9月9日BTT论坛管理员Theymos发帖称收到了来自中本聪邮箱的邮件,基本确认其邮箱被黑,从而引起社区广泛关注。
9月10日,比特币著名天使投资人Roger Ver称此黑客与3个月前窃取其hotmail邮箱者为同一人,并给出了黑客的详细资料,声称其37.6BTC 的悬赏仍然有效。
在Reddit帖子上,Roger Ver透露了事件的详细经过。
Roger Ver在15年前注册了一个Hotmail 邮箱,但已经多年不用。Hotmail重设密码的安全机制较弱,有几个“小孩”利用了用网上可以搜到的资料回答了安全问题,从而成功地重设了该邮箱的密码。虽然Roger已经好几年没有用这个邮箱了,但他还是用这个邮箱注册了一些东西。比如说一个Facebook 帐号和register.com 的帐号。
以Hotmail邮箱为突破口,黑客开始申请重设facebook和Register的帐号密码。后者是一个域名站。直到这时,黑客还是畅行无阻的。
获取上述资料后,黑客开始进一步想黑掉Roger 的主邮箱,这个时候Roger已经查觉到了问题,开始了防御行动。在花了一个多小时夺回facebook帐户后,开始了域名的争夺战。黑客与正主轮流修改控制权,后来Roger把域名转出该网站后,才告一段落。此时黑客通过 Skype索要20,000美元,按当时汇率约为37.6比特币。
Roger后来在接受coindesk采访时称,当时没有与黑客妥协,而是在推特上公开悬赏,这是抄袭了电影《赎金风暴》中的桥段。他在推特上公布了黑客的相关信息,随后该推特获得Max Keiser(10万粉丝)的转发,而Ver的粉丝也同时开展了人肉搜索。
事实证明,Ver的这一招切中要害,黑客被吓得“落荒而逃”。他们删除了Hotmail 的邮件帐号,并归还了几个帐号的密码。然后他们还想把在SKYPE上面的恐吓信息删除,但历史记录还是被保留并公布了下来。
事件以黑客完败结束,Roger Ver也没有损失比特币。但此事得出的经验教训或者引申出的问题是:
1. 你的邮箱安全吗?
黑客距控制Roger的主要邮箱仅有一步之遥。如果主邮箱失控,则会导致一系列的连锁反应,Roger的大部分其它关联的帐号也会失陷,损失就无可估量了。
2. 团队力量很重要
事件发生时,Roger 的团队当时正在新加坡参加会议,在团队众人合力下才得以扭转局面。
3. 你的域名安全吗?
对于互联网从业人士来说。域名的重要性不言而喻。国内近期发生的前瞻网域名被盗,严重影响了其运营状况,最近才通过法律手段取回。
目前namecheap.com支持2FA及比特币支付,对于比特币玩家来说。
参考资料:
http://www.coindesk.com/how-roger-ver-hacked-what-he-did-stop-it/http://www.reddit.com/r/Bitcoin/comments/26d79c/roger_ver_hacking_incident_full_details_376_btc/摘自:
巴比特
