Sorry, the service is not available in the US
SMS-авторизация и риски

Bitcoin: 8633.07 $
Ethereum: 184.55 $
Litecoin: 59.35 $
Zcash: 36.12 $
Bitcoin Cash: 274.50 $
Monero: 65.61 $
Без рубрики

SMS-авторизация и риски

00

Последние годы не без оснований принято считать нынешними «цифровыми 90-ми», когда самые невероятные стартапы внезапно получают на свои счета миллионы долларов привлечённых средств, еженедельно происходят громкие скандалы в связи с мошенническими схемами на ICO, а некоторые люди с полномочиями могут применять их для отъёма криптовалют сколько угодно много.
Один из интересных способов сравнительно честно отобрать у криптоэнтузиаста цифровой актив – это получить доступ к его сим-карте.
Принято считать, что двухфакторная авторизация – ввод логина/пароля и ввод одноразового пароля, который приходит по номеру телефона. Строго говоря, это и есть начало полной деанонимизации криптовалютного мира, о котором так много слышно из уст представителей правительств разных стран.
Неопределённый правовой статус криптовалют и их высокая ценность неизменно привлекают большое количество мошенников. Ведь по большому счёту, узнать логин и пароль не всегда трудно, а для того, чтобы получить доступ к СИМ-карте порой требуется совсем немного усилий.
На сегодняшний день злоумышленники действуют по нескольким отработанным схемам:
1. Клонируют сим-карту
2. Подключение ложной базовой станции – когда между абонентом и оператором связи незаметно появляется ещё одна «прокладка»;
3. Прослушка и перехват информации представителями силовых структур. Например, на Украине достаточно завести уголовное дело по статье «мошенничество с использованием ЭВМ» и весь отдел силового подразделения может получить доступ к сим-карте владельца криптовалюты.
4. Переадресация сообщений через взлом личного кабинета пользователя – наиболее сложный и трудоёмкий процесс, тем не менее и о нём нельзя не упомянуть, при перечислении всех недостатков СМС-авторизации. В таких случаях, злоумышленники получают доступ к личному кабинету пользователя и меняют один номер на другой.
Интересно также, что при наличии факта хищения криптовалюты, вам не удастся обратиться за помощью в компетентные органы, поскольку правовой статус цифровых денег не определён, а это значит, что для законодателя их как бы не существует. Поэтому, вопросы обеспечения собственной безопасности остаются на усмотрение самого криптоэнтузиаста.

8 комментариев

  • Точно также можно сказать, что смс авторизация в личном кабинете банка небезопасна. Да, определённые риски есть, но если у вас миллионы долларов на счету, то не думаю что вы будете защищаться только лишь смс авторизацией.

  • Уже лет 5 захожу в свой интернет банк с подтверждением по смс и ни разу не было никаких проблем. Значит защита надёжная и вероятность, того что смс перехватят, минимальна.

  • Очень полезная статья, дала мне повод задуматься по поводу уязвимостей и после её прочтения я решил перейти на Google Authenticator. Спасибо автору, теперь мои биткоины ещё лучше защищены.

  • Я раньше и не задумывался по поводу защиты своего кошелька, думал что поставил пароль посложнее и всё будет в порядке. Теперь обязательно добавлю дополнительную авторизацию.

  • Точно также можно сказать, что смс авторизация в личном кабинете банка небезопасна. Да, определённые риски есть, но если у вас миллионы долларов на счету, то не думаю что вы будете защищаться только лишь смс авторизацией.

  • Уже лет 5 захожу в свой интернет банк с подтверждением по смс и ни разу не было никаких проблем. Значит защита надёжная и вероятность, того что смс перехватят, минимальна.

  • Очень полезная статья, дала мне повод задуматься по поводу уязвимостей и после её прочтения я решил перейти на Google Authenticator. Спасибо автору, теперь мои биткоины ещё лучше защищены.

  • Я раньше и не задумывался по поводу защиты своего кошелька, думал что поставил пароль посложнее и всё будет в порядке. Теперь обязательно добавлю дополнительную авторизацию.

Общие предупреждения о возможных рисках. Трейдинг — это сфера с высокими рисками, которая может привести к потере депозитов и инвестиций. Криптовалюты как способ заработка подходят не всем инвесторам. Вам не следует вкладывать деньги, с которыми вы не готовы расстаться. Деятельность компании ведется за пределами Российской Федерации. Договор на оказание услуг заключается на территории Республики Сейшельские Острова. Услуги компании оказываются на территории Республики Сейшельские Острова.