Компанія Positive Technologies продемонструвала сценарій отримання несанкціонованого доступу до криптовалютних гаманців через уразливості стільникових мереж.
Схема атаки передбачає експлуатацію архітектурних недоліків мереж SS7 (ОКС-7). Це набір сигнальних телефонних протоколів, які використовуються для налаштування більшості телефонних станцій по всьому світу на основі мереж з канальним поділом за часом. В основі SS7 лежить використання аналогових або цифрових каналів для передачі даних і відповідної керуючої інформації.
Під час експерименту зі злому тестового гаманця в Coinbase дослідникам достатньо було мінімальних відомостей про жертву (ім'я, прізвище і номер телефону), щоб отримати пароль від акаунта і безперешкодно вивести віртуальні гроші. Експлуатуючи вразливості SS7 для перехоплення SMS-повідомлень з одноразовими паролями, експерти змогли дізнатися адресу електронної пошти, прив'язаної до гаманця, захопити над нею контроль і отримати доступ до гаманця.
Фахівці вказують на те, що продемонстрована схема злому криптовалютного гаманця може бути реалізована зловмисниками з будь-якого куточка світу. Таким чином, кіберзлочинці можуть атакувати користувачів з інших країн і навіть з інших континентів, що серйозно ускладнить проведення розслідувань інцидентів.
«Криптовалюти пропонують небачену раніше швидкість транзакцій і безпеку переказів, проте захищеність електронних гаманців, в яких ці гроші зберігаються, є слабким місцем», - кажуть фахівці Positive Technologies.
