Bitcoin Forum

Local => 媒体 => Topic started by: clapper on May 26, 2014, 12:20:07 AM



Title: 黑客盗取罗杰维尔账号事件始末
Post by: clapper on May 26, 2014, 12:20:07 AM
黑客盗取罗杰维尔账号事件始末

简介:罗杰维尔是如何被黑客攻击的。当被攻击后他决定拿出37.6个比特币的赏金给一切能够提供抓捕黑客信息的人。

昨晚发生在罗杰维尔身上的黑客攻击和身份盗窃案有了更多的详细信息,维尔透露了是如何用比特币图标和他的安全团队来追踪黑客,并迫使他屈辱投降。
当维尔在他的Facebook账户上发布了37.6 BTC的奖励给能提供有助于捕获黑客的信息,这个故事变得更加的引人注目了。
他强调,现在一切都回到掌控之中,再也没有比特币被偷走了。
新加坡当地的大约正午时间,这件事被正在参加本周钱币国会事件的比特币的使用者描述为一系列由一个人或一些孩子一起进行的黑客尝试。
几个维尔的朋友联系他说有人似乎在Facebook上模仿他,并征求比特币捐款。
维尔说:“几个小时后,我注意到了有几封有关我多年来都没有怎么用的hotmail.com旧帐号的通知邮件”。
“Hotmail似乎并没有提供2FA,所以黑客成功地根据已公开的信息通过了回答安全问题,进而能够访问Hotmail帐户。
在维尔当初设定帐户的时候,他还没有成为这样的公众人物。
使用Hotmail,黑客可以获取敏感的个人信息,身份证件号码,甚至是维尔域帐户之一register.com的登录凭据。

Skype联络人
下午5点24分,有一个Skype帐号是“笑气”网名是“猛烈抨击”的人联系维尔,并承认自己是黑入他电子邮件的人。
为了虚张黑客的声势,“猛烈抨击”发布了维尔的社会安全号码和一些其他的资料来证明他的诚意。
猛烈抨击写道:“我想要的只是一些比特币,得到后我不会再干扰你”,并且许诺归还被盗的账户,不会继续尝试任何进一步潜入维尔的在线生活。
否则,他将“毁灭”维尔的生活并且给他美国的家人制造困难。
“我想我们都知道这不会是愉快的(原文如此),实话告诉你,想要抓我是不可能的,我已经逍遥法外很久了。”
黑客索要37.63289114 BTC,相当于当时的20000美元,并且说这样的数量对如此富有的人来说并不算什么。

集结军队
在新加坡维尔的王牌处理危机是J.莫里斯,一位来自东京的比特币使用者和奇才技术公司的黑客总监。维尔和莫里斯碰巧都住在香格里拉酒店,同时也是会议场所,莫里斯一冲进建筑立即开始了工作。
他们一起开始减轻破坏,通过识别还没有被黑的账户,并试图更安全的锁定下来。
通过他们从Hotmai获得的信息可知,黑客试图劫持维尔的域名和主要的邮箱。他们重置了维尔的一个废弃的Facebook账户密码。
莫里斯将域的域名服务器转移到了网络奇才技术,但几分钟后,黑客又将密码改变了回去。他最终不得不将域名完全转移远离泄露账户。
他们还试图追踪黑客的细节,确定了一些似乎是由同一个人控制的Twitter账户。
众包
下午六点,维尔决定使用在电影“赎金”中梅尔·吉布森所使用的策略:他并没有把比特币给黑客,他在Facebook和Twitter发布说,相反的,他将使用相同的金额作为赏金,并提到一个叫一氧化二氮的Skype名字。
37.6 BTC的奖励来悬赏有助于捕获此刻正试图破解我所有东西的黑客的信息。更多具体信息马上就来!
- 罗杰版(@ rogerkver)2014年5月23日
维尔的承诺甚至由名人财经评论员马克斯凯泽转发给他99,300+的追随者。
有几个维尔的成千上万的Facebook好友和追随者受到启发立即采取行动,发表他们声称是黑客的信息片段,一旦比特币支付就会提供进一步的信息。
有一个与别人交流的Skype名为“TGOD'的人声称私下里认识黑客,并且和他有着个人恩怨,但他似乎对于37.6比特币的奖励很不耐烦,在奖金全部或部分支付之前,并没有准备提供任何信息。
维尔不主张对任何和黑客有联系的嫌疑人使用任何暴力或物理行动。

