Kriptokereskedési hívások. Ismerje meg a Bitcoin UP titkosító szoftvert

Hackerek a múlt hónapban több kriptocég vezetőjének Telegram messenger- és e-mail-fiókját veszélyeztetették egy több évtizedes protokoll, az SS7 sebezhetőségét kihasználva.

A támadás során a csalók megpróbálták megszerezni az áldozatok kétfaktoros azonosítójának a hitelesítő kódjait az izraeli székhelyű távközlési szolgáltató, a Partner Communications Company korábban Orange Israel ellen elkövetett támadásban.

A támadásokat jelenleg az izraeli Nemzeti Kiberbiztonsági Kriptokereskedési hívások és a Moszad nemzeti hírszerző ügynökség vizsgálja. A Bleeping Computer című kiberbiztonsági kiadvány szerint a Partner telekommunikációs cég legalább 20 kliensének eszközei voltak veszélyben.

Az izraeli székhelyű kiberbiztonsági cég, a Pandora Security elemezte az eseményt. Szerintük a nyomok arra utalnak, hogy az eszközöket valószínűleg egy Signaling System 7 SS7 támadással törték fel.

Az SS7 egy protokoll csomagot tartalmaz, amely megkönnyíti az kriptokereskedési hívások a nyilvános kapcsoltvonalas telefonhálózatokon PSTN belül, amelyek digitális jelzőhálózatokon keresztül lépnek kölcsönhatásba. A hackerek az SS7-et a szöveges üzenetek elolvasására és hívások lehallgatására használhatták.

Annak ellenére, hogy már ben kifejlesztették a protokollt, még ma is világszerte széles körben elterjedt. A Pandora társalapítója, Tsashi Ganot arra figyelmeztetett, hogy a nemzeti kormányoknak frissíteniük kell telekommunikációs infrastruktúrájukat, hogy megvédjék magukat a modern biztonsági fenyegetésektől.

Elmondta, hogy a hackerek a Telegramon meg is személyesítették áldozataikat. Amennyire tudjuk, senki nem kapta be a csalit.

Az amerikai székhelyű telekommunikációs szolgáltatóknak több perrel is szembe kellett nézniük már, mert a kriptovezetők SIM swap támadások áldozataivá váltak.