bit.news
RUS USA CH
  • BTC/USD 1233
  • LTC/USD 14.55
  • ETH/BTC 0.03981
  • ETС/BTC 0.00295650
Главная » Новости » В криптовалютных кражах обвиняют телефонных провайдеров

В криптовалютных кражах обвиняют телефонных провайдеров

взломы пользователей интернет

Криптовалютные кражи

В последнее время ряд пользователей цифровых валют были взломаны и обвиняют в этом непосредственно поставщиков телефонных услуг. Джек Петерсон (Jack Peterson), разработчик Augur, сказал CCN, что в каждом случае телефоны и электронные письма пользователей подверглись риску взлома.

На данный момент, номер телефона является очень популярной функцией для восстановления доступа и обеспечивает дополнительную безопасность. Для того, чтобы обеспечить доступ законному владельцу, провайдеры услуг отправляют уникальное текстовое сообщение действующим определенный период времени. Теоретически, поскольку каждый телефонный номер уникальный, код доступа может знать только владелец этого телефона. Но что, если это предположение неверно?

Судя по недавним взломам, в том числе Бо Шена (Bo Shen) и Fenbushi Capital, это предположение вызывает серьезные сомнения. Существуют, по крайней мере, 10 случаев краж номеров мобильных телефонов у людей, работающих на криптовалютном рынке.

Быстрый поиск в Google показывает, что много поставщиков услуг предлагают шпионские программы, которые позволяют видеть все, кто-то что делает. Они в основном продаются родителям, чтобы держать своих детей под контролем, но, конечно их можно применять и для других целей. Невозможно проверить, позволяют ли провайдеры, перехватывать текстовые сообщения без установки какого-либо программного обеспечения или другой информации, а только по номеру телефона.

Если это возможно, то это может большой проблемой для почти всех поставщиков сетевых услуг, особенно для Биткоин бирж, так как большинство полагаются на двухфакторную аутентификацию. Единственную защиту информации, которую они могут обеспечить - это неопределенность номера телефона.

Говорится, что в каждом случае использовалась социальная техника носителей сотовых телефонов, чтобы получить номер телефона, а затем, если у владельца включена функция «номер телефона для восстановления», то она позволяет получить доступ к электронной почте. Как только есть доступ к электронной почте, можно использовать сброс паролей и т.д., чтобы контролировать все остальное, утверждает Петерсон.

То есть, если есть доступ к имени, адресу электронной почты, почтовому адресу, занятости и любой другой идентифицирующей информации, то можно легко выдавать себя за действительного субъекта и это не будет заметно, так как для операторов колл-центров довольно привычны случаи, когда пользователь забыл старый почтовый или электронной адрес.

Хотя кажется невероятным, что можно перехватить текстовые сообщения без установки какого-либо программного обеспечения, Петерсон утверждает, что такие случаи уже имели место.

Возможно, можно улучшить нынешний цифровой век и безопасность цифровой системы, так как данная проблема касается не только пространства цифровой валюты. Проблема безопасности во всей компьютерной индустрии длится уже не один год и ее решение не дает оправданных результатов: огромные базы данных взламываются, частные фотографии публикуются, наблюдается утечка информации, поэтому осознание того, что безопасность это не роскошь, а необходимость, на данный момент является главным приоритетом.

Обсудить на форуме

Источник

Курс BTC на сегодня :

На правах рекламы

Обменник