攻前些天有人的Coinbase账号遭遇了SIMPortAttack,损失了超过10万美金的数字货币,很惨痛。击过程大概是:攻击者通过社会工程学等手法拿到目标用户的隐私,并到运营商得到一张新的SIM卡,然后通过同样的手机号轻松搞定目标用户在Coinbase上的权限。
动态 | 加州19岁青年通过劫持手机号码盗取比特币被起诉:据CCN消息,19岁的Xzavyer Narvaez由于电脑犯罪、身份欺诈和重大盗窃罪等7项罪行而受到加州执法官员指控。据悉,他还通过劫持他人手机盗取比特币并购买了豪车,从BitPay和Bittrex调取了其消费156枚比特币(价值100万美元)的记录。[2018/8/23]
SIM都被转移了,这就很麻烦了,基本来说我们很多在线服务都是通过手机号来做的二次验证或直接身份验证,这是一个非常中心化的认证方式,手机号成为攻击的弱点。
美国说唱歌手推出区块链手机 秋天上市售价300美元:据CNBC消息,曾三次获得格莱美奖的美国说唱歌手Fugees Pras Michel将推出一款支持区块链的智能手机Motif,它将使得用户在每次购买时都能获得分红。Michel的数字平台Blacture的第一个零售行动是推出Motif,该手机预计将于今年秋天上市,售价300美元。[2018/5/18]
这个攻击以前在国内也有不少案例,运营商的风控策略也越来越强大,但策略这东西总是有绕过方式,这种方式主要就是社会工程学,当然也不排除其他方式的结合。
华为余承东:没听说华为要做区块链手机:最近华为进军区块链的消息引起了各大媒体的关注,而近日彭博社报道称华为正考虑开发一款运行区块链技术应用的手机,对此,蓝鲸TMT记者采访了华为终端董事长余承东,而他的回复是:连我都没听说过。[2018/3/23]
不是我不信任运营商或中心化服务,而是这种重要的资产,大家要更加谨慎了,大额的数字货币是不是应该有更安全的存放方式?相关平台的安全风控策略是不是也该多琢磨如何再提升提升?
攻击示意图见下面,第一张图是正常流程,第二张图是攻击流程。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。