FIN:手機號驗證不堪一擊？ Coinbase用戶遭遇SIM卡轉移攻擊_區塊鏈的未來發展前景分析

攻前些天有人的Coinbase賬號遭遇了SIMPortAttack，損失了超過10萬美金的數字貨幣，很慘痛。擊過程大概是：攻擊者通過社會工程學等手法拿到目標用戶的隱私，并到運營商欺騙得到一張新的SIM卡，然后通過同樣的手機號輕松搞定目標用戶在Coinbase上的權限。

動態 | Pundi X區塊鏈手機即將發布 推出“區塊鏈模式”:據coindesk報道，區塊鏈公司Pundi X宣布其區塊鏈手機XPhone即將上線，該手機將允許用戶在Android應用程序傳統模式和“區塊鏈模式”之間切換，這將授予用戶訪問DApps的權限。[2019/3/1]

SIM都被轉移了，這就很麻煩了，基本來說我們很多在線服務都是通過手機號來做的二次驗證或直接身份驗證，這是一個非常中心化的認證方式，手機號成為攻擊的弱點。

現場 | 梅西代言，全球首款區塊鏈智能手機Finney正式發布:金色財經現場報道，由Sirin Labs研發的全球第一款區塊鏈智能手機Finney今日在巴塞羅那舉行了發布會，該手機具有當前主流旗艦手機硬件配置，同時支持加密貨幣冷錢包功能。Finney采用獨特的雙屏幕雙處理器設計，在安全方面采用IPS底層防御系統以及三重芯片設計確保加密貨幣轉賬交易安全。世界著名足球明星里奧·梅西作為代言人和嘉賓出席了此次發布會。[2018/11/30]

這個攻擊以前在國內也有不少案例，運營商的風控策略也越來越強大，但策略這東西總是有繞過方式，這種方式主要就是社會工程學，當然也不排除其他方式的結合。

OKEx手機客戶端上線幣幣杠桿交易:OKEx發布公告，OKEx手機客戶端上線幣幣杠桿交易功能。[2018/5/31]

不是我不信任運營商或中心化服務，而是這種重要的資產，大家要更加謹慎了，大額的數字貨幣是不是應該有更安全的存放方式？相關平臺的安全風控策略是不是也該多琢磨如何再提升提升？

攻擊示意圖見下面，第一張圖是正常流程，第二張圖是攻擊流程。

Tags：區塊鏈COINFINOIN區塊鏈的未來發展前景分析coincheck交易所怎么出金Continuum FinanceBIXBCoin

以太坊交易所