智能手机密码黑客:2400万美元AT&T SIM卡交换错误 - 沐鸣相关新闻 - 沐鸣官网资讯 - 沐鸣网络电子科技有限公司

全国统一热线:0755-29925678

沐鸣娱乐新闻

沐鸣平台资讯

行业动态

沐鸣相关新闻

智能手机密码黑客:2400万美元AT&T SIM卡交换错误

浏览次数:380日期:2019-05-11小编:颐生堂

  欢迎访问沐鸣娱乐登录网址www.huayu21.com,如果你是智能手机用户,如何保护你的密码?不要依赖你自己的设备(形象地和字面上)。

  这就是为什么数字8000保护您的加密:价值2400万美元的加密货币刚刚从智能手机上被黑客入侵。美国投资者兼Bitangles创始人迈克尔·特尔平(MichaelTerpin)被美国电话电报公司(AT&T)的一个不当手机号码攻击。

  而且,这可能不是最后一次,根据2018年6月CNBC的一篇文章,上半年有超过11亿美元的加密货币被盗,你可以打赌你的底价美元(或BTC)会再次发生。

  同样值得注意的是,现在估计有12000多个加密货币市场供黑客选择并据此进行策划。

  别开玩笑了,最近的此类黑客行为是一个完美的例子,说明了一个不稳定且不受监管的行业如何不断地让投资者和用户使用恶意和精明的黑客技术,即使采取了适当的保护措施。

  此外,这并不是今年第一次有知名度高的加密投资者,数字也是恶意在线黑客攻击的对象。查看我们过去的文章,详细介绍了通过一个泄露的Evernote账户盗用伊恩·巴利纳近200万美元的资金。

  首先,让我们来看一看黑客,他们把terpin从2400多万美元的加密货币中解救出来,这起诉讼是因为AT&T严重疏忽和违反了他们的法定职责而提起的,在保护和存储他们的比特币和其他加密货币时,投资者应该记住一些关键的注意事项和提醒。

  在讨论是否通过冷存储方式存储比特币和加密货币时,请考虑以下原则:每次发生黑客攻击时,无论是一个Satoshi还是2000比特币,都会损害市场和价格。只是不要被黑客攻击,即使你“同意”失去它。


1。Michael Terpin和价值2400万美元的黑客

  所以,你可能想知道,世界上最大的电信公司(也是第二大移动电话服务提供商)是如何对2400万美元的加密货币黑客行为负责的?让我们看看。

  对于那些不熟悉的人来说,Michael Terpin是“转换集团”(Transform Group)的创始人和首席执行官,这是一家领先的区块链和ICO公关和战略咨询公司,以及世界上第一家“分布式资深企业家和天使投资集团”(Distributed Experience Entreprent and Angel Investor Group)的Bitanels。Terpin对区块链并不陌生,并且一直处于加密市场WI的前沿。其中,超过31%的加密市场由Transform Group和60多个ICO发起。


  没错,这是一个了解加密货币和存储的进进出出,积累了健康的个人和专业投资组合的人。所以,如果这种情况发生在他身上——一个不仅仅是储存和交易一个月工资的人——你也会发生。


事实:SIM卡交换

  在一份长达近70页的向美国洛杉矶地区法院提起的诉讼中,Terpin声称,大约2400万美元是通过他的手机“数字身份盗窃”从他的账户中被盗的,并指出AT&T是他的手机服务提供商。

  那么,黑客是如何从terpin那里窃取大约2400万美元的代币的呢?

  Terpin的投诉引用了“SIM交换”的流行方法,即恶意用户欺骗服务提供商将现有用户的电话号码转移到他们控制的SIM卡,然后可以使用该卡重置现有用户对帐户、个人详细信息和密码的访问权限。

  随着加密货币和区块链技术的兴起和成熟,恶意用户和黑客试图发现他们所占的份额。

  terpin将这一行为比作一家酒店将一把房间钥匙和一把房间保险箱钥匙交给一个带假身份证的小偷。

  此外,Terpin的投诉指控AT&T“愿意与黑客合作,严重疏忽,违反其法定职责,未能遵守其隐私政策中的承诺”,最终寻求超过2.24亿美元的惩罚性(惩罚)赔偿金。AT&T对这些指控提出了异议,并指出他们“期待在法庭上提出[我们的]案件”。

  最后,Terpin的投诉指出,尽管他在所有账户上启用了双因素认证(2FA)(以及雇佣安全专家和顾问的协助),但这样做仍然是徒劳的,因为“内部”员工基本上会将您的数字身份交给第三方。

  最近困扰加密安全领域的一个共同趋势是犯罪团伙和黑客自愿(和非自愿)渗透移动服务提供商,然后被操纵以协助大规模黑客。

  如果您想进一步阅读并浏览Terpin对AT&T长达69页的投诉,可以在这里查看。

  现在,让我们来解决几个核心问题,提醒投资者和代币持有人在确保其BTC和其他加密货币安全时应采取的措施。

智能手机密码黑客:2400万美元AT&T SIM卡交换错误

2。通过短信的谷歌认证器

  如果您在交易交易所存储任何数量的加密货币,这应该是投资者或用户用来保护其加密的最低限度。

  虽然美国电话电报公司(AT&T)等移动服务提供商已经证明将个人的数字身份完全放弃给黑客,但也有无数的黑客利用手机网络中已知的漏洞和截取短信的实例。

  虽然这不是一个完美的解决方案,但利用谷歌认证仍然是一种非常有效的方式来打击恶意在线攻击和黑客,因为它为登录帐户的用户生成时间敏感的代码(每30秒一次)。这些代码为恶意方和黑客访问个人帐户留下了一个非常狭窄的窗口。

