Hackers comprovaram uma falha na rede global de telecomunicações, afetando o que se conhece como sistema de sinalização nº 7 (SS7), que precisa ser corrigida o mais rápido possível. Em uma demonstração de vídeo, no youtube, hackers benevolentes da Positive Technologies conseguiram assumir o controle de uma carteira de bitcoin da Coinbase e começar a roubar fundos através das falhas SS7.
As fraquezas do SS7, apesar das soluções disponíveis há anos, permanecem vulneráveis. Essa falha permite que qualquer pessoa tenha acesso as informações das telecomunicações para enviar e receber mensagens, com vários ataques que permitem interceptação silenciosa de textos (SMS), chamadas e dados de localização. (Normalmente, a rede SS7 é usada pelas empresas de telecomunicações para conversar umas com as outras, normalmente para mudar clientes entre operadores).
No ataque, os hackers primeiro foram ao Gmail, usando o serviço do Google para encontrar uma conta de e-mail com apenas um número de telefone. Uma vez que a conta de e-mail foi identificada, os hackers iniciaram um processo de redefinição de senha, pedindo que os códigos de autorização únicos sejam enviados para o telefone da vítima. Ao explorar os pontos fracos do SS7, conseguiram interceptar mensagens de texto contendo esses códigos, permitindo-lhes escolher uma nova senha e assumir o controle da conta do Gmail. Eles poderiam simplesmente dirigir-se ao site da Coinbase e fazer outra reinicialização da senha usando o email que eles comprometeram.
Este tipo de ataque não é apenas uma ameaça que afeta as moedas digitais. Isso afeta qualquer coisa ligada na conta do Gmail, sem mencionar a perda completa de todos esses e-mails e toda a conta do Google. “Este ataque funcionaria para qualquer recurso – moeda real ou moeda digital – que usa SMS para recuperação de senha“, disse o pesquisador Dmitry Kurbatov. “Esta é uma vulnerabilidade nas redes móveis, o que, em última análise, significa que é um problema para todos, especialmente serviços que dependem da rede móvel para enviar códigos de segurança“.
Kurbatov acrescentou:
Confira nossas sugestões de Pre-Sales para investir agora
O risco reside no fato de que os cibercriminosos podem potencialmente comprar acesso ao SS7 ilegitimamente [na] deep web. Como o site, Interconnector, que foram vistos vendendo serviços SS7. (Alguns afirmaram que a Interconnector era uma farsa).
De fato, os criminosos, em pelo menos uma ocasião, usaram as vulnerabilidades do SS7 para realizar um ataque. Um desses ataques ocorreu na Alemanha este ano, quando os criminosos conseguiram usar os mesmos métodos que os hackers da Positive Technologies, mas para roubar fundos das contas bancárias dos clientes da O2-Telefonica.
Daniel Romero, vice-presidente de operações da Coinbase, disse que a empresa está comunicando os clientes sobre a migração de autenticação de dois fatores (2fa) baseada em SMS para aplicativos como o Google Authenticator. “Além disso, aprimoramos nossos próprios sistemas de monitoramento para evitar ameaças de segurança relacionadas ao telefone. Continuamos monitorando isso com vigilância 24 horas“, disse ele. A empresa testemunhou um aumento de ataque hackers usando outro método popular para o roubo de bitcoin: roubando o número de telefone de um usuário pela engenharia social das empresas de telecomunicações. A partir daí, os hackers podem, de forma semelhante aos ataques SS7, redefinir as senhas.
Mas o problema não desaparecerá até que os operadores de telecomunicações tomem medidas. Mesmo com a pressão para corrigir a partir da Capitol Hill, principalmente do representante Ted Lieu e do senador Ron Wyden, pouco progresso parece ter sido feito.
A única solução para este problema, é utilizar autenticação dois fatores (2fa) como Google Authenticator ou Authy e não deixe suas criptomoedas em locais que não tenha esse tipo segurança pois você pode estar totalmente vulnerável a ataques.
