比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

SIM:在非托管錢包中可能會出現價值3000萬美元的BCH,SIM交換黑客攻擊嗎?

Author:

Time:1900/1/1 0:00:00

編者按:本文來自區塊鏈大本營,作者:AnidelSilvano,譯者:火火醬,Odaily星球日報經授權轉載。有傳言稱,在所謂的「SIM交換黑客攻擊」事件中,一位中國人損失了價值約3000萬美元的BCH。這一傳言起源于Reddit上一篇現已被刪除的帖子,該帖稱受害者請求礦工幫助恢復其BCH的訪問權限。受害者還說,他仍然擁有自己的私鑰,并將酬謝那些能夠幫助自己的礦工。這起SIM交換黑客攻擊事件并不是什么新鮮事了,過去也曾有幾個SIM黑客攻擊的受害者最終損失了數百萬美元,但最近這起卻與之前的不太一樣,因為受害者明確表示,他仍然可以訪問自己的私鑰,這意味著他是在非托管錢包中被黑的。

圖源:https://www.reddit.com/SIM交換黑客攻擊

為了更清楚地了解此事件,我將解釋一下什么是SIM交換黑客攻擊以及它是如何執行的。簡單來講,SIM交換黑客攻擊是指黑客能夠獲得僅針對受害者的私人及安全信息的情況。他們通過說服移動服務提供商激活你在其他設備上的電話號碼來實現這一點。要說服移動運營商批準此類更改似乎也并非難事,只要黑客能夠提供信息以證明自己身份的話,客戶代表就會愿意進行更改。

數據顯示:比特幣下一個增長點或在非洲和南美:一份顯示全球對加密貨幣興趣程度的互動地圖顯示,比特幣搜索主要集中在非洲和南美洲國家。根據blockchaincenter.net發布的地圖,比特幣在非洲的搜索引擎市場占據主導地位。其中肯尼亞比特幣在加密貨幣相關的搜索中占94.7%,尼日利亞和南非分別為89.4%和89%。該搜索趨勢表明非洲國家在未來可能成為關鍵的加密參與者。此前有報道顯示,尼日利亞眾議院議長于2019年7月呼吁建立一個實質性的加密貨幣法律框架。(Cointelegraph)[2020/6/16]

這意味著受害者的信息可能已經被泄露了。在成為攻擊目標之前,他們可能已經是網絡釣魚攻擊或社會工程攻擊的受害者了。當受害者成為高技能SIM交換黑客攻擊的目標后,他們能做的就很少了,因為攻擊的成功與否主要取決于運營商是否批準交換。如果黑客能夠滿足所有要求,那么他們就能成功進行黑客攻擊。為什么黑客會對SMS消息感興趣?

動態 | Bitcoin推出Mint服務,允許用戶將SLP代幣保存在非托管網絡錢包中:Bitcoin.com首席執行官Stefan Rust宣布推出新的Mint服務,Mint的主要功能是允許用戶創建和分發SLP代幣,該服務使用戶可以將基于SLP的代幣組合保存在易于使用的非托管網絡錢包中。(Bitcoin.com)[2020/1/18]

現在,一些人可能會問,如果黑客有進入受害安全網絡所需的所有必要信息,那么他們為什么要經過麻煩的SIM卡交換攻擊呢?簡單來說,是因為當用戶啟用雙因子驗證(2FA)時,SMS就成為了許多應用程序選擇的第二安全層。以一次性密碼(OTPs)的形式進行呈現。成功的SIM交換就意味著第二層保護已經被破壞,而所有使用該保護的應用程序也就被破壞了。此外,電子郵件和社交媒體帳戶在恢復帳戶時使用SMS作為身份驗證的一種方法。例如,當Gmail用戶想要恢復其帳戶時,只需要一個SMSOTP即可授權更改密碼。要注意,電子郵件通常也被視為另一種類似于SMS的2FA方法。這表明,保持你SMS或手機線路安全是多么的重要。然而,說起來容易做起來難,因為SMS在很大程度上需要要依賴于移動服務提供商的盡職調查。SMS2FA

現場 | 國家開發銀行原常務副行長高堅:區塊鏈的發展現在非常火熱,但要注意未來可能產生的泡沫:金色財經現場報道,12月5日,由海南省工業和信息化廳主辦,海南生態軟件園及火幣中國承辦的“海南自貿港數字經濟和區塊鏈國際合作論壇”在海南省海口市舉行。高級經濟學家、中國債券資本市場奠基人、國家開發銀行原常務副行長高堅做出題為“金融革命和金融科技”的主題演講,他指出,技術是知識的載體,在不同的時代有不同的作用,從經濟學的角度來看,對于人類社會的進步,最重要的是法律制度和文化,然后是科技的進步和經濟的增長。科技進步還以古希臘哲學為基礎,推動邏輯實政主義的發展。他還解釋到,區塊鏈的發展現在非常火熱,但要注意未來可能產生的泡沫,區塊鏈本身是技術,從交易成本、中心化等角度出發而建立,對于區塊鏈技術的發展,若不增強技術和應用場景,未來可能還會有泡沫。[2019/12/5]

