手机号验证不堪一击? Coinbase用户遭遇SIM卡转移攻击_coinbase:SIMPLE价格

攻前些天有人的Coinbase账号遭遇了SIMPortAttack,损失了超过10万美金的数字货币,很惨痛。击过程大概是:攻击者通过社会工程学等手法拿到目标用户的隐私,并到运营商得到一张新的SIM卡,然后通过同样的手机号轻松搞定目标用户在Coinbase上的权限。

动态 | 出现针对安卓手机的新型恶意软件 能仿冒加密App并窃取用户加密货币:据The Next Web消息,近日,网络安全公司Group-IB发现一款针对安卓手机的恶意软件“Gustuff”,专门针对顶级国际银行和加密货币交易所,窃取客户法币和加密货币。据悉,“Gustuff”还会针对加密应用程序制造大量仿冒品,会窃取用户的敏感数据,如用户名和密码;如Coinbase、BitPay和比特币钱包等加密货币应用程序的用户是其特定攻击目标。[2019/3/28]

SIM都被转移了,这就很麻烦了,基本来说我们很多在线服务都是通过手机号来做的二次验证或直接身份验证,这是一个非常中心化的认证方式,手机号成为攻击的弱点。

动态 | HTC Exodus区块链智能手机今天推出 支持BTC购买:据techradar消息,HTC首次完全采用了区块链驱动的Exodus手机。这家手机制造商已经公布了HTC Exodus 1今日正式发布,且首度可通过BTC或ETH在HTC Exodus官网进行交易,该版本可作为今日34个国家(包括美国,英国,香港和新加坡)的先行版本。[2018/10/23]

这个攻击以前在国内也有不少案例,运营商的风控策略也越来越强大,但策略这东西总是有绕过方式,这种方式主要就是社会工程学,当然也不排除其他方式的结合。

辟谣 | 极豆资本与“MSCE手机链”项目没有任何关系:此前有消息传出,由手机上门维修平台“加速度”团队主导的“MSCE手机链”项目与极豆资本存在合作关系。针对此信息,极豆资本发表声明表示,其和简称“MSCE手机链”项目没有任何关系,极豆资本创始人张议云先生从未担任过该项目的顾问。极豆资本要求MSCE主体公司“链云(广州)区块链科技有限公司”、“广州加速度科技有限公司”停止侵害名誉权、停止传播虚假信息,并将通过法律手段维权。请广大用户不传谣、不造谣,切勿轻信传言,以免造成不必要的损失。[2018/9/30]

不是我不信任运营商或中心化服务,而是这种重要的资产,大家要更加谨慎了,大额的数字货币是不是应该有更安全的存放方式?相关平台的安全风控策略是不是也该多琢磨如何再提升提升?

攻击示意图见下面,第一张图是正常流程,第二张图是攻击流程。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:62ms0-2:136ms