Биткоин-кошельки могут быть взломаны через уязвимости сотовых сетей
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Биткоин-кошельки могут быть взломаны через уязвимости сотовых сетей

Александр Панасенко 19 Сентября 2017 - 13:05
...
Биткоин-кошельки могут быть взломаны через уязвимости сотовых сетей

Криптовалюты предлагают невиданную ранее скорость транзакций и безопасность переводов, однако защищенность электронных кошельков, в которых эти деньги хранятся, является слабым местом. Специалисты Positive Technologies показали, как можно атаковать пользователей Coinbase — одной из крупнейших в мире биткоин-бирж, управляющей средствами более 9 млн клиентов, на счетах которых находится порядка $20 млрд в различных цифровых валютах. 

В ходе эксперимента по взлому тестового кошелька в Coinbase исследователям достаточно было минимальных сведений о жертве (имя, фамилия и номер телефона), чтобы получить пароль от аккаунта и беспрепятственно вывести виртуальные деньги. Эксплуатируя уязвимости SS7 для перехвата SMS-сообщений с одноразовыми паролями, эксперты смогли узнать адрес электронной почты, привязанной к кошельку, захватить над ней контроль и получить доступ к кошельку. 

Компания Positive Technologies одна из первых обратила внимание на недостатки безопасности SS7. Атаки с использованием данных уязвимостей могут выполняться из любой точки мира, а потому представляют большой интерес для злоумышленников. Весной 2017 года в Германии были зафиксированы первые случаи атак через сети SS7 для воровства средств с банковских счетов. Киберпреступники перехватывали SMS-сообщения c кодами подтверждений банковских операций клиентов сотового оператора Telefonica Germany (O2) и осуществляли несанкционированные транзакции. 

«Мы тесно работаем с операторами сотовой связи, чтобы найти угрозы раньше хакеров и защитить абонентов, — рассказывает Сергей Пузанков, руководитель группы консалтинга Positive Technologies. — Эксплуатация особенностей сигнальных сетей SS7 является лишь одним из нескольких способов перехвата SMS-сообщений. Но отказ от SMS для пересылки одноразовых паролей пока невозможен — это самая универсальная и доступная технология двухфакторной аутентификации. Поэтому каждому оператору связи необходимо анализировать уязвимости и планомерно повышать уровень защищенности абонентов». 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Группа iEM-Group утверждает, что смогла положить сайт fbi.gov
Екатерина Быстрова 27 Октября 2025 - 09:52
Атаки на сайтыВзлом сайтовХактивизм Домашние пользователиГосударство
Группа iEM-Group утверждает, что смогла положить сайт fbi.gov

В телеграм-канале iEM-Group появилась информация о сбое в работе государственного сайта fbi.gov. С нами связались знакомые участников кибергруппы, утверждающей, что им удалось положить упомянутый веб-ресурс.

Редакция Anti-Malware.ru получила от хактивистов следующий текст:

«Мы сегодня положили fbi.gov с помощью обхода кеша, и поддомены разные не загружались — выдавали ошибки в течение 50 минут. Сейчас выдает 404 ошибку, заходя в разные ссылки и кнопки».

iEM-Group опубликовала в телеграм-канале видео, якобы демонстрирующее успешную атаку на госсайт.

Помимо этого, хактивисты приложили серию скриншотов, на которых также показана недоступность ресурса:

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Учёные создали ИИ-агента для поиска уязвимостей в Android
Новость
Учёные создали ИИ-агента для поиска уязвимостей в Android
Кибербезопасность как сервис: что выбирает бизнес в 2025 году
Новость
Кибербезопасность как сервис: что выбирает бизнес в 2025 год...
Фейковые аптеки и изъятие питомцев: как обманывают любителей кошек и собак
Новость
Фейковые аптеки и изъятие питомцев: как обманывают любителей...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.