盡管之前也發生過SIM交換黑客攻擊事件,但SMS仍然是數字錢包、銀行應用程序、中心化加密貨幣交易所等眾多應用程序的主要選擇之一。實際上,SMS2FA給用戶提供了一種錯誤的安全感,因為他們過于依賴第三方來保證其安全。在這種情況下,只有在用戶是唯一有權訪問的人時,SMS2FA才是安全的。由于SMS2FA要通過運營商的網絡,所以始終都要面臨著內部和外部的風險,從網絡中的壞人到利用SMS協議漏洞的黑客,處處面臨風險。保護我們的SIM

加密貨幣交易所在非洲蓬勃發展,有望成為新興區塊鏈中心:據不完全統計,2017年至今,南非至少涌現出15家新成立的加密貨幣交易所。此外,肯尼亞的支付及轉賬平臺服務商bitPesa已經和60多家銀行建立合作關系,并運營著7個移動錢包。與此同時,越來越多的區塊鏈初創公司進駐非洲,巨頭公司也紛紛入駐,如Consensys、Ripple、Rightmesh、Bloc等,都已在非洲設立了分部。未來幾年,非洲將成為新興區塊鏈中心。[2018/4/18]

保護我們SIM的唯一方法是不讓黑客從網上獲取到敏感信息。因此,當不熟悉的網站需要你進行KYC或上傳個人信息時,要格外小心。應該反復檢查URL鏈接,以確保這真的是你要進行輸入或登錄的網站。如果有此選項的話,強烈建議你激活反釣魚功能。此外,請注意,黑客會利用多種社會工程技術來獲取敏感信息。要記住,客戶代表基本上不會主動聯系你,也不會要求你提供不必要的信息。

韓國央行總裁李柱烈警告:近期全球虛擬貨幣狂熱 擔心存在非理性繁榮成分:韓國央行總裁李柱烈周三對虛擬貨幣交易的“非理性繁榮”提出警告,稱近期全球虛擬貨幣狂熱,擔心存在非理性繁榮成分。[2017/12/21]

圖源:https://medium如果有的話,可能需要啟用其他身份驗證方法作為額外的預防措施。備選的2FA方法包括電子郵件、認證應用程序(如Googleauthenticator或Authy)和硬件密鑰(如Yubi密鑰)。如果黑客能夠訪問你的SIM,那么額外的安全層肯定會提高安全性并阻止攻擊。然而,還有另一種不需要處理2FA即可保護加密貨幣等資產的方法。實際上,你根本不需要啟用2FA,因為你可以完全控制和訪問自己的資產,而無需依賴任何第三方。這就是非托管錢包或賬戶,用戶可以在其中完全控制和訪問他們的資產。非托管錢包或賬戶

非托管錢包允許用戶使用離線加密錢包工具創建自己的私鑰(PK)。雖然工具是由其他開發人員創建的,但是只有生成密鑰的用戶才能對其進行訪問。其他人要訪問私鑰的惟一方法就是通過所有者的共享。大多數情況下,用戶會將PK寫在一張紙上,并將其放置在安全的地方,如保險庫或保險箱,以此來確保PK的安全。一些人會將其存儲在具有強化安全功能的專用USB密鑰中,而另一些人則會使用硬件錢包。非托管錢包SIM交換黑客攻擊

宣稱BCH被盜的人聲稱,自己是SIM交換黑客攻擊的受害者,但自己仍然擁有被黑錢包的私鑰。這讓加密社區的一些人有點摸不著頭腦,因為這似乎表明此人的非托管錢包是通過SIM交換被竊取的。如果錢包來自中心化交易所或托管錢包服務提供商,那就說得通了,因為他們大多數是使用SMS2FA來保護其錢包的。但是,由于受害者可以訪問他的私鑰,我們只能得出結論:這確實是一個非托管錢包。黑客攻擊的細節基本上不為公眾所知,在被攻擊者刪除了其在Reddit上的原始帖子后,也沒有任何更新。此次黑客攻擊的特別之處在于,受害者推斷出自己的資金是被從非托管錢包中偷走的。

熟悉非托管錢包工作原理的人都知道,獲得這些資金的唯一途徑是要獲得其私鑰。擁有這么多錢的用戶幾乎不可能使用可以通過SMS進行訪問的私鑰。我們可能永遠都無法確定這是到底是如何發生的,但我們都知道:黑客成功獲取非托管錢包資金的唯一途徑就是訪問錢包的私鑰。因此,我們可以把此次黑客攻擊歸咎于錢包主人的錯誤判斷,因為他不小心儲存了可以通過在線或者使用SMS進行訪問的私鑰。保持私匙離線狀態是使用非托管錢包的基本規則之一,忽略這條規則則可能會產生一些可怕的后果,比如上文提到的這種。非托管錢包和交易仍然是最安全的

