站长之家首页 > 见闻 > Coinbase最新资讯 > 正文

慢雾科技余弦:Coinbase账号遭遇SIM卡转移攻击 手机号成攻击弱点

2019-05-27 17:05 · 稿源:站长之家

Coinbase 交易所

图片版权所属:站长之家

今日块讯(ChinaZ.com) 5月27日 消息:今天下午,慢雾科技创始人余弦针对最近数字货币交易平台的SIM卡转移攻击发文称,前些天有人的Coinbase账号遭遇了SIMPortAttack(SIM卡转移攻击),损失了超过 10 万美金的数字货币,很惨痛。

 余弦介绍称,攻击过程大概是:攻击者通过社会工程学等手法拿到目标用户的隐私,并到运营商欺骗得到一张新的SIM卡,然后通过同样的手机号轻松搞定目标用户在Coinbase上的权限。

 SIM都被转移了,这就很麻烦了,基本来说我们很多在线服务都是通过手机号来做的二次验证或直接身份验证,这是一个非常中心化的认证方式,手机号成为攻击的弱点。

 这个攻击以前在国内也有不少案例,运营商的风控策略也越来越强大,但策略这东西总是有绕过方式,这种方式主要就是社会工程学,当然也不排除其他方式的结合。以下为攻击示意图:

image.png

网友热搜:

  • 大家在看
  • 相关推荐
  • 加州男子遭遇SIM交换攻击 iPhone收到提款通知后100万美元被盗

    一名加州男子声称自己在一次手机SIM卡交换攻击中损失了 100 万美元,并对美国电信运营商AT&T提起诉讼。报道称,这名男子收到了来自他的一家金融机构的iPhone提款通知,在此期间,他失去了电话服务。那天晚上,黑客就把他一生的大部分积蓄洗劫一空。

  • 北京移动首销!紫光国微5G超级SIM移动全渠道开售

    3 月 18 日,北京移动携手紫光国微宣布5G超级SIM卡正式在北京全面开售,这是5G超级SIM卡在国内最大的运营商中国移动的首次开卖。移动5G超级SIM卡的首销放到了祖国的中心首都北京,并且首次实现线上销售,同时还是128G版本超级SIM卡全国首销,这一切可见本次首销意义重大。首先,在国内新冠肺炎疫情日趋好转,各行各业逐步复工复产,但是仍有诸多不便的现实情况下,紫光国微和北京移动通过积极沟通,多方协调,实现紫光国微5G超级SI

  • 病处方药一键下单 京东健康 “病关爱计划”服务4亿病患者

    为解决疫情下慢病患者购买处方药的难题,京东健康在 2 月 10 日启动了“慢病关爱计划”。计划启动以来,除京东大药房自营业务外,已有近 60 家的平台第三方商家药店、线下连锁药房、制药企业和医药流通企业,以及包括京东物流在内的众多物流企业全力保障全国特别是湖北地区慢病处方药供应和配送。目前我国约有 4 亿的慢性病群体,其中仅湖北地区的慢病群体就超过了 1300 万人。多数慢病患者都需要长期服药以控制病情,而这些药物中

  • "病用药,紧急配送" 京东健康破解病群体购买处方药困局

    "谁能告诉我,在哪能帮我妈买到高血压处方药?"在辗转咨询了武汉多家医院、药房后,李俊(化名)发出了微博求助。他的情况并非个例,疫情期间,全国约 4 亿高血压、糖尿病、慢阻肺等慢病患者遭遇了复诊、购买处方药的困难。从疫情初期开始,通过药品供应保障、免费医生咨询等一系列举措和服务,京东健康一直全力保障疫情期间慢病患者复诊续方和开处方药的需求,并于 2 月 8 日联合数十家知名药企推出了"慢病关爱计划",医生在线复诊开

  • 维信贷实践信用科技创新,持续完善用户体验

    当前,政府在催收环节的监管正在逐渐收紧,对个人信息催收也提出诸多限制,给贷后催收带来新的挑战。贷后风险管理离不开个人信息等数据的支持,只有正确使用数据,才能真正做到风险防控。目前,维信金科研发出了智能化催收系统,旗下维信卡卡贷已经接入央行征信数据库,给用户带来不断升级的信用管理体验。据了解,作为维信金科旗下的明星产品,自 2015 年 4 月 17 日正式上线以来,维信卡卡贷专注于向广大信用卡持卡人群提供安全?

