新闻快讯
< >

手机验证账号过程存漏洞致Email、社交账号和虚拟钱包被劫持

E安全8月24日讯 黑客对有价值的在线账号越来越感兴趣,尤其使用虚拟货币的在线账号,他们正利用手机号码控制用户设备,并重置手机密码。而盗取虚拟货币不是这帮黑客的唯一动机,据报道,他们还会窃取电子邮箱和敏感文件,包括照片和其它信息,并索要赎金。

如何通过手机号控制设备?

据《纽约时报》援引联邦贸易委员会(FTC)的一份报告指出,黑客只是轻松致电手机运营商,并要求将目标手机号码的控制权转移至另一部手机,此后通过“被黑”手机上的数据控制大量设备。

虚拟货币投资者克里斯·伯里斯科就是此类攻击的受害者。他透漏称,黑客控制了他的手机号、iPad、手机和电脑。

FTC在报告中指出,黑客几分钟之内重置了伯里斯科的虚拟钱包密码,造成约15万美元(约合100万元)的损失。

手机验证账号存漏洞

比特币企业家宙比·威克斯表示,他在虚拟货币行业所有认识的人的手机号都被盗用,威克斯自己及其家人都遭遇了此类攻击。

手机验证账号过程存漏洞致Email、社交账号和虚拟钱包被劫持-E安全

据报道,此类事件影响了大量知名人士,然而这些人似乎不愿意公开承认事实。

报告指出,虚拟货币交易不可逆,黑客主要将目标瞄向虚拟货币爱好者,或在社交媒体讨论虚拟货币的用户。

据报道,传统的银行和证券经纪公司可能不是此类攻击的最大目标,因为若发现及时,这些机构可以撤回恶意交易。

除了金钱损失,此类攻击还暴露了手机验证账号的过程存在重大漏洞。

虚拟货币交易公司ShapeShift的首席信息安全官迈克·铂科林表示,基于手机的安全性欠佳。

相关阅读:

虚拟货币投资平台Enigma被黑,价值逾47万美元的以太币已被盗
俄罗斯央行将创造优于比特币的国家虚拟货币
虚拟货币安全性遭打脸:遭黑客攻击损失5000万美元

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。