由於電信公司的失職,這名駭客一年可竊取50萬美元的加密貨幣!
Wendy/張詠晴編譯
2019-05-21 17:19

 

用戶的比特幣被盜,似乎已經成為加密貨幣世界的詛咒。但這種盜竊行為究竟是如何發生的呢?在近日接受Trijo News的獨家採訪時,一名加密貨幣駭客說明了竊取他人加密貨幣是多麼容易的一件事。

 

加密貨幣很難追蹤。在大多數情況下,它們也是不受監管的,並且基於去中心化的區塊鏈網路。這也意味著被盜的加密資產基本上不可能尋回,這使得這類資產成為駭客的首要目標。

 

Daniel就是這樣一個加密貨幣駭客,Daniel並非他本名。在接受採訪時,他說明了自己是如何在短短一年時間裡,竊取了價值50萬美元的加密資產的。

 

「但我只攻擊了大約20個人,所以我不是特別活躍。」

 

電信公司的失職

 

幾家大型電信公司此前曾聲稱,他們已經制定了防止用戶號碼被劫持的協議。但Daniel表示,大多數營運商的客服都很容易被騙_美國有幾家電信公司就是這樣,而瑞典的電信公司無一例外。

 

Trijo News已經聯繫了瑞典和美國的大型電信公司,但大多數公司都沒有給出回覆。然而,瑞典的Telenor對此做出了回應,稱SIM卡交換騙局非常罕見,近年來只在個別案例中發生過。

 

Telenor通訊部的Gabriella Mathisson表示:「我們還引入了各種措施來防止這種情況發生,包括一些控制問題,以及從我們對用戶想要轉移的號碼可以進行callback。」

 

那麼對於Daniel所說的,說服客服轉移號碼是很容易的一件事,Mathisson又是怎麼說的呢?

 

「我們有很多協議可以防止類似的情況發生。我們嚴肅對待所有形式的詐欺,並考慮在轉移號碼時添加額外的驗證解決方案。」

 

如何保護自己,保護資產?

 

雖然被駭聽起來很容易,但實際上保護自己並不難。從安全角度考慮,第一件事可能是永遠不要把私鑰保存在信箱或電腦上。如果私鑰與互聯網有任何形式的連接,總是存在被盜的風險。

 

Daniel認為,保護自己的最好方法就是不要將電話號碼與信箱綁定,而是使用另一種多因素認證,比如Google Authenticator。Daniel表示,這會讓駭客很難獲取用戶的加密貨幣。

 

本文為巴比特資訊授權刊登,原文標題為「一年竊取50萬美元的加密貨幣,不太活躍的黑客Daniel告訴你偷幣有多簡單