本文作者:CoboVault安全練習生
2019年9月,網絡安全公司AdaptiveMobile發現了SIM卡存在一個嚴重的漏洞「Simjacker」,最近該公司公布了一份容易受到Simjacker攻擊的的國家名單,包括了五大洲的29個國家。
2018年8月15日,美國投資者MichaelTerpin向AT&T提起了一起價值高達2.24億美元的訴訟。因為他認為這家電信企業向黑客提供了訪問他手機號碼的途徑,從而導致了一場重大的加密貨幣盜竊事件。MichaelTerpin是一位總部位于波多黎各的企業家,他也是TransformGroupinc.的首席執行官,同時他還是BitAngels和數字貨幣基金BitAngelsDAppsFund的聯合創始人。Terpin聲稱他在7個月的時間里遭遇了兩次黑客攻擊,這直接導致他損失了價值2400萬美元的加密貨幣——他向加州律師事務所GreenbergGlusker提交的長達69頁的起訴書中提到了兩起分別發生在2017年6月11日和2018年1月7日的黑客攻擊案件,該文件顯示,兩次黑客攻擊中AT&T都未能保護他的的數字身份。
美國眾議員Darren Soto對USPS的區塊鏈投票系統專利持肯定態度:8月26日消息,美國眾議員Darren Soto在談及美國郵政服務(USPS)最近申請的區塊鏈投票系統專利時表示:“我認為這是一個好主意。看到USPS著手解決投票相關問題,我真的很興奮。”盡管Soto認為USPS的區塊鏈專利很及時,但他也指出不確定這一專利是否會在2020年總統選舉中發揮作用。(Cointelegraph)[2020/8/26]
什么是SIM卡詐騙?
大多數的SIM卡詐騙,是通過繞過電信運營商的安全措施的方式,將受害者的SIM卡進行復制或者重新辦理,從而達到控制被盜者SIM卡的目的。而在目前的互聯網安全環境下,獲得被盜者的手機號碼控制權,通過短信驗證碼驗證機制,可以獲取被盜者絕大多數的賬戶權限,這也包括絕大多數被盜者的金融賬戶或者加密貨幣云端賬戶。而絕大多數的攻擊方式,攻擊者僅僅通過簡單的社會工程學,如:收集被盜者身份信息、盜取信件等方式,向運營商證明補辦SIM卡的是本人。而早期,大多數運營商為了使補辦流程更便捷,并不會采取實人認證、2元認證等方式。
聲音 | 中國移動副總裁李慧鏑:區塊鏈助力國家治理現代化具有獨特優勢:據大眾網消息,中國移動通信集團有限公司副總裁李慧鏑在今日舉行的首屆區塊鏈服務網絡(BSN)合作伙伴大會上表示,區塊鏈助力國家治理現代化具有獨特優勢,在區塊鏈+政務領域,推動實現政務數據跨部門、跨區域共同維護和利用,打造政務內網和服務平臺,深化“最多跑一次”改革,最終實現區塊鏈助力社會治理和治理能力現代化。[2019/12/1]
SIM卡詐騙攻擊怎么盜取你的“錢”?
