НОВИНИ ДНЯ: У частині України оголосили штормове попередження: де очікувати негоду  У Міноборони роз'яснили оновлений процес мобілізації згідно з новим законопроєктом  Нові акцизні ставки на сигарети в євро є важливою євроінтеграційною вимогою, - експерт  Україну знову накриє дощ і сильний вітер: прогноз погоди на 29 березня  Експерт пояснив, чому ЗСУ важливо бити по аеродромах РФ на окупованих територіях  Наступ Росії: генерал Годжес оцінив, чи реальний прорив окупантів вглиб України  Заява Макрона про відправку військ в Україну розлютила чиновників Вашингтона, - Вloombergвсі новини дня
Бізнес
Технології
21.09.2017 2401

Инженеры рассказали, как хакеры крадут деньги с электронных кошельков

Хакеры способны украсть деньги с электронных кошельков, используя уязвимость мобильных сетей.

Об этом говорится в исследовании компании Positive Technologies, сообщает InternetUA.

Согласно эксперименту инженеров Positive Technologies, преступники могут установить адрес электронной почты держателя любого кошелька на самой крупной криптобирже, перехватив смс с одноразовым кодом. Затем злоумышленники меняют пароли от почты, связанной с кошельком, и получают доступ к средствам.

Такой тип кибератак возможен из-за недостатка в протоколе системы сигнализации SS7. Он разработан в 1975 году, и до сих пор используется большинством телефонных сетей мира. Весной 2017 года в Германии были совершены первые похищения денег через брешь SS7. Хакеры получили пароли пользователей мобильного банкинга, отправленные сотовым оператором Telefonica Germany.

Из-за уязвимости SS7 жертва может не подозревать о совершаемой атаке и не иметь возможности отменить транзакции. Но мобильные операторы утверждают, что отказ от смс-рассылки одноразовых паролей пока невозможен. Это самая понятная клиентам система двухфакторной идентификации: остается лишь чаще менять пароли для почты и приложений, придумывая все более сложные комбинации.

Держатели криптовалют могут обезопасить себя, используя биржи для обмена, но не для хранения средств, как в классическом банке. Вернуть украденные виртуальные деньги по-прежнему нельзя, а из-за полулегального статуса любая криптобиржа может неожиданно уйти в офлайн и не вернуться.

Оценка материала:

5.00 / 2
Инженеры рассказали, как хакеры крадут деньги с электронных кошельков 5.00 5 2
Бізнес / Технології
21.09.2017 2401
Еще материалы раздела «Технології»