Програмісти розповіли, як при допомогою мобільних телефонів шахраї можуть вкрасти гроші та що робити щоб уберегтися від крадіжки

Згідно з експериментом інженерів Positive Technologies, злочинці можуть встановити адресу електронної пошти власника будь-якого гаманця на самій кріптобіржі, перехопивши смс з одноразовим кодом.

Потім зловмисники змінюють паролі від пошти, пов’язаної з гаманцем, і отримують доступ до засобів.

Українців використовують для нелегального видобутку криптовалюти

Такий тип кібератак можливий через недолік у протоколі системи сигналізації SS7. Він розроблений у 1975 році, і досі використовується більшістю телефонних мереж світу. Навесні 2017 року в Німеччині були здійснені перші викрадення грошей через пролом SS7.

Хакери отримали паролі користувачів мобільного банкінгу, надіслані стільниковим оператором Telefonica Germany.

Через вразливість SS7 жертва може не підозрювати про атаку і не мати можливості скасувати транзакції. Але мобільні оператори стверджують, що відмова від смс-розсилки одноразових паролів поки що неможлива.

Це найбільш зрозуміла клієнтам система двофакторної ідентифікації: залишається лише частіше міняти паролі для пошти і додатків, вигадуючи все більш складні комбінації.

Власники криптовалют можуть убезпечити себе, використовуючи біржі для обміну, але не для зберігання коштів, як у класичному банку. Повернути вкрадені віртуальні гроші, як і раніше не можна, а через напівлегальний статус будь-яка криптобіржа може несподівано піти в офлайн і не повернутися.

Як раніше писала Politeka, криптовалюта сьогодні цікавлять весь світ, від хакерів до інвестиційних банкірів. Маркетолог біткоіни-агентства KUNA Вадим Попов. пояснив, навіщо потрібна цифрова валюта звичайній людині, де її купити і як зберігати.

 

Джерело: InternetUA.