Программисты рассказали, как при помощью мобильных телефонов мошенники могут украсть деньги и что делать чтобы уберечься от кражи
Согласно эксперимента инженеров Positive Technologies, преступники могут установить адрес электронной почты держателя любого кошелька на самой криптобиржи, перехватив смс с одноразовым кодом, пишет InternetUA.
Затем злоумышленники меняют пароли от почты, связанной с кошельком, и получают доступ к средствам.
Такой тип кибератак возможен из-за недостатка в протоколе системы сигнализации SS7. Он разработан в 1975 году, и до сих пор используется большинством телефонных сетей мира.
Весной 2017 года в Германии были осуществлены первые похищения денег через пролом SS7. Хакеры получили пароли пользователей мобильного банкинга, присланные сотовым оператором Telefonica Germany.
Через уязвимость SS7 жертва может не подозревать об атаке и не иметь возможности отменить транзакции. Но мобильные операторы утверждают, что отказ от смс-рассылки одноразовых паролей пока невозможна.
Это наиболее понятна клиентам система двухфакторной идентификации: остается только чаще менять пароли для почты и приложений, придумывая все более сложные комбинации.
Владельцы криптовалюта могут обезопасить себя, используя бирже для обмена, но не для хранения средств, как в классическом банка. Вернуть украденные виртуальные деньги по-прежнему нельзя, а через полулегальный статус любая криптобиржа может неожиданно пойти в офлайн и не вернуться.