  • 长亭科技推出DDoS云防护解决方案,提供Tb级攻击时代有效防御措施

    在网络时代, 大流量分布式拒绝服务攻击(以下简称“DDoS 攻击”)已成为很多企业不得不面对的问题。据统计, 2019 年上半年我国境内峰值超过10Gbps的DDoS攻击事件数量平均每月约4, 300 起,同比增长18%。除了攻击频率的增加之外,攻击流量的峰值也在快速增长, 从 2013 年到 2018 年, DDoS攻击的流量峰值从300Gbps迅速上升到1.7Tbps。半数以上的网站在受到DDoS攻击后都很难消除影响,23%的网站在受到攻击后流量损失超过70%,陷入?

  • 维信金科深耕金融科技领域,维信贷践行多场景运用

    在大数据应用与金融科技的驱动下,消费金融的市场容量正以前所未有的速度扩张。随着技术改革的席卷而来,金融领域通过技术革新和经营模式的创新,融入到互联网发展的浪潮之中。作为一款金融消费类的信贷产品,维信金科旗下的维信卡卡贷之所以能够站稳市场,正是积极利用金融科技的结果。据了解,维信卡卡贷于 2015 年 5 月上线,是维信金科集团旗下的移动互联网贷款服务平台,为广大银行持卡人提供信用卡余额代偿服务。设计之初,?

  • 玖富万:积极地探索科技创新之路

    统观金融产业的发展轨迹我们不难发现,从战略升级到业务迭代,再到多元科技布局,以科技赋能为导向的发展思路早已经被金融界普遍认同。作为一款专业的数字智能账户,玖富万卡在科技赋能的搭载之下,顺利的找到了突破口,不仅充分地发挥出了“连接器”的功能,还打造出了“金融+科技”的企业模式,在风险评估与控制领域取得了很大的成就,为广大的玖富万卡用户带来了更为优质的金融科技体验。玖富万卡:用数字科技助力金融行业新纪?

  • 融入维信金科双核科技,维信贷实现全自动线上流程

    在国内,消费信贷正在飞速发展,以平均每年20%以上的速度递增,中国整个信用卡代偿的市场规模在 4000 亿左右。作为维信金科旗下明星产品,维信卡卡贷依托维信金科的‘八大风控引擎’和‘蜂鸟系统,专注于消费信贷板块中的细分领域——代还信用卡,实现了全自动线上流程。据了解,维信金科成立于 2006 年,专注于个人消费金融服务,旗下主要的业务及客户来源来自于公司的自建场景,产品包括维信卡卡贷、豆豆钱等。以维信卡卡贷为例?

  • 用户投诉去哪儿网退票 整个行业在承压

    疫情阴影笼罩下,各大OTA平台掀起了“退票潮”。近日,有关去哪儿网退票联系不到客服人员,出现超 40 天仍未收到退款的现象被频繁爆出。退票难、退票慢,主要原因是疫情爆发后大量退票订单涌入,一时间挤爆了OTA平台和航司的客服电话。自 1 月 21 日以来,去哪儿网客服咨询量出现激增,平台最高峰话务量达到日常的 25 倍,直至今日话务量每天仍达到日常的 10 倍以上,电话一直爆满,免费退款的订单量已经达到去哪儿网退订量的70%以

  • 真无线降噪黑科技——Nank南A1降噪蓝牙耳机强力评测

    自从AirPods这款蓝牙耳机火了之后,真无线耳机市场也就开始热闹了起来,各种真无线耳机开始层出不穷,每款蓝牙耳机之间也是各有各的特色,而接下来将要给给大家带来的就是其中比较有特色的的一款:Nank南卡A1 真无线入耳式降噪蓝牙耳机。顾名思义,从它名称上面就能够看出来,这款蓝牙耳机主打的特色除了真无线还有降噪(注意这里说的可是主动降噪),在这一点上目前市面上的的真无线耳机还是不多见的。Nank南卡A1 降噪耳机一上市,?

  • 真无线降噪黑科技——Nank南A1降噪蓝牙耳机强力评测

    自从AirPods这款蓝牙耳机火了之后,真无线耳机市场也就开始热闹了起来,各种真无线耳机开始层出不穷,每款蓝牙耳机之间也是各有各的特色,而接下来将要给给大家带来的就是其中比较有特色的的一款:Nank南卡A1 真无线入耳式降噪蓝牙耳机。顾名思义,从它名称上面就能够看出来,这款蓝牙耳机主打的特色除了真无线还有降噪(注意这里说的可是主动降噪),在这一点上目前市面上的的真无线耳机还是不多见的。Nank南卡A1 降噪耳机一上市,?

