攻前些天有人的Coinbase账号遭遇了SIMPortAttack,损失了超过10万美金的数字货币,很惨痛。击过程大概是:攻击者通过社会工程学等手法拿到目标用户的隐私,并到运营商得到一张新的SIM卡,然后通过同样的手机号轻松搞定目标用户在Coinbase上的权限。
SIM都被转移了,这就很麻烦了,基本来说我们很多在线服务都是通过手机号来做的二次验证或直接身份验证,这是一个非常中心化的认证方式,手机号成为攻击的弱点。
这个攻击以前在国内也有不少案例,运营商的风控策略也越来越强大,但策略这东西总是有绕过方式,这种方式主要就是社会工程学,当然也不排除其他方式的结合。
不是我不信任运营商或中心化服务,而是这种重要的资产,大家要更加谨慎了,大额的数字货币是不是应该有更安全的存放方式?相关平台的安全风控策略是不是也该多琢磨如何再提升提升?
攻击示意图见下面,第一张图是正常流程,第二张图是攻击流程。
标签:POSINGINBOINCoinPOSDingo Tokencoinbase下载hotcoinglobal交易所怎么样
据coindesk.com报道,摩根大通的区块链团队已经为其基于以太坊的区块链开发了一项隐私功能,使转账者身份和金额都不可见.
点击以下链接进入IEO页面:(中)https://lbankinfo.zendesk.com/hc/zh-cn/articles/360023617514?from=groupmessageht.
本文是应用区块链技术和证券型通证改造传统行业的系列文章之一。研究的行业会包括医美行业、电影制作和个人信贷行业等等。本篇文章首先探讨区块链技术和证券型通证对医美行业带来的范式性的改变.
译者的话 “价值”是加密世界中,长期,反复,被讨论的话题。是否有价值,是哪种价值?如何捕获价值?到底什么是ValueCapture?什么样的加密项目可以具备ValueCapture能力?价值判断.
在疯狂追求权力下放的过程中,金融业被视为最有前景的领域。考虑到比特币和区块链技术的起源,这很好理解.
数字加密资产托管业务与传统金融相比有何独特之处,市场上参与者有哪些?撰文:ChrisMcCann,区块链投资基金ProofofCapital普通合伙人翻译:詹涓不包括私人公司在内.
链资讯