Bitcoin mit einem Namen und einer Telefonnummer stehlen

Forscher von Positive Technologies haben Forbes kürzlich gezeigt, dass Hacker mit nur einem Namen und einer Telefonnummer in der Lage sind, das Google-Konto von jemandem zu kompromittieren und damit Bitcoins oder das Bankkonto dieser Person zu erreichen.

Hacker können dies mithilfe eines Fehlers im globalen Telekommunikationsnetz tun, der sich auf das so genannte Signalisierungssystem Nr. 7 (SS7) auswirkt. In einem Demonstrationsvideo konnten die Forscher die Kontrolle über einen Coinbase-Account übernehmen und über einen SS7-Fehler machen, was sie wollten. Berücksichtigt man, dass Coinbase mehr als 10,4 Millionen Nutzer hat, sind viele Bitcoiner gefährdet.

Eine SS7-Schwachstelle ermöglicht es im Wesentlichen jedem, der Zugang zum Telekommunikations-Backbone hat, Nachrichten von bestimmten Mobiltelefonen zu senden und zu empfangen, wobei einige Angriffe erlauben, dass Texte, Anrufe und Standortdaten von den Hackern abgefangen werden.

Die Forscher von Positive Technologies haben Google Mail zum ersten Mal verwendet, um einen E-Mail-Account mit nur einer Telefonnummer zu finden. Anschließend setzen sie das Kennwort dieses Kontos zurück, wodurch ein einmaliger Autorisierungscode an das Telefon des Opfers gesendet wurde. Mit ihrem SS7-Exploit haben sie den Text abgefangen und den Code erhalten, wodurch sie die Kontrolle über das Konto übernommen haben. Dann taten sie das gleiche wie das Coinbase-Konto des Opfers:

Die Bedrohung, so Forbes, betrifft nicht nur Bitcoin-Nutzer, sondern jeden, der mit einem Google-Konto verknüpft ist. Der positive Forscher Dmitry Kurbatov sagte:

„Dieser Hack würde für jede Ressource funktionieren – echte Währung oder virtuelle Währung – die SMS zur Passwortwiederherstellung verwendet. „

Die größte Barriere, die Hacker daran hindert, diese Arten von Angriffen durchzuführen, ist der Zugriff auf das SS7-Netzwerk selbst. Die Forscher von Positive Technologies hatten Zugang zu Forschungszwecken und konnten den Netzbetreibern dabei helfen, die Sicherheit zu verbessern. Böswillige Hacker müssten Zugang kaufen oder sich Zugang verschaffen. Laut Kurbatov kann der Zugang in dunklen Web-Seiten gekauft werden.

Schützen Sie Ihr Bitcoin vor SS7-Angriffen

Diese Art von Angriff scheint beängstigend zu sein. Es gibt jedoch eine Möglichkeit, Ihre Bitcoins zu sichern, wenn sie in einer mit Google-Konten verknüpften Brieftasche sind: Beenden Sie SMS für die Zwei-Faktor-Authentifizierung. SS7-Angriffe funktionieren laut Forbes nicht, wenn das Zwei-Faktor-Authentifizierungssystem auf Einmalcodes basiert – wie bei der Authenticator-App von Google.

Apps wie Google Authenticator sind sicherer, so dass Daniel Romero, Vice President of Operations bei Coinbase, bereits Kunden kontaktiert hat, um die SMS-basierte Zwei-Faktor-Authentifizierung für Apps wie diese zu ändern. Er erklärte:

„Außerdem haben wir unsere eigenen Überwachungssysteme erweitert, um telefonische Sicherheitsbedrohungen zu verhindern. Wir beobachten dies weiterhin aufmerksam. „

Andere Lösungen, wie die Verwendung einer Google-Eingabeaufforderung oder eines Sicherheitsschlüssels anstelle einer SMS für die Zwei-Faktor-Authentifizierung, verhindern ebenfalls SS7-Angriffe.Um Ihre Bitcoins trotzdem sicher zu haben, ist es immer ratsam, die richtigen Methoden zu verwenden.

Ausgewähltes Bild von Shutterstock.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.