 只要记住备份你的谷歌认证密钥(写下来),以防你丢失了你的密钥或意外打破或丢失你的手机。

  CoolWallet存储提示:在网上购买比特币和其他加密货币之前,对哪些交易所是最有名和最安全的交易所进行尽职调查。交易所是否有无理由锁定账户的历史?以前有过引人注目的安全漏洞吗?从交易所转移和提取密码有多容易?这些只是你在决定哪种兑换方式适合你时应该问自己的几个问题。


3.冷藏和离线钱包统治至尊

  虽然在线比特币和加密货币钱包(以及将您的加密存储在交易所交易所)对于存储少量资金的投资者来说是好的,但一旦你进入“我不能失去这个”领域的领域,那么你需要将您的资金转移到存储空间。

  将离线比特币和加密货币钱包视为您自己的个人保险库或保险箱,完全从“热门”和易受黑客攻击的互联网连接和其他恶意攻击中删除。冷存储使用户的私钥保持脱机状态,并允许用户物理授权和执行事务 - 通常通过按下几个按钮并在事务确认之前验证签名。

  而且,对于加密货币硬件钱包的恶意攻击和攻击很少,您可以放心,您的比特币,以太币和其他加密货币都可以安全存储。此外,一些离线比特币钱包允许您在手指尖处存储加密货币,例如CoolWallet S.

  CoolWallet S是“随时随地”安全加密存储的定义,授权用户安全地将比特币和其他加密货币存储在指尖。 CoolWallet S不仅适用于iPhone和Android,而且支持快速,方便和简单的设置,允许用户在几分钟内匿名保护他们的投资。


此外,CoolWallet消除了笨重且令人讨厌的USB电缆,并且:

1、防水,

2、耐寒,耐热,

3、抗冲击,&

4、防篡改。

  最近与MetaCert Protocol(世界上最全面的验证地址数据库)合作,CoolWallet确保用户不仅可以防止恶意攻击和覆盖,还可以防止欺诈。

  要进一步了解CoolWallet S及其如何改进传统的加密货币硬件钱包和存储,请在此处查看我们的常见问题解答。

  而且,如果您想知道所有区块链中用于保护和存储加密货币的最佳加密货币钱包,请前往我们的“加密货币指南”角落,阅读最好的比特币和以太币钱包。


4.验证所有内容并小心操作

  不幸的是,网络钓鱼在加密领域猖獗。对于那些不确定网络钓鱼究竟是什么的人来说,它被定义为欺骗性地将自己伪装成一个值得信赖的公司或实体,以获取受到特别保护的个人信息,例如一个人的密码,信用卡号或用户名。

  目前,网络钓鱼诈骗是黑客和其他恶意用户希望抓住一个人加密的最常用方法。而且,最糟糕的部分呢?他们实际上变得非常擅长将自己伪装成合法的人和实体。

  从虚假的Vitalik Buterin Twitter帐户到punycode文本,一直到虚假广告,网络钓鱼诈骗者和恶意行为者正在利用普通人无法验证和仔细检查基本信息。

  解决方案?仔细检查一切。相信你的直觉,如果有什么东西好像,它可能是。毕竟,为什么Vitalik Buterin(以太坊的创始人)会直接向你发消息让你知道你刚赢了10个ETH(以换取他送1个ETH)。

  无论是网站URL还是交易地址,加密货币投资者和用户都应该第二眼看到提供给他们的信息,ID或徽标。以下是访问网站或确认交易时应注意的几件事。


  网站安全吗?如果您正在与合法网站和实体打交道,则在登录其网站时,您应立即注意到URL旁边的“安全”一词以及绿色文本中的“https”。绿色文本表示网站已获得必要的安全和信任证书,允许用户放心,因为他们知道他们实际上正在使用他们打算去的正确网站。

  1、交易ID是否匹配?无论您是使用和交换还是冷存储来授权交易,您都可能会收到包含相应交易地址的最终确认。以此为契机,验证交易地址中的第一个和最后五个数字或字母是否与预期地址匹配。

  2、为所有重要网页添加书签:用户在登录网站时输入错误链接并不是闻所未闻的,这是流行的网络钓鱼骗局所知道和捕食的内容。确保为所有重要且经常访问的页面添加书签,这样做可以消除您输入错误URL或其他信息时的任何错误。

  3、虽然上述三个提示可能看起来像常识,但相信我们,这些是极其常见的错误,即使是最资深的加密货币投资者也会犯这些错误。

  其他一些常见的加密货币攻击和攻击方法包括:社交工程,物理获取设备,计算机病毒和DDOS攻击。如果可以,请避免将您的以太币,比特币和其他加密货币存储在一个集中的实体中,并开始将资金转移到热钱包或硬件钱包上。


最后的想法

  虽然在加密货币和区块链世界中发生了不幸的事情,但是迈克尔特尔平的AT&T账户的黑客和SIM卡交换,以及随后的加密货币,是另一个重要的(而且经常是太频繁的)教训,即如何轻松地成为恶意攻击的受害者。 这种易变的加密货币生态系统。

保护和保护您的比特币和其他加密货币可能看起来是一个压倒性和艰巨的过程,但是,您可以采取无数,主动的步骤来实现这一目标。 因此,下次购买并寻求存储加密货币时,请确保:

1、保持警惕,

2、仔细检查一切,然后

3、如有疑问 - 请选择冷藏。

关注沐鸣官网,获取更多最新行业资讯。


如果你对我们的服务感兴趣,可以给我们留言,我们会第一时间联系您。

扫描关注微信

Copyright © 2017 沐鸣网络科技有限公司 版权所有