攻前些天有人的Coinbase账号遭遇了SIMPortAttack,损失了超过10万美金的数字货币,很惨痛。击过程大概是:攻击者通过社会工程学等手法拿到目标用户的隐私,并到运营商得到一张新的SIM卡,然后通过同样的手机号轻松搞定目标用户在Coinbase上的权限。
Cathie Wood:人工智能和区块链在未来5-10年内对世界的改变超过电脑、手机和互联网:金色财经报道,ARK投资管理公司创始人Cathie Wood在社交媒体上称,祝贺南加州大学马歇尔分校 2023 届毕业生,人工智能和区块链等颠覆性技术在未来5-10年内对世界的改变,可能比个人电脑、手机和互联网在我的投资生涯中的42年还要大。大胆试试吧。[2023/5/15 15:03:44]
SIM都被转移了,这就很麻烦了,基本来说我们很多在线服务都是通过手机号来做的二次验证或直接身份验证,这是一个非常中心化的认证方式,手机号成为攻击的弱点。
动态 | 罗永浩上“老赖”名单 此前曾称一定会做区块链手机:11月3日,罗永浩发微博表示,虽然过去的10个月一直在跟时间赛跑,而且跑的其实挺好,但还是上了法院的限制消费令名单,即所谓的“老赖”名单,我的创业过程算是相当完整了。据此前消息,罗永浩曾表示,区块链手机,一定会做,详情还不方便说。[2019/11/4]
这个攻击以前在国内也有不少案例,运营商的风控策略也越来越强大,但策略这东西总是有绕过方式,这种方式主要就是社会工程学,当然也不排除其他方式的结合。
动态 | Electroneum推出区块链智能手机M1:据businesswire报道,Electroneum推出区块链智能手机M1,用户可以通过应用程序,挖掘加密资产。[2019/2/25]
不是我不信任运营商或中心化服务,而是这种重要的资产,大家要更加谨慎了,大额的数字货币是不是应该有更安全的存放方式?相关平台的安全风控策略是不是也该多琢磨如何再提升提升?
攻击示意图见下面,第一张图是正常流程,第二张图是攻击流程。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。