MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 640,440 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Старый 18.09.2017, 21:44
#1
Любитель
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 15.11.2015
Сообщений: 9,715
Благодарностей: 3,054



Известно, что платежные системы связанные с криптовалютами и особенно с биткойном, уделяют большое внимание вопросам безопасности переводов и теоретически их почти невозможно взломать. Каждая финансовая транзакция сохраняется в распределенном цифровом реестре, который завязан на множество компьютеров и злоумышленнику в таком случае понадобится скомпрометировать каждый компьютер в цепочке, чтобы успешно взломать всю систему. Однако цифровые кошельки, которые хранят эти криптовалюты, к сожалению, не могут похвастаться таким уровнем безопасности.

К примеру, компания Cyber Security Positive Technologies недавно продемонстрировала успешный взлом на цифровом биткойн-кошельке с использованием уязвимости в области безопасности SS7. Само название SS7 является сокращением от термина "Security System No7" (система безопасности No 7) - это протоколы передачи телефонных сигналов, разработанные ещё в 70-х прошлого века и которые до сих пор используются во многих телефонных сервисах, включая СМС-сообщения.

Между тем, зная только имя и фамилию и номер телефона пользователя криптобиржи Coinbase (это крупный обменный сервис биткойнов), команде Positive Technologies удалось перехватить СМС-сообщения с помощью разовых паролей и использовать эти данные, чтобы выяснить адрес электронной почты связанной с биткойн-кошельком. Эти данные использовались, чтобы получить контроль над самим кошельком и вывести с него криптовалюту.

Как утверждает Positive Technologies хакерские атаки SS7 могут быть запущены "из любого места". В течение некоторого времени специалисты компании отслеживали уязвимости в системе и недавно они установили первые подобные атаки и в Германии. В этом случае преступники перехватывают текстовые сообщения с кодами аутентификации онлайн-банкинга, отправленными клиентам коммуникационной компании "Telefonica Germany (O2)" и используют их для совершения незаконных транзакций.

"Мы работаем в тесной координации с мобильными операторами связи, чтобы выявлять угрозы до того как хакеры приведут их в действие, чтобы защитить клиентов сервисов", - заявил г-н Дмитрий Курбатов, начальник отдела телекоммуникационной безопасности компании Positive Technologies. "Применение специфической уязвимости SS7 - это один из нескольких существующих сейчас способов перехвата SMS. К сожалению, по-прежнему невозможно отказаться от использования SMS-сообщений для отправки одноразовых паролей, ведь это самая универсальная и удобная двухфакторная технология для проверки аутентификации. Поэтому все телекоммуникационные операторы должны постоянно анализировать уязвимости, и систематически улучшать уровень безопасности клиентов своего сервиса".

Перевод специально для mmgp.ru

https://text.ru/antiplagiat/59bff5f45c881
OPLOTT вне форума
Войдите, чтобы оставить комментарий.
Опции темы

Быстрый переход