Хакеры получают доступ к аккаунтам клиентов криптобирж через уязвимости SS7
Взломать электронную почту, получить доступ к электронным кошелькам и аккаунтам на биржах криптовалют пользователей – все это можно сделать через уязвимости мобильных сетей.
Одной такой уязвимостью являются недостатки в протоколе системы сигнализации SS7, разработанной более 30 лет назад. SS7 или общий канал сигнализации № 7 – это набор сигнальных телефонных протоколов, используемых для настройки большинства телефонных станций по всему миру. В основе ОКС-7 лежит использование аналоговых или цифровых каналов для передачи данных и соответствующей управляющей информации.
Хакеры давно научились перехватывать такие сигналы и смс с одноразовым кодом, используемые для получения доступа к аккаунту, восстановления паролей и так далее.
Как отмечает Лента.ру со ссылкой на данные исследования Positive Technologies, мобильные операторы утверждают, что отказ от смс-рассылки одноразовых паролей пока невозможен. Поэтому, единственный способ обезопасить себя - чаще менять пароли для почты и приложений, а биржи использовать только для обмена, но не для хранения средств.