攻击者通过破解手机的SIM卡从投资者那里减去了4,500万美元的加密资金

据称，攻击者利用了受害方利用SIM卡通过SMS代码通过身份验证系统保护其加密货币这一事实。

***

一位拥有大量加密货币资金的投资者说，在攻击者通过其手机的SIM卡使黑客永久入侵之后，这些钱从他的个人钱包中被盗了。

根据Reddit上发布的一篇文章，该文章几小时后被删除，投资者Josh Jones报告说，未知的攻击者控制了他智能手机钱包中所存资金，因此他寻求社区的帮助看看是否有可能以任何方式恢复它们。

在这方面，琼斯解释说，攻击者窃取了相当于3000万美元的生物安全信息交换所资金，并补充说，另外1500个比特币也被盗，价值超过1400万美元。

攻击者通过SIM卡窃取加密货币

根据受影响方发布的信息，他解释说，相应的黑客入侵是通过手机的SIM卡进行的，但是他并不清楚该黑客的安全性是否受到威胁，或者在粗心大意时是否进行了交换。

发生了什么之后，琼斯向Reddit社区寻求帮助，以查看他是否有任何方法可以收回他的资金：

[La operación] 它只有三个确认…如果任何矿工/社区成员可以任何方式帮助我，则我有私钥。帮忙，帮忙，帮忙！

通过Reddit评论线程，一些社区成员要求提供有关此案的更多信息，并假定资金受到两步验证系统（2FA）的保护，该验证系统通过访问相关资产的密码。

不负责任的资金管理

尽管该职位引起了骚动，并获得了社区成员的支持，但其他人仍批评受影响的人犯了一些错误，这些错误违背了数字货币生态系统中的所有逻辑。

最相关的批评之一是Primitive Ventures的创始合伙人Dovey Wan提出的，他首先指出，琼斯将如此大量的资金（约4,500万美元）保存在可访问的钱包中是完全不负责任的。通过手机，这自然使他成为旨在减去他的数字货币的攻击目标。

社区的其他指控也强调了使用短信发送的密码来保护帐户的安全性是多么不安全，因为攻击者很容易破坏SIM卡的安全性或要求电话公司将其数据移至另一方以完全控制电话线。

最佳安全措施

但是，尽管这些资金的盗窃本可以通过非常简单的方法进行的，但发生的事件凸显了实施更大的安全措施以保持加密货币安全的必要性，因为随着攻击者数月的继续完善其方法以违反功能日益强大的系统。

交易所发布的持续报告证明了这一点，它们反映了近几个月来针对这些平台的攻击量有所增加。在Binance的特定情况下，哥伦比亚当地代表（Binance Angel）在一次聚会中通知该公司每天至少遭受10,000次骇客企图。

对于人来说，这种经历对于所有在钱包或交易所中保护自己的加密货币的人来说都是一个警钟，这些钱包或交易所通过SMS或电子邮件使用身份验证系统，这些机制容易受到黑客的不断攻击。具有关于该主题的知识。最可取的办法是使用临时密钥生成器，例如Google Authenticator，在这种情况下，这种生成器要安全得多。

迄今为止，最安全的存储加密货币的机制仍然是旨在使资金保持离线状态的硬件，始终将其与其他附加安全措施（例如私钥的使用）结合起来。

资料来源：Reddit / Cointelegraph / Cryptopotato

Angel Di Matteo版本/每日比特币

防溅图像

—-

原文链接：https://www.diariobitcoin.com/index.php/2020/02/22/atacante-sustrae-usd-45-millones-en-fondos-cripto-a-inversionista-a-traves-de-hack-a-la-sim-card-de-su-telefono/

原文作者：Angel Di Matteo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。