Хакеры могут взломать биткойн-кошельки через уязвимости сотовых сетей.
Экспертами установлено, что биткоин-кошелек может быть взломан через уязвимости, которые на данный момент имеются в сотовых сетях.
Речь идет об уязвимости в сетях SS7. Во время проведения эксперимента, специалистам удалось поучить доступ к заранее созданному биткоин-кошельку в Coinbase. На сегодняшний день, этой биржей пользуются около 9 млн человек.
Биткоин-кошелек — электронный онлайн-кошелек для хранения цифровой валюты (криптовалюты), которая была получена в процессе майнинга — добычи криптовалют (см. Что такое майнинг, фермы для майнинга) или при при покупке биткоинов на бирже.
Как взламывают биткоин-кошельки
При взломе системы, специалистам потребовалось знать минимум информации о пользователе. Так, кроме его фамилии и имени для взлома также потребовалась информация о его номере телефона.
Используя обнаруженную уязвимость, экспертам удалось выполнить перехват SMS-сообщений, через которые пользователям отправляются пароли для одноразового использования. После этого был определен электронный адрес пользователя, через который можно получить доступ к средствам, хранящимся на кошельке.
В настоящее время операторы мобильной связи ведут тесное сотрудничество с группой консалтинга в сфере обеспечения безопасности телекоммуникационных систем и защиты от взломов, в том числе электронных биткоин-кошельков для хранения криптовалюты. Главная цель сотрудничества заключается в оперативном выявлении возможных угроз и обеспечении безопасности абонентов.
Инвестиции в криптовалюту — стоит ли заниматься этим? Перспективы вложений
Отмечается, что эксплуатация некоторых особенностей сетей SS7 это лишь один из нескольких возможных методов перехвата СМС. Отправка временных паролей через СМС-сообщения на сегодняшний день является доступной и эффективной технологией дополнительной аутентификации пользователя, владельца биткоин-кошелька. Поэтому полностью отказаться от такого метода проверки и защиты от взлома электронных кошельков пока невозможно.