過去從未發生過涉及非托管錢包的任何類型的安全缺陷或安全弱點事件。如果所謂的SIM交換黑客攻擊是真實的,那么此次黑客攻擊可能是由于用戶的安全疏忽造成的,因為他沒有好好保護自己的私鑰,或者,可以通過在線或SIM對其私鑰進行訪問。具有托管性質的錢包永遠無法達到非托管錢包的安全級別。我認為,只有讓用戶對自己的資產擁有絕對且完全的控制,才能實現最高和最優的安全性,非托管錢包就是如此。

這種安全性可以擴展到使用非托管錢包的所有服務。包括像Newdex這樣的去中心化交易所(DEXs),這些交易所的系統不要求客戶將錢存入交易所運營商所持有的托管錢包。所有交易都直接發生在客戶的非托管錢包中,確保了最佳的安全性,因為交易者只有在執行交易的那一刻才會失去對其數字資產的托管權。使用高度可擴展區塊鏈的DEXs幾乎會立即執行交易。盡管CEX運營商在過去做了很多安全改進,比如讓大部分流動資金保持離線狀態并獲得保險,但它仍然無法與DEX提供的安全性相提并論,因為資產所有者從未交出過其托管權。CEX可能已經降低了來自外部威脅的風險,但必須在其平臺上維護用戶帳戶系統并保管客戶的數字資產方面,并未真正取得任何進展。由于各種原因,客戶的資產仍然可能被困在CEX中,比如丟失了冷錢包的私鑰、平臺的技術問題、遵從法規、甚至是破產問題。在非托管錢包中可能會發生SIM交換黑客攻擊嗎?

在適當的條件下,這是可能的,但可能性極低。非托管錢包的所有者要無視所有提醒,讓私鑰保持離線狀態,不理會黑客窺探,不負責任地在不安全的網絡中進行訪問。此次事件可能真的僅僅就是謠言而已,但這也已經引發了一些有趣的問題,即非托管錢包通過這種方式被黑的可能性。這一切都可以歸結為一件事:非托管錢包的安全性取決于資產所有者如何處理錢包或賬戶私鑰的安全性。只要資產所有者遵循建議的安全程序,他們應該就能享受到空前的安全保障,即使是世界上最中心化的交易所也無法與之相比。區塊鏈技術所能提供的那種安全性,即使是最中心化的交易所也無法提供。

Tags:SIMSMS區塊鏈加密貨幣SIMPCSMS價格ruff幣區塊鏈最新消息加密貨幣市場還有未來嗎

以太坊交易所
區塊鏈:星球日報 | 美國國會新冠病刺激法案最新版本取消“數字美元”提案;香港首家虛擬銀行正式提供服務

頭條 美國國會新冠病刺激法案最新版本取消“數字美元”提案美國眾議院民主黨針對新型冠狀病的刺激法案最新版本已取消“數字美元”提案.

1900/1/1 0:00:00
比特幣:比特幣挖礦難度出現歷史性下降

編者按:本文來自LongHash區塊鏈資訊,作者:LongHashNickChong,Odaily星球日報經授權轉載.

1900/1/1 0:00:00
USD:15天增發近12億枚,USDT開啟“無限印鈔”模式

三月份對于加密市場而言是黑色的一個月,與比特幣價格折半對應的是USDT大幅溢價與“無限”增發。根據WhaleAlert數據,自3月12日以來,Tether至少對USDT進行了18次增發,其中單次.

1900/1/1 0:00:00
比特幣:當我們在“消費”比特幣的時候,究竟在消費什么?

作者:NEST愛好者_九章天問共識成本決定一個公鏈的價值,而不是應用決定價值,應用只是影響該價值的風險,這是一個非常顛覆性的觀點.

1900/1/1 0:00:00
比特幣:美聯儲無限印鈔,會提高大眾對比特幣的信任

北京時間3月24日晚美股開盤后,三大指數迎來了暴漲。到今天25號,道瓊斯指數上漲超過11%,納斯達克指數上漲超過8%,標普500指數上漲超過9%.

1900/1/1 0:00:00
區塊鏈:星球日報 | 幣安擬出價4億美元收購CMC;數據顯示88%的ETH地址處于虧損狀態

頭條 外媒:幣安計劃以4億美元收購加密數據網站CoinMarketCapTheBlock據悉,幣安收購加密數據網站CoinMarketCap的談判已進入最后階段.

1900/1/1 0:00:00
ads