手机号验证不堪一击？ Coinbase用户遭遇SIM卡转移攻击

攻前些天有人的Coinbase账号遭遇了SIMPortAttack，损失了超过10万美金的数字货币，很惨痛。击过程大概是：攻击者通过社会工程学等手法拿到目标用户的隐私，并到运营商得到一张新的SIM卡，然后通过同样的手机号轻松搞定目标用户在Coinbase上的权限。

SBF法律团队无法为其父母的智能手机安装监控软件:金色财经报道，加密交易所FTX创始人SBF的律师团队表示，他们在试图遵守法院规定的具体保释条件时遇到了难题，即无法在SBF父母的智能手机上安装符合条件的监控软件。

SBF的法律团队要求法官将SBF新保释条件执行延长到2023年4月21日，Kaplan法官批准了这一请求，在找到可行的解决方案之前，SBF的父母继续使用现有的手机。

此前3月消息，SBF律师与美检察官就新保释条件达成一致，拟允许SBF使用功能受限的电脑和手机。（Decrypt）[2023/4/20 14:15:21]

SIM都被转移了，这就很麻烦了，基本来说我们很多在线服务都是通过手机号来做的二次验证或直接身份验证，这是一个非常中心化的认证方式，手机号成为攻击的弱点。

瑞士手机制造商BIZI LABS发布Polygon支持的Web3智能手机“ZMBIZI”:金色财经报道，瑞士手机制造商BIZI LABS宣布推出集成Polygon网络的旗舰Web3智能手机ZMBIZI，这也是世界上第一款结合内置Web3功能、用户奖励和多链功能的智能手机。此外，这款手机还支持非接触式支付，可通Visa、Mastercard、Apple Pay和Google Pay钱包处理交易。（雅虎财经）[2022/11/27 21:05:10]

这个攻击以前在国内也有不少案例，运营商的风控策略也越来越强大，但策略这东西总是有绕过方式，这种方式主要就是社会工程学，当然也不排除其他方式的结合。

动态 | 美国风投Bradley Tusk正在支持手机投票区块链试点项目:据cheddar消息，美国风险投资家布拉德利·图斯克（Bradley Tusk）称，他正在支持一个以区块链为基础的试点项目，该项目正在为西弗吉尼亚州部署军队测试手机投票。据悉，拉德利·图斯克以帮助优步对抗出租车公司和全国各城市的监管机构而闻名。[2018/11/7]

不是我不信任运营商或中心化服务，而是这种重要的资产，大家要更加谨慎了，大额的数字货币是不是应该有更安全的存放方式？相关平台的安全风控策略是不是也该多琢磨如何再提升提升？

攻击示意图见下面，第一张图是正常流程，第二张图是攻击流程。

标签：SBFBIZIZISIMSBF币RBIZ币izi币简介Simsland

以太坊最新价格热门资讯