近日惊爆加密货币圈的大新闻就是美国司法部成功追踪并逮捕了2016年盗取bitfinex近12万枚比特币的黑客HeatherMorgan和IIyaLichtenstein。加密圈这两天一直在猜测黑客是如何入侵bitfinex的,加密货币KOLEricWall2年前曾在纽约听过女黑客的社会工程学演讲,他发长推讲述了对女黑客演讲的观感和见闻。
我从HeaterReyhan处得到的主要收获是在@tarunchitra的纽约沙龙的演讲“如何将社会工程运用到任何事物”。
Heather解释了社会工程如何利用人们的认知偏见:“触发人们做他们已经编程好要做的事情”。
给出“白/灰帽黑客”的例子,例如AirBnB创始人在冷电子邮件/打电话预订时假装是自己的经纪人。
Heather显然不是一个笨蛋。这显然是一个聪明人给出的演讲。
她说话的方式和关于她专业领域的推理表明,她有相当体面的社交技能、幽默感和谦逊感。
金色晚报 | 7月9日晚间重要动态一览:12:00-21:00关键词:英国监管机构、G20、国际清算银行、国务院办公厅
1.英国监管机构称将打击有误导性的加密货币广告
2.马斯克:Doge比BTC和ETH的交易成本低
3.印度ICICI银行要求客户汇往海外资金不能用于投资加密货币
4.G20联合报告:央行数字货币的跨境支付和结算这个维度至关重要
5.国际清算银行:如果各地区有效协调,CBDC或被用来加强跨境支付
6.国务院办公厅:加快贸易金融区块链平台建设
7.Santiment:投资者正将BTC转移到冷藏库长期保存
8.美国数字支付服务商Stripe计划上市
9.苹果联合创始人Steve Wozniak:比特币是“最惊人的数学奇迹”[2021/7/9 0:40:29]
如果你无法将此与她的超现实主义说唱身份“Razzlekhan”相吻合,请阅读她《福布斯》专栏中的以下段落。
在过去的几天里,我从加密推特中看不明白的是,为什么都说“Razzlekhan”明显不胜任她的能力。愚蠢=经常有智慧的强烈迹象
金色晚报 | 2月24晚间重要动态一览:12:00-21:30关键词:欧洲央行、瑞士私人银行、千禧一代、CoinShares
1. 欧洲央行重申数字欧元不受私人稳定币法规约束
2. 伦敦证交所前负责人:英国应尽快接受加密货币
3. 瑞士私人银行Bordier&CieSCmA推出加密货币交易
4. 摩根溪创始人:千禧一代将为加密市场带来万亿美元的新资本
5. Bitfinex将于2月25日17:00开放SOL交易
6. CoinShares计划在瑞士证券交易所上市以太坊产品
7. 当前BTC全网合约持仓总量73.12亿美元 24小时减少0.49亿美元
8. 印度央行正积极投入并欲推出央行数字货币
9. 数据:比特币期货大额清算引发1000亿美元的恐慌抛售
10. ETH挖矿收益创新高 23日单日区块奖励总和超7000万美元[2021/2/24 17:49:12]
她毫不掩饰自己在生活中使用社会工程的事实。举例说明她渗透到的地方。
她提到在埃及爬篱笆,使保安让她和朋友参观受限的宫殿,而不是把她赶出去。
金色晚报 | 9月26日晚间重要动态一览:12:00-21:00关键词:库币 、Bitfinex、MakersPlace 、DAI
1. 库币被盗USDT已经部分转移,11000枚USDT流入抹茶交易所;
2. Bitfinex首席技术官:有责任协助冻结非法事件中的资金;
3. 前DC漫画家作品竞拍在MakersPlace完成 成交价27.5ETH;
4. 数据:9月ETP交易量急剧下降;
5. Ripple在过去20小时转移1.911亿枚XRP;
6. Digital Delphi:交易所持有BTC数量正下降,有助于价格上涨;
7. Makerdao官方:DAI发行量突破9亿;
8. 观点:美国众议员提出的两个法案将改变加密法规 但不会很快成为法律。[2020/9/26]
我不知道Heather和Ilya是否是黑客,谁都想知道。他们完全控制私钥的事实当然意味着一些参与。
但他们也可以从真正的黑客那里偷走/找回它,也可以直接参与了黑客攻击。
以下是昨晚一些有趣的聊天
MikeBelshe-BitGo联合创始人兼首席执行官
Ben·Davenport-BitGo联合创始人兼首席技术官
ZaneTacket-?社区主任@bitfinex,Zane是黑客攻击期间处理所有公共通信的人
金色热搜榜:AAC居于榜首:根据金色财经排行榜数据显示,过去24小时内,AAC搜索量高居榜首。具体前五名单如下:AAC、XTZ、EKT、ETH、SEELE。[2020/7/17]
上一张截图很有趣。@mikebelshe提到,是@bitfinex的系统被破坏了,而不是@BitGo,但@tackettzane似乎暗示BitGo至少也是有错的。
好奇从未写过尸检。也许里面有隐情......尴尬吗?