变心
下午6:30左右,大约案发后一个小时,黑客的口气开始改变。由于没有得到即时响应,黑客开始恼火,他首次开始了辱骂和威胁:“你想获得比我原计划放大1000倍的痛苦吗?”
他然后转变开始哀求,说他只要求支付他母亲15,000美元的移植手术费用。
维尔接着在到他的Facebook上发送了一个链接,发布了37.6 BTC赏金的报价。此后,黑客出现了恐慌,切换到疯狂的道歉,并声称是一个单独的,“真正”的攻击者。
“再见了先生,我感到由衷的抱歉,我只是一个中间人,我被告知自己要做什么。我认真地被别人告知该和你说什么,我甚至不知道发生了什么事情。“
“请停止,我很抱歉。我对他说,你现在因为他让我做的事情想要杀我,我什么都没有做,是其他人做的。”
维尔写道:“告诉我谁是真正的黑客,然后你就可以赚取37 BTC。”
“哎,这不是真正的我,这件事被我弄糟了,我不小心置自己于这种情况下[...]你不知道他让我做他以前这样对我的事情。”
聊天以所谓的黑客完全投降结束,他说他可能会向有关部门主动坦白,生怕他会从这个事件中受到伤害。
接着,黑客删除了维尔的Hotmail帐户,设置了他的其他帐户的所有密码,通知维尔更改和消失。
他/她们还试图删除通过Skype发出的威胁,但莫里斯获取了的在线的聊天记录和罪证部分。

后果
Ver在Facebook上的追随者证明了他们怀疑的人是罪魁祸首,但在这一点上还没有得到验证,他们中的任何人都有可能是黑客。
对于37.6BTC的赏金,Ver说:
“我很乐意对任何提供能够捉拿黑客信息的人支付赏金。”
“如果不止一个人提供了帮助,我会把赏金以公平的方式平分给他们”
Ver已经发布了与黑客和赏金猎人的全部聊天信息。他补充说24小时已经过去了,微软现在还没有回应关于Hotmail的黑客和账户删除的问题。

保护你的网络性能
莫里斯说,他们控制的网络性能安全对每个人都很重要,不仅仅是比特币。
最重要的是因为register.com不支持2FA,黑客几乎能获得罗杰的私人邮件,并且可以危及到他的大部分账户。
“这也表明保护你的DNS架构是多么的重要,如果你还没有准备,我强烈的建议你去注册”我目前使用name.com仅仅是因为他们是第一款支持2FA,但是我打算将我的域名namecheap,因为他们不仅仅支持2FA而且还支持比特币。


Title: Re: 黑客盗取罗杰维尔账号事件始末
Post by: goodensy on May 26, 2014, 12:44:23 AM
黑客是比特币永远的痛。我们可没有能力这样去对付黑客。


Title: Re: 黑客盗取罗杰维尔账号事件始末
Post by: Eason Chan on May 26, 2014, 01:27:58 AM
的确,黑客是比特币一大威胁


Title: Re: 黑客盗取罗杰维尔账号事件始末
Post by: yangting on May 26, 2014, 01:36:00 AM
这是比特币致命的缺点


Title: Re: 黑客盗取罗杰维尔账号事件始末
Post by: thecoinjournal on May 26, 2014, 03:47:43 AM
在网络世界最厉害的黑客就是真正的王者。


Title: Re: 黑客盗取罗杰维尔账号事件始末
Post by: qiuhoubu on May 26, 2014, 04:02:37 AM
这个黑客好厉害啊


Title: Re: 黑客盗取罗杰维尔账号事件始末
Post by: dandycat on May 26, 2014, 07:07:57 AM
胆小的黑客,以后比特币是黑客的聚焦点了


Title: Re: 黑客盗取罗杰维尔账号事件始末
Post by: thecoinjournal on May 26, 2014, 08:50:41 AM
就像互联网初期黑客雄霸天下,随便学一下就可以当黑客。但是后期随着基础安全增强,小黑客已经没啥用了


Title: Re: 黑客盗取罗杰维尔账号事件始末
Post by: FPCN on May 27, 2014, 04:08:34 PM
确实,黑客日后将成为重大威胁


Title: Re: 黑客盗取罗杰维尔账号事件始末
Post by: cucumbers on May 27, 2014, 04:18:47 PM
他们控制的网络性能安全对每个人都很重要,不仅仅是比特币 ;)


Title: Re: 黑客盗取罗杰维尔账号事件始末
Post by: clapper on May 29, 2014, 02:10:39 PM
安全第一。


Title: Re: 黑客盗取罗杰维尔账号事件始末
Post by: dingxiban on May 29, 2014, 02:57:32 PM
就像互联网初期黑客雄霸天下,随便学一下就可以当黑客。但是后期随着基础安全增强,小黑客已经没啥用了

以后黑客会是高精尖技术工种吧