据“超级比特币”大V爆料,某比特币大户疑似遭受手机SIM黑客攻击,被盗 1547个比特币和接近6万个比特币现金,当前市场价值高达2.6亿元。 基于社会工程学攻击的SIM卡攻击手段 首先需要了解交易所和部分中心化钱包的2FA认证。 2FA,2 Factor Authentication,双因子验证,是一种安全密码验证方式。区别于传统的密码验证,由于传统的密码验证是由一组静态信息组成,如:字符、图像、手势等,很容易被获取,相对不安全。2FA是基于时间、历史长度、实物(信用卡、SMS手机、令牌、指纹)等自然变量结合一定的加密算法组合出一组动态密码,一般每60秒刷新一次。不容易被获取和破解,相对安全。 所谓的SIM卡交换欺骗,是犯罪分子利用电信提供商的某些漏洞或通过复杂社会工程学来获得目标用户的各类社会信息以达到瞒天过海欺骗供应商的效果。最终将受害者的号码移植到自己的手机SIM卡上。移植后,可通过SIM卡获得受害人的号码权限,来绕过2FA认证(双重身份认证),进入受害者的钱包和交易所。犯罪分子还会采用的另一种方法是监控您的短信通信。通信网络中存在的缺陷会被犯罪分子所利用来拦截您的短信,这其中可能包含向您发送的第二因素认证消息。 如何不成为SIM攻击的牺牲品 作为加密资产持有者,笔者建议大家可以通过以下方式来解决此类风险。 ①请勿将您的手机号码用于短信2FA认证。 相反,请使用Google身份验证器或Authy等应用来保护您的帐户安全。即使盗取了您的电话号码,网络犯罪分子也无法访问这些应用。 ②保护个人信息 不要在社交媒体上透露个人身份信息,例如您的手机号码。网络犯罪分子可以获取此类信息,并在其他地方使用这些信息来冒充您。 ③是大户要低调 请不要在社交媒体上宣布您拥有加密货币,因为这会使您成为攻击目标。或者,如果您所在的位置已被暴露给其他人,那么请避免披露您使用的交易所或钱包等个人信息。 ④向运营商提出安全需求 与您的手机移动运营商合作保护您的帐户。这可能意味着您需要在账户上设置一个密码或将账户与密码进行关联,并做出说明,只有知道该帐户的用户才能对帐户进行更改。或者,只有您能够控制此类变更,并通过手机禁止这些变更。 安全与“省事儿”的困局 作为一名数字资产爱好者,做到上述4点很难,原因是我们处在了一个安全与快捷方便矛盾的互联网时代。 困局1:安全的意识是建立在学习的门槛之上 具有安全意识的个人往往需要较为全面的了解网络攻防和硬件安全知识。此方面知识的学习成本是非常之高。即使初步具备安全知识,也很难规避掉使用的系统本身的漏洞。就如同上面所提到的内容,如果盗币事件没有发生过,很多人链2FA的安全机制都没有听说过。作为安全商家也很难去向用户普及安全知识,因为学习是一件很累的事情。 困局2:个人信息买卖泛滥,线上社交的习惯给黑客留下了太多线索 这一点作为个人也无法规避。首先,国人对于移动互联网的需求已经等价于对于“温饱”的底层需求。大数据时代,个人的信息及用户习惯信息变成了最有价值的商业筹码。很多人已经将生活分享变成了网络社交的一步分,一个照片,一段看法,一种变相炫富等等都会成为社会工程学的攻击对象。请大家记住,下一个加密资产时代,不需要抢劫犯的参与也能轻易让你一夜返贫。 安全与“省事儿”的解决方案:选择易用型硬件钱包 硬件钱包作为加密资产存放的最高等级设备,在近几年其易用性已经得到了极大的改善,这里,笔者发现了2020年市面最具有创新前瞻性的主流钱包:Hypermate与库神PRO 3?,不过在易用性与价格方面HyperMate可圈可点。相信2020年拥有易型钱包开发能力的公司也将受到资本的青睐。 HyperMate“安全、实惠、易用”的硬件钱包 从下图我们可以一眼看出HyperMate的外观就像以前学生时代用的MP3一样,非常小巧,屏幕左边是清晰的Logo,下方则是操作硬件钱包的几个按钮,简单易懂。另外通过对比可以发现HyperMate只有苹果手机三分之一的大小。HyperMate的厚度只有2.3mm,是四款产品中最薄的,手感非常好。 值得一提的是,HyperMate左下角有个小孔,配合赠送的钱包套可以直接将硬件钱包放在套里并将其串在钥匙串或者手机链上,方便随身携带,减少丢失的风险。 在体验方面,HyperMate硬件钱包仅有2.3mm厚度,并且侧边为曲面,拿在手里体验非常好。并且操作起来十分便捷,与HyperPay完美适配,可以使用蓝牙连接,随时随地使用。 HyperMate在操作上也十分便捷,开机之后就会提示让用户创建钱包或恢复钱包,创建钱包的用户只需将助记词记住,然后HyperMate会验证其中5个助记词,既能保证钱包的正确创建也可以提升钱包创建的速度,免去验证所有助记词的繁琐时间。 HyperMate可以与HyperPay钱包使用蓝牙无缝连接,如上图,配对码由HyperMate发出,可确保连接安全。 在使用HyperMate转账的时候,HyperMate会让用户检查转账地址是否一致,只有用户再次确认之后,转账才可继续进行,这个设计笔者觉得非常好。 除此之外转账时会提示输入PIN码,PIN码由HyperMate随机生成,如果连续10次输错PIN码,那么该硬件钱包的数据将全部销毁。 另外,HyperMate创建多签钱包也是非常方便的。可直接在HyperPay上操作,然后有HyperMate验证。 各方面来说HyperMate的使用体验都相当不错,官网售价不超过500元,对于一般用户来讲值得体验。 老大哥库神?Pro 3,硬件钱包届的“玛莎拉蒂” 库神Pro 3有着手机的外观,同样也有着手机的一个功能,那就是指纹解锁,方便快捷。并且库神Pro3是全屏触摸操作,比较符合现在人们的习惯。按键控制屏幕显示及开关键。另外,库神Pro3的充电接口是Type-c的接口,充电口续航传输速度快,充电也较快。 使用钱包时,按上方的开机键。即开机之后有直接下载库神APP的二维码,点击下一步。则是使用库神APP扫码辨真伪的二维码。点击下一步,有创建钱包或恢复钱包。作为新用户可直接创建新的钱包。记住助记词,再把助记词中心输入一遍。再设置并记好交易密码即可。在与热端APP相互配合使用时,都是扫描二维码进行转账和更新数据及查找等功能。 作为国内的硬件钱包老大哥,安全性经得住考验,不过4000多的价格,也让刚入圈的小白望而却步。 —- 编译者/作者:区块链新视界 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
刚刚2.6亿被盗易用型硬件钱包将取代口袋里的“定时炸弹(手机)”
2020-02-22 区块链新视界 来源:区块链网络
LOADING...
相关阅读:
- 报告显示,海盗湾BTC捐款低得令人惊讶2020-08-03
- 随着Ripple成为第三大最有价值的加密货币,鲸鱼开始购买XRP2020-08-03
- 比特币核心0.20.1发布2020-08-03
- HashKey Me 身份钱包打造 Web 3.0 区块链基础设施2020-08-03
- 随着Crypto.com的互换计划上线,MCO上涨36%2020-08-03