Специалисты Positive Technologies продемонстрировали как можно взломать кошельки пользователей Coinbase — одной из крупнейших в мире Биткоин бирж. В управлении которой находятся средства более чем 9 млн клиентов, на счетах которых хранится около 20 млрд. долларов.

В ходе тестового эксперимента по взлому аккаунта Coinbase, исследователям понадобились только минимальные сведенья о жертве (имя, фамилия и номер телефона), чтобы заполучить пароль от аккаунта и вывести средства.
Эксплуатируя уязвимости сигнальных сетей SS7 (ОКС-7) для перехвата смс сообщений с одноразовыми паролями, эксперты смогли узнать адрес электронной почты привязанной к кошельку, захватить на ней контроль и получить доступ к денежным средствам.
Компания Positive Technologies одна из первых обратила внимание на недостатки безопасности SS7. Атаки с использованием данной уязвимости могут проходить из любой точки земного шара, а поэтому представляют большой интерес для хакеров.
Весной 2017 года в Германии были зафиксированы первые атаки через сети SS7 для воровства средств с банковских счетов.
«Мы тесно работаем с операторами сотовой связи, чтобы найти угрозы раньше хакеров и защитить абонентов, — рассказывает Сергей Пузанков, руководитель группы консалтинга в области безопасности телекоммуникационных систем Positive Technologies.
Для справки: SS7 Система сигнализации № 7, или ОКС-7 — набор сигнальных телефонных протоколов, используемых для настройки большинства телефонных станций (PSTN и PLMN) по всему миру на основе сетей с канальным разделением по времени.