Gli hacker hanno compromesso il file Messenger di Telegram e account di posta elettronica di più dirigenti di criptovaluta il mese scorso sfruttando una vulnerabilità in un protocollo vecchio di decenni.

Il truffatori si ritiene che abbia tentato di intercettare i codici di autenticazione a due fattori delle vittime in un attacco al provider di telecomunicazioni con sede in Israele Partner Communications Company, precedentemente noto come Orange Israel.

Gli attacchi sono attualmente indagati dalla National Cyber ​​Security Authority di Israele e dall’agenzia di intelligence nazionale Mossad.

Secondo la pubblicazione sulla sicurezza informatica Bleeping Computer, i dispositivi di almeno 20 client partner sono stati compromessi.

L’analisi dell’evento della società israeliana di sicurezza informatica Pandora Security suggerisce che i dispositivi sono stati probabilmente violati tramite un attacco al sistema di segnalazione 7 (SS7). SS7 comprende una serie di protocolli utilizzati per facilitare lo scambio di informazioni all’interno di reti telefoniche pubbliche a commutazione (PSTN) che interagiscono su reti di segnalazione digitale.

Gli hacker possono sfruttare SS7 per intercettare messaggi di testo e chiamate utilizzando una funzione di roaming e “aggiornando la posizione del proprio dispositivo come se fosse registrato su una rete diversa”.

Nonostante sia stato sviluppato per la prima volta nel 1975, il protocollo SS7 è attualmente ampiamente utilizzato a livello globale.

Il co-fondatore di Pandora Tsashi Ganot ha avvertito che i governi nazionali devono aggiornare la loro infrastruttura di telecomunicazioni per proteggersi dalle moderne minacce alla sicurezza.

Ha detto che gli hacker hanno anche impersonato le loro vittime su Telegram in tentativi infruttuosi di attirare conoscenti stretti a fare scambi di criptovalute:

“In alcuni casi, gli hacker si sono presentati come vittime nel loro file [Telegram] account e ha scritto ad alcuni dei loro conoscenti, chiedendo di scambiare BTC con ETC e simili […] per quanto ne sappiamo nessuno si è innamorato dell’esca. ”

Gli attacchi SS7 ricordano Scambio di SIM che riassegna il numero di telefono associato alla scheda SIM di una vittima a un dispositivo sotto il controllo degli hacker.

I fornitori di telecomunicazioni con sede negli Stati Uniti hanno affrontato più cause legali da client esecutivi crittografici che sono stati presi di mira da Attacchi di scambio SIM.



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here