La parola Hacking non è nuova alle nostre orecchie, ogni giorno ne sentiamo parlare molto. È dilagante e gli eventi recenti sono ancora più inquietanti. Portano un pensiero, c'è qualcosa di sicuro dagli occhi ficcanaso anonimi?
Prima d'ora, pensavo di essere molto intelligente poiché ho abilitato l'autenticazione a 2 fattori per il mio Gmail e altri account collegati, ma oggi so che è tutto un mito.
Recentemente un gruppo di ricercatori di Positive Technologies ha mostrato come il Signaling System 7 (SS7) può essere utilizzato per svuotare il tuo portafoglio bitcoin. SS7 viene utilizzato per effettuare telefonate e messaggi di testo ed è da molto tempo nella lista degli hacker. In varie occasioni, gli esperti di sicurezza hanno avvertito gli utenti della vulnerabilità dei messaggi di testo, ma non sono stati presi sul serio.
Cos'è la rete Signaling System (SS) 7?
È una rete 50 Un insieme globale di protocolli di telefonia vecchio di un anno sviluppato nel 1975, con difetti noti, ma utilizzato a livello internazionale dalle reti di telecomunicazioni per indirizzare chiamate e messaggi. Pertanto, rendendola soggetta ad attacchi, non è necessario che un servizio di terze parti attacchi la rete, quando il sistema stesso presenta delle lacune.
Il difetto sistematico in SS7 è noto da tempo, nel 2014 è stato scoperto è stato reso pubblico. Ma anche allora non è stato fatto nulla per porvi rimedio. Utilizzando la vulnerabilità, gli hacker possono accedere alla password monouso inviata al tuo cellulare come codice di verifica in 2 passaggi.
Come gli hacker possono trarre vantaggio dalle falle nel sistema di segnalazione n. 7 (SS7)
I ricercatori di Positive Technologies hanno preso di mira il portafoglio bitcoin realizzato presso Coinbase collegato a un account Gmail abilitato per l'autenticazione a 2 fattori. Hanno sfruttato la falla per intercettare tutti gli SMS inviati a un numero per un periodo definito e l'hanno utilizzata per reimpostare la password di Gmail. Per farlo funzionare era necessario il nome, cognome e numero di telefono dell'utente Bitcoin preso di mira. Dato che era solo una dimostrazione, non ha fatto male a nessuno. Ma non rallegrarti, può essere un potenziale modo per attaccare il tuo portafoglio Bitcoin se non viene intrapresa alcuna azione.
Il portafoglio Bitcoin è un obiettivo facile, poiché non vi è alcuna inversione delle transazioni Bitcoin. Non c'è fine a questi attacchi finché i codici di conferma dell'orario non verranno inviati tramite SMS. Non solo il portafoglio Bitcoin è a rischio ma ne sono vittime anche tutti i servizi legati alle tue email.
Per spiegare come si può fare, viene creato un video che potete guardare visitando il link:
https://youtu.be/mLh1Nmqa6OM
Quando guardi il video all'inizio potrebbe sembrare l come se ci fosse una lacuna in Coinbase, ma in realtà è nel sistema cellulare stesso.
Come proteggersi dall'essere una vittima?
Per rimanere protetti da questi tipi di attacco è necessario adottare alcune misure concrete come disattivare l'autenticazione a due fattori e il ripristino dell'account interamente tramite SMS. Utilizza un metodo sicuro rispetto a questo.
In alternativa, puoi provare a impostare l'autenticatore o il codice di ripristino per Gmail anziché utilizzare l'autenticazione a 2 fattori per ricevere messaggi sul telefono.
Utilizza strumenti come Google Authenticator, il messaggio di Google o la chiave di sicurezza per una maggiore sicurezza.
Riepilogo
L'innata debolezza della sicurezza esposta dai ricercatori è un allarme. Questo è solo un esempio quindi non viene fatto alcun danno, ma presto potrà rappresentare una seria minaccia per tutti i possessori di portafogli bitcoin. Pertanto, ogni volta che utilizzi qualsiasi metodo per proteggere il tuo account o portafoglio online, fai attenzione ai difetti e rimani al sicuro.
Se preferisci, puoi utilizzare Google Authenticator poiché è più sicuro rispetto agli SMS.
Meta: Coinbase a rischio, i criminali informatici possono svuotare i tuoi account collegati a email contenenti solo numeri. La vulnerabilità SS7 può essere facilmente sfruttata dagli hacker.
leggi: 0
