安全研究员：Twitter攻击事件或与SIM卡交换攻击有关

据知名安全研究员Brian Krebs称，此次的Twitter攻击事件可能是由SIM卡交换社区发起的。第一条钓鱼推文来自币安，几分钟后，其他几十个账户也纷纷中招，黑客从中获利超过13万美元。然而在此之前，有另一个账户也被劫持，这可能是发现谁是幕后黑手的关键。

据Krebs称，SIM卡交换社区将所谓的“OG”社交媒体账户视为奖品，可以在地下市场上以数千美元的价格出售。这类账户只有一个或两个字母，如@B。在一个专门劫持账户的论坛上，一个名为“Chaewon”的用户宣称他们可以更改任何Twitter账户的电子邮件，并提供直接访问账户，费用在2000美元到3000美元之间。

在币安账户被黑之前，一个OG账户@6被黑，该账户属于现已去世的黑客Adrian Lamo，他因侵入《纽约时报》网络而闻名。该账户由安全研究员Lucky225管理，他表示收到了@6账户的密码确认码。SIM卡交换攻击成功更改了该账户绑定的电子邮件，并禁用了2FA。他进一步探查后发现，攻击者化名PlugWalkJoe，来自英国利物浦，现年21岁，真名叫Joseph James Connor。（CryptoGlobe）

相关快讯：

声音 | 安全研究公司：ETC双花攻击波及多家交易所 已确认攻击的核心地址:据CCN消息，区块链安全研究公司Slowmist发布了关于ETC双花攻击的完整报告。报告指出，有多家交易所是此次攻击的受害者。攻击开始于1月5日UTC时间19:58:15，被攻击的交易所包括Coinbase、Bitrue和Gate.io，而攻击主要集中在Bitrue上。攻击的核心地址是0x24fdd25367e4a7ae25eef779652d5f1b336e31da的所有者。最早是从币安地址发出的5000枚ETC。该报告同时确认了两个与攻击相关的地址，分别为0x090a4a238db45d9348cb89a356ca5aba89c75256和0x07ebd5b21636f089311b1ae720e3c7df026dfd72。[2019/1/10]

金色相对论 | 360安全研究员彭峙酿：区块链游戏在安全层面最大的问题是区块链项目编程和传统软件编程特性不太一样:在本期金色相对论之“Dapp游戏”中，针对金色财经内容合伙人佟扬“区块链游戏落地在安全层面最大的困难是什么”的提问，360核心安全事业部安全研究员彭峙酿博士表示，区块链游戏在安全层面最大的问题，是区块链项目本身编程模型的一些特性和传统软件编程特性不太一样。在传统安全模型中，一个协议，一个事件，是顺序发生的。而在区块链中，因为可能有 回滚、分叉的可能性，所以很多原本安全的方案和协议，不能直接放到区块链上使用。

另外一点就是，区块链因为去中心化的特性。 所以会导致性能上可能有一定缺陷。? ? 这个时候一些方案为了更好的体验，可能会一定程度上忽略安全性，从而导致问题。[2018/12/3]

动态 | Cryptic Labs增加2名诺贝尔奖获得者作为区块链安全研究的顾问:据coinjournal消息，致力于利用区块链技术解决安全问题的研究机构Cryptic Labs近日宣布有两位诺贝尔经济学奖获得者Eric Maskin和Christopher Pissarides已加入其经济顾问委员会，将提供博弈论和象征经济学的见解，支持该研究所解决这两个领域缺乏区块链行业专业知识的使命。[2018/9/11]

相关资讯