И всё-таки сотовые сети не предназначены для передачи безопасных транзакций, что и доказал эксперимент по взлому тестового кошелька в Coinbase, в ходе которого было достаточно минимальных сведений о жертве: имени, фамилии, номера телефона чтобы получить пароль от аккаунта и вывести виртуальные деньги.
Специалистами Positive Technologies была использована уязвимость сигнальных сетей SS7 (ОКС-7) для перехвата SMS-сообщений с одноразовыми паролями. Таким образом можно узнать адрес электронной почты, привязанной к кошельку, захватить над ней контроль и получить доступ к кошельку.
«Мы тесно работаем с операторами сотовой связи, чтобы найти угрозы раньше хакеров и защитить абонентов, — рассказывает Сергей Пузанков, руководитель группы консалтинга в области безопасности телекоммуникационных систем Positive Technologies. — Эксплуатация особенностей сигнальных сетей SS7 является лишь одним из нескольких способов перехвата SMS-сообщений. Но отказ от SMS для пересылки одноразовых паролей пока невозможен — это самая универсальная и доступная технология двухфакторной аутентификации. Поэтому каждому оператору связи необходимо анализировать уязвимости и планомерно повышать уровень защищенности абонентов».
Первые случаи атак через сети SS7 были зафиксированы в Германии весной 2017 года для воровства средств с банковских счетов. Такие атаки могут выполняться из любой точки мира, что не может не вызывать опасений, тогда как для киберпреступников — это эльдорадо.
Справедливо будет отметить, что сама криптовалюта очень хорошо защищена, чего не скажешь о способах передачи. К тому же, при краже или другой потере такой валюты никто не возместит убытки.
