8BTCCI: 14048.54 +3.45% 8BTCVI: 6108.41 +3.31% 24H成交额: ¥3980.02亿 +14.12% 总市值: ¥19274.90亿 +2.11%
余弦:Coinbase账号遭遇SIM卡转移攻击,手机号成为攻击的弱点

余弦:Coinbase账号遭遇SIM卡转移攻击,手机号成为攻击的弱点

李小平 发布在 快讯 6702

5月27日下午,慢雾科技创始人余弦针对最近数字货币交易平台的SIM卡转移攻击发文称,前些天有人的Coinbase账号遭遇了SIMPortAttack(SIM卡转移攻击),损失了超过10万美金的数字货币,很惨痛。攻击过程大概是:攻击者通过社会工程学等手法拿到目标用户的隐私,并到运营商欺骗得到一张新的SIM卡,然后通过同样的手机号轻松搞定目标用户在Coinbase上的权限。SIM都被转移了,这就很麻烦了,基本来说我们很多在线服务都是通过手机号来做的二次验证或直接身份验证,这是一个非常中心化的认证方式,手机号成为攻击的弱点。这个攻击以前在国内也有不少案例,运营商的风控策略也越来越强大,但策略这东西总是有绕过方式,这种方式主要就是社会工程学,当然也不排除其他方式的结合。

评论
登录 账号发表你的看法,还没有账号?立即免费 注册