黑客从 BitGo的工程经理那里偷了10万美元以上的BTC

 
近日，加密货币托管人BitGo的工程经理肖恩·科恩斯(Sean Coonce)宣布，他已成为5月20日发布的一篇媒体帖子中SIM卡交换黑客的牺牲品。
根据这篇文章，Coonce在24小时内从他的加密货币交换Coinbase帐户中抽走了超过10万美元。
在他的帖子中，Coone详细介绍了SIM交换，这种做法让攻击者恶意地要求电信运营商将手机号码的流量重定向到他们控制的设备。然后，该设备用于获取双因素身份验证(2FA)代码，该代码授予对受害者在线帐户的控制权。
在详细描述了攻击是如何进行的之后，Coone注意到他的建议是防止此类攻击，包括使用硬件钱包来保护个人加密货币并使用YubiKey进行2FA。如果不支持YubiKey，他建议使用Google Voice 2FA，因为他声称这些数字不易受到SIM卡交换的影响。
最后，Coonce还建议使用密码管理器，通过在线公开共享较少的个人信息来减少用户的个人在线足迹。他表示，他“不能停止思考我可以采取的一些小而轻松的事情来保护自己”，并补充道：
“考虑到我天真的安全措施，我可能应该被黑客入侵。”