其他
手机验证账号过程存漏洞致社交账号和虚拟钱包被劫持
E安全8月24日讯 黑客对有价值的在线账号越来越感兴趣,尤其使用虚拟货币的在线账号,他们正利用手机号码控制用户设备,并重置手机密码。而盗取虚拟货币不是这帮黑客的唯一动机,据报道,他们还会窃取电子邮箱和敏感文件,包括照片和其它信息,并索要赎金。
如何通过手机号控制设备?
据《纽约时报》援引联邦贸易委员会(FTC)的一份报告指出,黑客只是轻松致电手机运营商,并要求将目标手机号码的控制权转移至另一部手机,此后通过“被黑”手机上的数据控制大量设备。
虚拟货币投资者克里斯·伯里斯科就是此类攻击的受害者。他透漏称,黑客控制了他的手机号、iPad、手机和电脑。
FTC在报告中指出,黑客几分钟之内重置了伯里斯科的虚拟钱包密码,造成约15万美元(约合100万元)的损失。
手机验证账号存漏洞
比特币企业家宙比·威克斯表示,他在虚拟货币行业所有认识的人的手机号都被盗用,威克斯自己及其家人都遭遇了此类攻击。
据报道,此类事件影响了大量知名人士,然而这些人似乎不愿意公开承认事实。
报告指出,虚拟货币交易不可逆,黑客主要将目标瞄向虚拟货币爱好者,或在社交媒体讨论虚拟货币的用户。
据报道,传统的银行和证券经纪公司可能不是此类攻击的最大目标,因为若发现及时,这些机构可以撤回恶意交易。
除了金钱损失,此类攻击还暴露了手机验证账号的过程存在重大漏洞。
虚拟货币交易公司ShapeShift的首席信息安全官迈克·铂科林表示,基于手机的安全性欠佳。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com/news/87365813.shtml
相关阅读:
▼点击“阅读原文” 下载E安全APP