Общественная Wi-Fi-сеть стала причиной потери $100 тысяч в биткойнах

Общественная Wi-Fi-сеть стала причиной потери $100 тысяч в биткойнах

Владелец учетной записи Bitcoin потерял более 100 000 евро в биткойнах после того, как подключился к общественной беспроводной сети в австрийском ресторане, расположенном в Вене. Полиция Австрии расследует этот инцидент с целью установить, не был ли счет жертвы уже взломан до подключения к общественной сети.

Как передает CBS, этот случай отчетливо отражает растущую обеспокоенность по поводу безопасности цифровых валют, таких как Bitcoin и Ethereum, учитывая их растущую популярность в качестве способа оплаты.

Из похожих случаев вспоминается взлом в феврале 2014 года токийского Mt. GOx, самого крупного в мире на тот момент обменника биткоинов. В тот раз было украдено значительное количество криптовалюты. Бывший генеральный директор биржи Марк Карпелес (Mark Karpelès) в настоящее время судится в Японии, его обвиняют манипулировании данными и растрате.

Ранее в этом месяце мы писали о том, что Ethereum-кошельки, содержащие $300 миллионов, оказались заблокированы. Предположительно, это произошло случайно.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Взломать аккаунты в PayPal и Venmo можно с помощью номера телефона

Ряд крупных онлайн-проектов, среди которых PayPal и Venmo, затрагивает серьёзная уязвимость, позволяющая получить контроль над аккаунтами пользователей. Для успешной атаки злоумышленнику нужно знать всего лишь номер телефона жертвы.

На проблему безопасности ещё в марте обратили внимание (PDF) специалисты Принстонского университета. Тогда исследователи писали о 17 затронутых компаниях, среди которых были Amazon, Paypal, Venmo, Blizzard, Adobe, eBay, Snapchat и Yahoo.

Поскольку сервисы вышеперечисленных компаний позволяют сбрасывать пароль с помощью текстовых сообщений, доставляемых на телефон, злоумышленники могут провести атаку SIM swapping и получить контроль над учётной записью пользователя.

Эксперты оперативно уведомили представителей всех затронутых проблемой сервисов, после чего решили проверить, кто устранил уязвимость. Adobe, Blizzard, Ebay, Microsoft и Snapchat успешно справились с брешью.

К сожалению, для PayPal и Venmo проблема актуальна по сей день. Эти сервисы могут привязаться к банковским картам и счётам, поэтому наличие такой уязвимости для них критично.

«Многие компании не понимают, что речь идёт об изъяне в их механизме аутентификации. Они считают, что проблема на стороне операторов связи, но это не так», — пишут специалисты.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru