本文作者:CoboVault安全練習生
2019年9月,網絡安全公司AdaptiveMobile發現了SIM卡存在一個嚴重的漏洞「Simjacker」,最近該公司公布了一份容易受到Simjacker攻擊的的國家名單,包括了五大洲的29個國家。
2018年8月15日,美國投資者MichaelTerpin向AT&T提起了一起價值高達2.24億美元的訴訟。因為他認為這家電信企業向黑客提供了訪問他手機號碼的途徑,從而導致了一場重大的加密貨幣盜竊事件。MichaelTerpin是一位總部位于波多黎各的企業家,他也是TransformGroupinc.的首席執行官,同時他還是BitAngels和數字貨幣基金BitAngelsDAppsFund的聯合創始人。Terpin聲稱他在7個月的時間里遭遇了兩次黑客攻擊,這直接導致他損失了價值2400萬美元的加密貨幣——他向加州律師事務所GreenbergGlusker提交的長達69頁的起訴書中提到了兩起分別發生在2017年6月11日和2018年1月7日的黑客攻擊案件,該文件顯示,兩次黑客攻擊中AT&T都未能保護他的的數字身份。
Kickstarter 將在 Celo 上啟動基于區塊鏈的眾籌項目:據官方消息,Kickstarter 公司周三在一篇博客文章中表示, Kickstarter正在創建一家新公司,以在 Celo 區塊鏈上建立一個眾籌平臺。Kickstarter 表示,為了實現其讓盡可能多的人從事創意項目的使命,它正在開發一種開源協議,以創建其平臺核心功能的去中心化版本。該協議將存在于碳負區塊鏈平臺 Celo 上,可供合作者、貢獻者甚至眾籌競爭對手建立和使用。總部位于紐約的 Kickstarter 表示,它選擇 Celo 是因為“它致力于最大限度地減少對環境的影響(并通過移動訪問區塊鏈專注于全球可訪問性)。協議準備就緒后,Kickstarter 會將其現有網站切換到新系統。該公司還正在建立一個由目的基金會的聯合創始人兼最近執行董事 Camille Canon 領導的治理實驗室,以監督協議的開發。(Coindesk)[2021/12/9 13:00:27]
什么是SIM卡詐騙?
紐約州將在下周啟用區塊鏈護照,以抗擊新冠疫情:3月28日消息,紐約州州長Andrew Cuomo宣布將于4月2日開始在全州范圍內使用由區塊鏈技術支持的COVID-19護照,他在一份官方聲明中表示:“紐約人已經證明他們可以遵循公共衛生指導來抗擊新冠疫情,而創新的Excelsior Pass護照是我們新工具箱中的另一種工具,它可在抵抗病的同時,允許更多的經濟部門安全地重新開放并確保個人信息的安全。”(Decrypt)[2021/3/29 19:24:42]
大多數的SIM卡詐騙,是通過繞過電信運營商的安全措施的方式,將受害者的SIM卡進行復制或者重新辦理,從而達到控制被盜者SIM卡的目的。而在目前的互聯網安全環境下,獲得被盜者的手機號碼控制權,通過短信驗證碼驗證機制,可以獲取被盜者絕大多數的賬戶權限,這也包括絕大多數被盜者的金融賬戶或者加密貨幣云端賬戶。而絕大多數的攻擊方式,攻擊者僅僅通過簡單的社會工程學,如:收集被盜者身份信息、盜取信件等方式,向運營商證明補辦SIM卡的是本人。而早期,大多數運營商為了使補辦流程更便捷,并不會采取實人認證、2元認證等方式。
聲音 | 全國政協委員陳曉紅:引入區塊鏈技術進行電池溯源:據《中國經營報》消息,今年兩會上,全國政協委員、中國工程院院士、湖南商學院校長陳曉紅建議,完善我國動力蓄電池回收利用體系和行業標準,優化相關產業技術,建立動力蓄電池強制回收利用制度。陳曉紅建議,打造規模化、智能化、可追溯的廢舊動力蓄電池回收利用管理網絡平臺,并引入區塊鏈技術進行電池溯源,為產品流向記錄不可篡改的溯源信息。[2019/3/5]
SIM卡詐騙攻擊怎么盜取你的“錢”?
