Организация Positive Технолоджис показала план принятия неразрешенного доступа к криптовалютным виртуальным кошелькам через уязвимости сотовых сетей.
Модель атаки учитывает работу строительных минусов сетей SS7 (ОКС-7). Это комплект контрольных телефонных протоколов, применяемых для опции многих телефонных станций во всем мире на базе сетей с канальным делением по времени. В базе SS7 находится применение аналоговых либо цифровых телеканалов для передачи данных и аналогичной правящей информации.
В процессе опыта по взлому испытательного виртуального кошелька в Coinbase ученым достаточно было самых малых данных о жертве (имя, фамилия и номер мобильного телефона), чтобы получить пароль от учетной записи и вольно вывести онлайн денежные средства. Эксплуатируя уязвимости SS7 для перехвата SMS-сообщений с однократными паролями, специалисты сумели выяснить адрес e-mail, прикрепленной к виртуальному кошельку, завоевать над ней контроль и получить доступ к виртуальному кошельку.
Эксперты показывают на то, что показанная модель взлома криптовалютного виртуального кошелька вполне может быть выполнена мошенниками из любого уголка мира. Так что, киберпреступники могут штурмовать клиентов из иных стран и с иных материков, что серьёзно сделает труднее выполнение расследований конфликтов.
«Криптовалюты могут предложить неслыханную раньше скорость транзакций и безопасность переводов, но защищённость электронных виртуальных кошельков, в которых эти денежные средства лежат, считается слабым местом», — рассказывают эксперты Positive Технолоджис.