我們在前面已經提到了詐騙者獲取克隆SIM卡的方法。詐騙資產通常是攻擊者的主要目標之一。在現今的支付環境和賬戶安全環境中,2FA驗證往往是通過短信驗證碼得以實現的,這也依賴于國內較為完善的實名制。在獲得他人的SIM卡控制權后,攻擊者可以進一步通過類似的icloud或者郵箱獲得個人隱私信息。試問,你的手機中是否保存了你的個人身份證或者駕照的照片?這些照片或者信息,可能就被某一個云端軟件默默地提交到了你的云端存儲賬戶中。而攻擊者在完全收集到這些信息后,可以用來提取你的個人賬戶資產;或者干脆就用你的身份信息向多個網貸機構套取貸款。
聲音 | 林家禮:數碼港公司重點支持金融科技、區塊鏈等,推動智慧城市發展:據中國新聞網報道,香港特區政府全資持有的數碼港公司,是孵化創科企業的又一重鎮,目前逾1400家數碼科技公司云集在此。香港數碼港管理有限公司董事局主席林家禮告訴記者,這里重點支持金融科技、智慧生活、人工智能與大數據、區塊鏈等,推動智慧城市發展。[2019/9/29]
而更可怕的是,由于大多數用戶圖省事,或者不了解基本的安全交易知識,攻擊者根本不需要身份信息。只需要手機號碼、短信驗證碼和密碼,就可以完成交易、提幣、發幣等一系列步驟。
如果你的手機在使用環境中突然沒有信號了,并且持續了很長時間,那就必須提高警覺了。
聲音 | 杭州市金融辦倪驊:區塊鏈能讓政府提供更好的服務:金色財經現場報道,11月19日,杭州市市金融辦資本市場處處長倪驊在“2018區塊鏈新經濟杭州峰會”的圓桌論壇上表示,政府需要用區塊鏈技術來為城市提供服務,區塊鏈在政府服務的效率、服務的公平性以及監管的寬容方面具有很大的潛力。[2018/11/19]
上圖是一人在巴西出差時所截的圖,手機突然失去信號,長達半小時左右。
在多次重啟無果后,他聯系了當地的移動運營商,才得知SIM卡被報告“丟失或被盜”,并要求作者在另一張SIM卡上激活。
早期的模擬GSM制式SIM卡是允許同一個手機號碼同時聯網的,所以這一技術早期也被用于抓小三和間諜應用上。而在后續的運營商及聯網制式升級后,絕大多數手機網絡只允許同一時間同一張SIM卡進行聯網并使用。所以國內不會出現多臺設備收到同一條短信息的情況。
如何防范SIM卡詐騙攻擊?
1.永遠不要使用弱密碼
在攻擊者獲取你的SIM卡之后,離提款僅僅只差輸入密碼一步。所以如果你使用的是弱密碼,或者是與個人信息相關的密碼,最后防線就會被攻破。
2.盡量選擇能夠實現設備識別的軟件APP
在現階段的支付和交易環境中,已經有一部分安全防范應用了IMEI識別技術。在每次用戶登錄及交易時,系統會驗證當前IMEI是否為之前登錄過的設備。
3.重要賬戶使用類似谷歌驗證器的2FA驗證
不要使用短信驗證碼作為你的交易2FA驗證!
不要使用短信驗證碼作為你的交易2FA驗證!
不要使用短信驗證碼作為你的交易2FA驗證!
4.可以考慮使用冷錢包作為保護“幣”的最后防線。
昨日火幣現貨交易宕機,但是對于市場的沖擊較小,主流幣都是一個小幅回落,隨后便拉起,這應該是市場的應急反應,火幣宕機的利空對于市場沖擊很小,所以會誘發一部分抄底盤進場,加上本身市場已經跌了一陣.
1900/1/1 0:00:00據Trustnodes12月1日報道,以太坊將于本周六進行伊斯坦布爾Gas升級,開發者們已經同意在此次升級后的幾周內進行一次緊急硬分叉.
1900/1/1 0:00:00來源:Medium 翻譯:頭等倉(First.VIP)區塊鏈技術一直受到各國關注,中國也一直對區塊鏈技術表示肯定,要大力發展區塊鏈技術.
1900/1/1 0:00:00Overview概述 V神在布拉格以太坊開發者會議上表示,以太坊2.0即將推出,它可以將以太坊網絡處理交易的能力提高一千倍.
1900/1/1 0:00:00來源:財經網·鏈上財經 作者:長風 如今的EOS還無法實行美好的三權分立制度。它缺乏美國政府那樣對立法權司法權行政權的明確劃分,甚至連最核心的憲法都極不穩定.
1900/1/1 0:00:00一、吃香的專利與“無用”的專利在傳統行業,一家企業如果申請了一個專利,是一件很好的事,尤其是對于特定行業的特定企業來說,比如工業制造企業,如果是發明專利,那就更好了.
1900/1/1 0:00:00