BTC:手机号验证不堪一击? Coinbase用户遭遇SIM卡转移攻击_SIM

攻前些天有人的Coinbase账号遭遇了SIMPortAttack,损失了超过10万美金的数字货币,很惨痛。击过程大概是:攻击者通过社会工程学等手法拿到目标用户的隐私,并到运营商得到一张新的SIM卡,然后通过同样的手机号轻松搞定目标用户在Coinbase上的权限。

21.co CEO:Silvergate的困境以及SEN的关闭后对比特币没有实质性影响:金色财经报道,加密货币公司 21.co 首席执行官 Hany Rashwan 表示,Silvergate Bank 的困境包括其加密借贷平台 SEN 的关闭,并不一定会影响 BTC 的价格。相反,最近的价格水平归因于宏观经济因素。Silvergate 的故事尚未确定,但 BTC 的价格表现现在受到宏观经济因素的影响,目前通货膨胀仍然很猖獗。我认为我们还没有走出困境,我们将继续看到利率上升,但市场是否已将其Price in现在真的很难显示。

Rashwan称,尽管如此,中国的开放显然是看涨的,并发出了很多买入信号。[2023/3/7 12:45:58]

SIM都被转移了,这就很麻烦了,基本来说我们很多在线服务都是通过手机号来做的二次验证或直接身份验证,这是一个非常中心化的认证方式,手机号成为攻击的弱点。

Gate.io将于4月15日开启投票上币第115期—WOOP:据官方公告,Gate.io将于4月15日12:00开启投票上币项目第115期Woonkly Power (WOOP),投票截止时间至2021年4月16日上午10:00。在本轮投票中,WOOP如获得1000万票,Gate.io将上线WOOP对USDT交易,参与投票的用户均可分享总计约38,888 WOOP(35,000美金)空投奖励。WOOP超级空投福利活动已于4月11日(昨日)18:00开启,活动截止至4月18日18:00,抢先充值前600名、新用户注册加交易还有机会领取4,000美元代币空投奖励。[2021/4/12 20:09:47]

这个攻击以前在国内也有不少案例,运营商的风控策略也越来越强大,但策略这东西总是有绕过方式,这种方式主要就是社会工程学,当然也不排除其他方式的结合。

Gate.io平台BCH 5倍杠杆ETF涨幅达117.9%:截至今日1:04,Gate.io BCH 5倍杠杆ETF达117.9%,当前报价$0.7615。Gate.io杠杆ETF产品为具有杠杆属性的代币,用户在交易杠杆代币的时候不需要支付保证金,为现货交易。与直接参与永续合约交易相比,杠杆代币力求通过资金管理优化,降低用户的实际杠杆开销和杠杆风险。[2021/2/14 19:44:51]

不是我不信任运营商或中心化服务,而是这种重要的资产,大家要更加谨慎了,大额的数字货币是不是应该有更安全的存放方式?相关平台的安全风控策略是不是也该多琢磨如何再提升提升?

攻击示意图见下面,第一张图是正常流程,第二张图是攻击流程。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:0ms0-3:604ms