили хакеры с помощью сотовых сетей

Хакеры могут взломать биткойн-кошельки через уязвимости сотовых сетей

Экспертами установлено, что биткоин-кошелек может быть взломан через уязвимости, которые на данный момент имеются в сотовых сетях.

Речь идет об уязвимости в сетях SS7. Во время проведения эксперимента, специалистам удалось поучить доступ к заранее созданному биткоин-кошельку в Coinbase. На сегодняшний день, этой биржей пользуются около 9 млн человек.

Биткоин-кошелек — электронный онлайн-кошелек для хранения цифровой валюты (криптовалюты), которая была получена в процессе майнинга — добычи криптовалют (см. Что такое майнинг, фермы для майнинга) или при при покупке биткоинов на бирже.

Как взламывают биткоин-кошельки?

При взломе системы, специалистам потребовалось знать минимум информации о пользователе. Так, кроме его фамилии и имени для взлома также потребовалась информация о его номере телефона.

Используя обнаруженную уязвимость, экспертам удалось выполнить перехват SMS-сообщений, через которые пользователям отправляются пароли для одноразового использования. После этого был определен электронный адрес пользователя, через который можно получить доступ к средствам, хранящимся на кошельке.

В настоящее время операторы мобильной связи ведут тесное сотрудничество с группой консалтинга в сфере обеспечения безопасности телекоммуникационных систем и защиты от взломов, в том числе электронных биткоин-кошельков для хранения криптовалюты. Главная цель сотрудничества заключается в оперативном выявлении возможных угроз и обеспечении безопасности абонентов.

Инвестиции в криптовалюту в 2017 году — стоит ли заниматься этим? Перспективы вложений

Отмечается, что эксплуатация некоторых особенностей сетей SS7 это лишь один из нескольких возможных методов перехвата СМС. Отправка временных паролей через СМС-сообщения на сегодняшний день является доступной и эффективной технологией дополнительной аутентификации пользователя, владельца биткоин-кошелька. Поэтому полностью отказаться от такого метода проверки и защиты от взлома электронных кошельков пока невозможно.

Комментарии
wpDiscuz

Комментариев пока нет, можете добавить.