Уязвимост в SMS верификацията предоставя възможност на зложелатели да изпразнят биткоин портфейла ви много лесно.
Криптовалутата предоставят безпрецедентна бързина на разплащанията и висока сигурност при изпращане на суми, но всичко това е компрометирано от уязвимостта на портфейлите, в които се държат те.
Националните телекоми, банките и всякакви други услуги, продължават да използват SMS удостоверяване, въпреки уязвимостите в протокола Signalling System No. 7 (SS7), който се използва за рутиране на текст и гласови обаждания.
SS7 уязвимостите могат да бъдат използвани от зложелатели, които много лесно могат да изпразнят биткоин портфейла ви.
Прониквайки в SS7 мрежата, кибер престъпниците могат да променят Gmail пароли, като използват SMS-базираното удостоверение в две стъпки, съобщават от [url=https://www.youtube.com/embed/mLh1Nmqa6OM“ target=“_blank“ rel=“nofollow noopener noreferrer]Positive Technologies[/url].
Именно при удостоверението в две стъпки съществува опасна уязвимост и тя позволява паролата да бъде достъпена при различни услуги и устройства, които пък от своя страна могат да имат свои уязвимости, което увеличава полето на действие.
Чрез прихващане на SMS съобщенията докато пътуват, кибер престъпниците могат да получат пълен контрол върху вашия Gmail акаунт и всички услуги, които са свързани с него, като това не се отнася само за портфейлите, а също така се отнася и за банкови и други услуги.
За момента като най-голяма пречка за кибер престъпниците се очертава достъпът до SS7 мрежата, но той може да бъде закупен от ъндърграунд средите, известни като „Мрачната мрежа“ (Dark Web).
От [url=https://www.forbes.com/sites/thomasbrew … coin-hack/“ target=“_blank“ rel=“nofollow noopener noreferrer]Forbes[/url] съобщават обаче, че много компании за наблюдение продават услуги, които експлоатират уязвимостите на SS7 протокола.
Докато институциите не обърнат сериозно внимание на уязвимостите при SS7 протокола, потребителите трябва да поемат нещата в свои ръце, за да осигурят своята безопасност, като използват ключ за удостоверяване, Google prompt или Google Authenticator.
