本文作者:CoboVault安全练习生
2019年9月,网络安全公司AdaptiveMobile发现了SIM卡存在一个严重的漏洞「Simjacker」,最近该公司公布了一份容易受到Simjacker攻击的的国家名单,包括了五大洲的29个国家。
2018年8月15日,美国投资者MichaelTerpin向AT&T提起了一起价值高达2.24亿美元的诉讼。因为他认为这家电信企业向黑客提供了访问他手机号码的途径,从而导致了一场重大的加密货币盗窃事件。MichaelTerpin是一位总部位于波多黎各的企业家,他也是TransformGroupinc.的首席执行官,同时他还是BitAngels和数字货币基金BitAngelsDAppsFund的联合创始人。Terpin声称他在7个月的时间里遭遇了两次黑客攻击,这直接导致他损失了价值2400万美元的加密货币——他向加州律师事务所GreenbergGlusker提交的长达69页的起诉书中提到了两起分别发生在2017年6月11日和2018年1月7日的黑客攻击案件,该文件显示,两次黑客攻击中AT&T都未能保护他的的数字身份。
海能达:区块链方面业务主要为矿机企业客户提供矿机生产代工:金色财经消息,海能达(002583)在互动平台上回答投资者提问时表示,公司暂不涉及数字货币技术,公司区块链方面的业务主要是为矿机企业客户提供矿机生产代工,包括部分研发设计和供应链整体服务。公司的全资子公司深海和多家主流品牌矿机企业存在合作关系。[2020/4/29]
什么是SIM卡?
大多数的SIM卡,是通过绕过电信运营商的安全措施的方式,将受害者的SIM卡进行复制或者重新办理,从而达到控制被盗者SIM卡的目的。而在目前的互联网安全环境下,获得被盗者的手机号码控制权,通过短信验证码验证机制,可以获取被盗者绝大多数的账户权限,这也包括绝大多数被盗者的金融账户或者加密货币云端账户。而绝大多数的攻击方式,攻击者仅仅通过简单的社会工程学,如:收集被盗者身份信息、盗取信件等方式,向运营商证明补办SIM卡的是本人。而早期,大多数运营商为了使补办流程更便捷,并不会采取实人认证、2元认证等方式。
动态 | 数据:43只个股被机构问了区块链,包含4只银行股:据新京报报道,今年以来截至10月28日的机构调研信息发现,询问上市公司是否涉及区块链概念的,不只是普通投资者,也包括了机构投资者。据同花顺数据,记者统计发现,2019年以来截至10月28日,机构合计在调研44只个股时提及了区块链。这些个股除电子软件行业个股较多外,还有平安银行、上海银行、江苏银行、常熟银行这样的银行股,此外,也有美的电器这样的大白马。[2019/10/29]
SIM卡攻击怎么盗取你的“钱”?
我们在前面已经提到了者获取克隆SIM卡的方法。资产通常是攻击者的主要目标之一。在现今的支付环境和账户安全环境中,2FA验证往往是通过短信验证码得以实现的,这也依赖于国内较为完善的实名制。在获得他人的SIM卡控制权后,攻击者可以进一步通过类似的icloud或者邮箱获得个人隐私信息。试问,你的手机中是否保存了你的个人身份证或者驾照的照片?这些照片或者信息,可能就被某一个云端软件默默地提交到了你的云端存储账户中。而攻击者在完全收集到这些信息后,可以用来提取你的个人账户资产;或者干脆就用你的身份信息向多个网贷机构套取贷款。
声音 | 羊城晚报:区块链等有助于科技公司提升服务质量:据《羊城晚报》消息,随着移动支付的普及,不仅是支付方式的变化,每一笔支付还将商家的经营数字化,为其累积了数据和信用。尤其是商家实现数字化经营后,基于区块链、AI等暖科技,支付宝等科技公司有机会打破时间和空间的距离,向他们提供低成本、高效率的服务。[2018/10/31]
而更可怕的是,由于大多数用户图省事,或者不了解基本的安全交易知识,攻击者根本不需要身份信息。只需要手机号码、短信验证码和密码,就可以完成交易、提币、发币等一系列步骤。
如果你的手机在使用环境中突然没有信号了,并且持续了很长时间,那就必须提高警觉了。
CSDN创始人蒋涛:区块链项目最缺的是写代码的人才:近日,“中美区块链技术应用与数字资产投资闭门会”在北京举办,几位区块链领域专家在活动现场展望了区块链应用如何落地、区块链技术如何变现等问题。“区块链项目最缺的是写代码的人才。”CSDN创始人、极客帮基金创始合伙人、AI100创始人蒋涛说。他表示,区块链社区的特征是以激励机制为主,而不是以惩罚机制为主的大规模协作。区块链需要颠覆性,需要变成真由代码来执行的管理程序,这是未来一定会发生的。[2018/4/3]
上图是一人在巴西出差时所截的图,手机突然失去信号,长达半小时左右。
在多次重启无果后,他联系了当地的移动运营商,才得知SIM卡被报告“丢失或被盗”,并要求作者在另一张SIM卡上激活。
早期的模拟GSM制式SIM卡是允许同一个手机号码同时联网的,所以这一技术早期也被用于抓小三和间谍应用上。而在后续的运营商及联网制式升级后,绝大多数手机网络只允许同一时间同一张SIM卡进行联网并使用。所以国内不会出现多台设备收到同一条短信息的情况。
如何防范SIM卡攻击?
1.永远不要使用弱密码
在攻击者获取你的SIM卡之后,离提款仅仅只差输入密码一步。所以如果你使用的是弱密码,或者是与个人信息相关的密码,最后防线就会被攻破。
2.尽量选择能够实现设备识别的软件APP
在现阶段的支付和交易环境中,已经有一部分安全防范应用了IMEI识别技术。在每次用户登录及交易时,系统会验证当前IMEI是否为之前登录过的设备。
3.重要账户使用类似谷歌验证器的2FA验证
不要使用短信验证码作为你的交易2FA验证!
不要使用短信验证码作为你的交易2FA验证!
不要使用短信验证码作为你的交易2FA验证!
4.可以考虑使用冷钱包作为保护“币”的最后防线。
据Cointelegraph12月7日报道,乌克兰政府已经批准了反法的最终版本,该版本将根据金融行动特别工作组的指导方针对虚拟资产和虚拟资产服务提供商进行规范.
现在我们经常会看到金融科技,以及金融创新等宣传字眼,那么在数百年的金融历史上,到底什么才是颠覆性的金融创新呢?什么样的金融科技,能真正具备革命性价值呢?在过去两百年的金融发展史里.
原文作者:乔治城大学法学教授ChrisBrummer本文来自FintechPolicy译者:Odaily星球日报Azuma自6月份首次发布以来,Libra白皮书的内容已出现了一些细微的变化.
文|袁婷 本报告由零壹智库&数字资产研究院联合发布编者注:原标题《11月全球区块链投资机构榜单:美国投资机构最活跃,战略投资占比高》据零壹智库不完全统计,2019年11月.
作者:成都链安 据行业媒体报道,11月27日下午1时左右,韩国知名加密货币交易所UpBit?安全系统遭到破坏,34200个以太币失窃.
据TheBlock12月10日报道,已在瑞士及德国的多家证券交易所上市了加密货币ETP的瑞士金融科技公司AmunAG再次获得一项新的监管批准,将扩大其在欧盟地区的业务.