手機號驗證不堪一擊？ Coinbase用戶遭遇SIM卡轉移攻擊_數字貨幣

攻前些天有人的Coinbase賬號遭遇了SIMPortAttack，損失了超過10萬美金的數字貨幣，很慘痛。擊過程大概是：攻擊者通過社會工程學等手法拿到目標用戶的隱私，并到運營商欺騙得到一張新的SIM卡，然后通過同樣的手機號輕松搞定目標用戶在Coinbase上的權限。

加密貨幣公司Censo推出基于手機的自托管服務:金色財經報道，加密貨幣公司 Censo 為機構和小型組織推出基于手機的自托管服務，Censo 采用了密鑰分片技術，并通過移動設備中存在的安全硬件 enclave 及生物識別來保護密鑰安全。[2023/6/12 21:31:50]

SIM都被轉移了，這就很麻煩了，基本來說我們很多在線服務都是通過手機號來做的二次驗證或直接身份驗證，這是一個非常中心化的認證方式，手機號成為攻擊的弱點。

三星正在探索一種適用于Galaxy手機的離線數字貨幣:金色財經報道，三星周一表示，已與韓國央行簽署諒解備忘錄，對數字貨幣進行技術研究。這種 CBDC 指的是央行發行的數字貨幣，可以離線工作，并且可以在其Galaxy智能手機和智能手表的用戶之間發送，這要歸功于設備中的安全芯片。還可以通過使用近場通信技術在設備之間進行支付，該技術內置于智能手機中以實現非接觸式支付。

三星補充道，去年開發了一種將 NFC 技術應用于 CBDC 的解決方案，這使用戶即使在沒有互聯網連接的情況下也可以進行支付。[2023/5/16 15:06:34]

這個攻擊以前在國內也有不少案例，運營商的風控策略也越來越強大，但策略這東西總是有繞過方式，這種方式主要就是社會工程學，當然也不排除其他方式的結合。

動態 | 李啟威擔任區塊鏈手機制造商HTC的顧問:據financemagnates報道，臺灣電子制造公司HTC宣布，萊特幣創始人李啟威擔任該公司基于區塊鏈智能手機Exodus的顧問。李啟威隨后在推文中也表達了對HTC新區塊鏈設備的支持。[2019/8/9]

不是我不信任運營商或中心化服務，而是這種重要的資產，大家要更加謹慎了，大額的數字貨幣是不是應該有更安全的存放方式？相關平臺的安全風控策略是不是也該多琢磨如何再提升提升？

攻擊示意圖見下面，第一張圖是正常流程，第二張圖是攻擊流程。

Tags：數字貨幣SIMCENS區塊鏈數字貨幣交易員工作內容Simba TokenCENS價格區塊鏈的未來發展前景作者是誰

AVAX