  • 移动5G 直播:来一场太子湾“云赏樱”!

    “春路雨添花,花动一山春色”,又到了万物复苏、百花盛放的季节。杭州太子湾中的樱花、郁金香随着春风的光临已悄然而至。往年每到这个时候这里就人山人海,而在如今疫情的影响下,太子湾公园的限流举措根本无法满足游人的需求,日均五千人的名额早就被一抢而空。为了让大家宅家也能感受到百花盛开带来的盎然生机,浙江移动通过5G技术进行4K超高清视频直播,让广大网友以独家第一视角的感官,跨越千里“漫步”在鲜花怒放的太子湾公

  • 从星巴克高管到煮葉创始人,刘芳的“生意”

    近年来伴随着消费升级,很多新茶饮品牌顺势崛起,而在这一波新茶饮品牌里煮葉算是一个“另类”。在一众新茶饮品牌还在利用营销造势、快速跑马圈地的时候,煮葉是难得“慢”节奏的公司。成立于2015年的煮葉,第一家门店筹备了近两年才正式开业,成立至今也并未启动大规模的全国扩张。目前煮葉在北京、西安开设了10家门店。

  • 紫光存储回应解散传闻:转移相关业务至长江存储,同时增强DRAM业务

    3月18日据新浪财经报道,今日有媒体报道紫光存储上海公司即将解散,且未来紫光存储业务重点转移到DRAM。对于该传闻,紫光存储方面回应称,为实现紫光集团整体存储战略,优化产品组合,为客户提供更好的技术服务,紫光存储对相关业务进行了重新聚焦:压缩了NAND部分产品线,未来随着长江存储3D NAND稳步量产,相关业务将逐步转移到长江存储;同时,增强了DRAM部分产品线。

  • 外媒报告:苹果短期内无法将iPhone生产线转移至国外

    3月3日据华尔街日报​消息,一份新报告详细介绍了苹果对中国供应链的依赖,并且这种依赖在短期内不会改变。根据这份报告,一些苹果高管最早在2015年建议将至少一种苹果产品的生产转移到越南,但这一想法遭到了高级管理层的拒绝。该报告还表示苹果尝试在印度生产iPhone11,但以失败告终,他们认为印度目前的基础设施和熟练的工人水平没有达到要求,因此未来相当长一段时间仍会在中国制造iPhone等产品。

  • OnlyFans回应大量视频泄露:未遭到黑客攻击

    日前,OnlyFans超过1.6TB的视频内容被盗,并且已经在网上泄露传播。对此,OnlyFans营销主管Steve Pymm表示,网站并没有遭到黑客攻击。他们调查了整个网站被黑的说法,没有发现任何违攻击系统的证据,而且泄露的文件似乎是从包括其他社交媒体应用程序在内的多个来源策划的。

  • 成都科技有限公司旗下品牌微嬴盘,交换机的理想之选

    交换机意为“开关”是一种用于电(光)信号转发的网络设备,它可以为接入交换机的任意两个网络节点提供独享的电信号通路。随着计算机和互联网技术的迅速发展,人们对于网络安全的日益重视,通过内部交换矩阵就能把数据包直接而迅速地传送到目的节点的网络交换机凭借其高效性和安全性受到广大用户的青睐。如何选择适合自己的交换机?不过网络交换机的种类繁多,也涉及到许多比较专业的网络知识,对于一般人来说,选择常常是困扰着大家?

  • 紫光存储回应解散:相关业务将转移到长江存储 增强DRAM产品线

    今日,针对“紫光存储即将解散”的报道,紫光存储方面回应称,紫光存储对相关业务进行了重新聚焦:压缩了NAND部分产品线,未来随着长江存储3D NAND稳步量产,相关业务将逐步转移到长江存储;同时,增强了DRAM部分产品线。

  • 3D打印医用护目镜投入医护一线使用 可解决镜面起等问题

    3月2日,甘肃兰州新区的一家3D打印企业生产出了首批3D打印医用护目镜。据悉,这家企业经过15天研发完成了产品的设计和定型。4日,该公司将100副3D打印医用护目镜捐赠给兰州新区第一人民医院,并将持续为一线医护人员采集数据定制医用护目镜。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议