我們在前面已經提到了詐騙者獲取克隆SIM卡的方法。詐騙資產通常是攻擊者的主要目標之一。在現今的支付環境和賬戶安全環境中,2FA驗證往往是通過短信驗證碼得以實現的,這也依賴于國內較為完善的實名制。在獲得他人的SIM卡控制權后,攻擊者可以進一步通過類似的icloud或者郵箱獲得個人隱私信息。試問,你的手機中是否保存了你的個人身份證或者駕照的照片?這些照片或者信息,可能就被某一個云端軟件默默地提交到了你的云端存儲賬戶中。而攻擊者在完全收集到這些信息后,可以用來提取你的個人賬戶資產;或者干脆就用你的身份信息向多個網貸機構套取貸款。
寶貝格子發布區塊鏈項目白皮書 布局跨境新零售:寶貝格子(834802)發布區塊鏈項目白皮書,稱意在推動區塊鏈技術在跨境電商、新零售、人工智能以及物聯網領域的應用,釋放行業的變革潛力。寶貝格子稱將在“共享安全、透明開放、自主創新”的設計原則上,運用區塊鏈技術推出“Block Chain Service”服務平臺,以公司幾大核心業務作為區塊鏈技術應用的切入點,重點發力新零售業務。[2018/3/12]
而更可怕的是,由于大多數用戶圖省事,或者不了解基本的安全交易知識,攻擊者根本不需要身份信息。只需要手機號碼、短信驗證碼和密碼,就可以完成交易、提幣、發幣等一系列步驟。
如果你的手機在使用環境中突然沒有信號了,并且持續了很長時間,那就必須提高警覺了。
上圖是一人在巴西出差時所截的圖,手機突然失去信號,長達半小時左右。
在多次重啟無果后,他聯系了當地的移動運營商,才得知SIM卡被報告“丟失或被盜”,并要求作者在另一張SIM卡上激活。
早期的模擬GSM制式SIM卡是允許同一個手機號碼同時聯網的,所以這一技術早期也被用于抓小三和間諜應用上。而在后續的運營商及聯網制式升級后,絕大多數手機網絡只允許同一時間同一張SIM卡進行聯網并使用。所以國內不會出現多臺設備收到同一條短信息的情況。
如何防范SIM卡詐騙攻擊?
1.永遠不要使用弱密碼
在攻擊者獲取你的SIM卡之后,離提款僅僅只差輸入密碼一步。所以如果你使用的是弱密碼,或者是與個人信息相關的密碼,最后防線就會被攻破。
2.盡量選擇能夠實現設備識別的軟件APP
在現階段的支付和交易環境中,已經有一部分安全防范應用了IMEI識別技術。在每次用戶登錄及交易時,系統會驗證當前IMEI是否為之前登錄過的設備。
3.重要賬戶使用類似谷歌驗證器的2FA驗證
不要使用短信驗證碼作為你的交易2FA驗證!
不要使用短信驗證碼作為你的交易2FA驗證!
不要使用短信驗證碼作為你的交易2FA驗證!
4.可以考慮使用冷錢包作為保護“幣”的最后防線。
當南瓜張帶著嘉楠耘智在納斯達克敲鐘上市的時候,整個幣圈為之振奮喜悅,仿佛一切守得云開見月明,大家在幣圈的煎熬恪守終有一天會像南瓜張一樣會得到兌現.
1900/1/1 0:00:00文丨互鏈脈搏·黑珍珠號 “1025新政”滿月,一個月間,官媒對區塊鏈的態度風向已轉。11月25日,《人民法院報》在02版發表文章《打擊“區塊鏈”傳銷法律和技術缺一不可》,指出“區塊鏈”傳銷詐騙已.
1900/1/1 0:00:00MikeBelshe文 本文由幣信研究院原創編譯,原文鏈接:https://blog.bitgo.com/multi-sig-vs-mpc-which-is-more-secure-699ece.
1900/1/1 0:00:00編者注:原文刊于《企業家項目》,這是一個幫助首席信息管和IT領導者解決各種問題的社區。作者為凱文·凱西,作者曾獲得美國商業出版編輯協會頒發的Azbee獎,曾是“小型企業影響力獎”的獲獎者.
1900/1/1 0:00:00摘要:昨日至今,大盤下行后出現較強反彈,但比特幣并未突破上方強阻力,短時市場震蕩蓄力。長期來看,大盤若能在短時回到200日均線附近,則趨勢有修復的可能,否則將繼續尋底.
1900/1/1 0:00:00據Cointelegraph11月26日報道,法國央行第一副行長呼吁在歐洲建立基于分布式賬本技術的結算和支付系統.
1900/1/1 0:00:00