手機驗證賬號過程存漏洞致社交賬號和虛擬錢包被劫持

E安全8月24日訊 黑客對有價值的在線賬號越來越感興趣，尤其使用虛擬貨幣的在線賬號，他們正利用手機號碼控制用戶設備，並重置手機密碼。而盜取虛擬貨幣不是這幫黑客的唯一動機，據報道，他們還會竊取電子郵箱和敏感文件，包括照片和其它信息，並索要贖金。

如何通過手機號控制設備？

據《紐約時報》援引聯邦貿易委員會（FTC）的一份報告指出，黑客只是輕鬆致電手機運營商，並要求將目標手機號碼的控制權轉移至另一部手機，此後通過「被黑」手機上的數據控制大量設備。

虛擬貨幣投資者克里斯·伯里斯科就是此類攻擊的受害者。他透漏稱，黑客控制了他的手機號、iPad、手機和電腦。

FTC在報告中指出，黑客幾分鐘之內重置了伯里斯科的虛擬錢包密碼，造成約15萬美元（約合100萬元）的損失。

比特幣企業家宙比·威克斯表示，他在虛擬貨幣行業所有認識的人的手機號都被盜用，威克斯自己及其家人都遭遇了此類攻擊。

據報道，此類事件影響了大量知名人士，然而這些人似乎不願意公開承認事實。

報告指出，虛擬貨幣交易不可逆，黑客主要將目標瞄向虛擬貨幣愛好者，或在社交媒體討論虛擬貨幣的用戶。

據報道，傳統的銀行和證券經紀公司可能不是此類攻擊的最大目標，因為若發現及時，這些機構可以撤回惡意交易。

除了金錢損失，此類攻擊還暴露了手機驗證賬號的過程存在重大漏洞。

虛擬貨幣交易公司ShapeShift的首席信息安全官邁克·鉑科林表示，基於手機的安全性欠佳。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！