Manfaatkan Kelemahan SS7 Untuk Menguras Bitcoin Wallet

Peneliti kemanan telah memperingatkan selama bertahun-tahun tentang masalah kritis dengan Signaling System 7 (SS7) yang memungkinkan hacker untuk mendengarkan panggilan telepon pribadi dan membaca pesan teks pada skala  besar, meskipun jaringan tersebut telah mendapatkan update enkripsi paling canggih sekalipun.

Meskipun sebenarnya ada update yang telah tersedia selama bertahun-tahun, jaringan seluler global ini secara konsisten mengabaikan masalah serius. Pada awal tahun ini, terjadi serangan nyata, peretas menggunakan kelemahan yang terdapat pada SS7 untuk menguras rekening bank korban dengan membajak kode autentikasi dua faktor (one-time passcode atau OTP) yang dikirim oleh bank kepada pelanggan namun itu semua hanya tipuan dari pembajak.

White hat hacker dari Positive Technologies belum lama ini menunjukkan bagaimana penjahat dunia maya dapat memanfaatkan kelemahan SS7 untuk mengendalikan dompet bitcoin online untuk mencuri semua dana Anda. Dibuat pada tahun 1980an, SS7 adalah protokol sinyal telepon yang banyak diandalakan oleh lebih dari 800 operator telekomunikasi di seluruh dunia, termasuk AT&T dan Verizon, untuk menghubungkan dan bertukar data, seperti menjadwalkan panggilan dan teks satu sama lain, memungkinkan layanan roaming dan lainnya.

Saat menunjukkan serangan tersebut, peneliti keamanan Positive Technologies pertama kali memperoleh alamat Gmail dan nomor telepon target, dan kemudian memulai permintaan penyetelan ulang kata sandi untuk akun tersebut, yang melibatkan pengiriman token otorisasi satu kali untuk dikirim ke nomor telepon target. Sama seperti pada hacks SS7 sebelumnya, para peneliti keamanan dapat membajak pesan SMS yang berisi kode 2FA dengan memanfaatkan kelemahan yang terdapat pada SS7 dan mendapatkan akses ke kotak masuk Gmail.

Dari situ, para peneliti langsung menuju akun Coinbase yang terdaftar di akun Gmail yang dikompromikan dan memulai penyetelan ulang kata sandi untuk dompet Coinbase korban. Mereka kemudian masuk ke dompet dan mengosongkannya dari crypto-cash. Untungnya, serangan ini dilakukan oleh peneliti keamanan Positive Technologies bukannya penjahat dunia maya. Masalah ini terlihat seperti terdapat pada Coinbase yang lemah, namun sebenarnya tidak. Kelemahan sebenarnya berada pada sistem seluler itu sendiri. Positive Technologies juga telah memposting video proof-of-concept, yang menunjukkan betapa mudahnya untuk melakukan hack ke dompet bitcoin hanya dengan mencegat pesan teks.