COIN:手机号验证不堪一击？ Coinbase用户遭遇SIM卡转移攻击_INB

攻前些天有人的Coinbase账号遭遇了SIMPortAttack，损失了超过10万美金的数字货币，很惨痛。击过程大概是：攻击者通过社会工程学等手法拿到目标用户的隐私，并到运营商得到一张新的SIM卡，然后通过同样的手机号轻松搞定目标用户在Coinbase上的权限。

Bit.Store通过Alchemy Pay添加手机钱包支付等功能:5月30日消息，SocialFi加密投资平台Bit.Store（STORE）与加密支付提供商Alchemy Pay（ACH）强化合作关系。除了目前的信用卡和Paypal支付方式之外，Alchemy Pay还将帮助Bit.Store支持手机钱包支付和本地即时转账服务。

此外，Alchemy Pay将为Bit.Store提供出金功能，这意味着其用户可以将加密货币转换为100多种当地法定货币，并将其直接存入银行账户。（PRNewswire）[2022/5/30 3:51:09]

SIM都被转移了，这就很麻烦了，基本来说我们很多在线服务都是通过手机号来做的二次验证或直接身份验证，这是一个非常中心化的认证方式，手机号成为攻击的弱点。

硬件钱包Keycard已可与安卓智能手机配合使用:金色财经报道，基于以太坊的消息公司Status扩大了其硬件钱包Keycard的用例。通过使用与现代信用卡相同的安全技术，Keycard现在可以与安卓移动设备一起使用。Keycard还使用户可以授权在线或使用销售点设备来使用加密货币。借助此新功能，其还可以作为两因素身份验证（2FA）形式，用于登录Status等消息应用程序及以太坊钱包。[2020/6/24]

这个攻击以前在国内也有不少案例，运营商的风控策略也越来越强大，但策略这东西总是有绕过方式，这种方式主要就是社会工程学，当然也不排除其他方式的结合。

动态 | 区块链手机FINNEY转向以太坊:据ethnews报道，Sirin Labs首席执行官Moshe Hogeg近日表示，在经过调查后决定不再与IOTA就区块链手机FINNEY进行合作。该区块链手机在发布时将使用以太坊区块链。然而该公司似乎将使用私有的以太坊区块链而非以太坊主链。Hogeg表示，至少在一开始，FINNEY将通过在Sirin Labs托管的一系列完整节点来处理交易。据悉，区块链手机FINNEY由Sirin Labs和富士康子公司联合推出。[2018/8/3]

不是我不信任运营商或中心化服务，而是这种重要的资产，大家要更加谨慎了，大额的数字货币是不是应该有更安全的存放方式？相关平台的安全风控策略是不是也该多琢磨如何再提升提升？

攻击示意图见下面，第一张图是正常流程，第二张图是攻击流程。

标签：SIMINBCOICOINt23币juliensimoncoinbase交易平台kcoin币行Coinzix Token

FTT热门资讯