加密推特上的人们似乎已经认定,黑客攻击是以非常复杂的技术方式发生的,但没有证据表明这一点。
如果你狡猾,人们似乎也忘记了社交工程有多强大。大量重大黑客通过社会工程发生......
动态 | 中币(ZB.com)获评金色财经 2019 年度区块链百强企业:12月27日,金色财经“与时共创”年度颁奖典礼在北京举行,全球领先的数字资产交易平台中币(ZB.com)获评2019年度区块链百强企业。中币(ZB)成立于 2013 年,是最早的比特币以太坊交易平台之一,6年来以安全稳健的运营服务超过 1000万投资者。2019年,中币(ZB)积极进行集团化扩张,业务布局涵盖区块链投资基金、研究机构、电子钱包和数字资产交易平台集群等上下游产业,在新加坡、瑞士、马耳他、美国、阿联酋迪拜和中国香港设有运营中心,已成为一家领先的区块链数字资产和金融服务商。[2019/12/27]
事实上,我认为@mikebelshe几乎揭示了当他说“andpeople”时,黑客攻击涉及重要的人的因素,BitGo没有被黑客入侵。
听起来有人耍了手腕......而不是这里大多数人似乎想象的“缓冲溢出有效载荷黑客”
通常,当涉及0day漏洞等的黑客*技术上非常复杂时,目标会分享尽可能多的细节。
如果他们不分享细节,更有可能以他们不引以为豪的方式发生。
回到谈话中。
Heather提到她通过社交工程认识的人。有照片拼贴画。我们可以看到JohnMcAfee第一排,第三列。
她还提到了与这样的人快速建立融洽关系的技巧。
她列举了一些如何影响他人的例子。
-?奉承
-对他们有用
-?贿赂
-?恐惧
出于某种原因,她强调了最后一个。她说,让别人处于报警的风险下,但如果你巧妙地这样做,它可以很好地工作......
她谈到首先在网上对目标进行尽可能多的研究。比如目标地区地图。公司组织结构图看起来像什么。跟踪人们的社交媒体。找出他们的喜好/厌恶。
Bitfinex首席技术官PaoloArdoino正在阅读此长帖,并刚刚补充说,黑客是如何攻击成功的,可能值得写一本书。
我希望人们停止问这个问题。*没有*证据表明私钥在云存储中未加密。我已经发了这条推文。
一些进一步的解释,因为人们似乎可以放弃任何设法黑客入侵Bitfinex的人一定是超级人的想法
你不能接受黑客不完美吗?老实说,一个真正有才华的人不需要犯下冒险罪行就能实现他们的目标......
此外,在云存储中保留包含私钥的加密文件并不愚蠢!当然,这增加了一定程度的风险,但如果加密良好,它不一定会导致黑客攻击......
联邦调查局首先通过区块链追踪他们,发现他们使用@bitrefill等服务与他们的*个人电子邮件*,将东西订购到他们的*家庭地址*。这,如果有的话,比上面要笨得多。联邦调查局知道他们是谁。
在联邦调查局知道他们是谁后,他们没收了所有设备。分析设备。也许他们发现某个地方不小心记录了部分密码,并强硬地执行其余密码。也许他们找到了完整的密码。无论如何,错误已铸成,*没有*在云上拥有加密
或者也许演出结束后,他们甚至故意放弃了密码?正如@udiWertheimer所说,联邦调查局已经抓住了他们,并有证据表明是他们。同样,错误被抓住了。
无论如何,回到Heather。她提到了如何使用研究中的信息建立融洽关系的示例。也许你碰巧站在你研究过的一些他们喜欢的食物等。
我的解释:基本上是巴尼·斯丁森风格的追求目标。
TomTrevethan说bitfinex被攻击是因为有bitfinex员工并打开收到自己宠物狗被撞伤的邮件导致的,这是我个人之前从未听说过的事情
这些是非常常见的社会工程技术。
比如,你可以穿上杂工的衣服,走进一家繁忙的商店,看起来像你属于这几位商店,然后开始把昂贵的衣服从大楼里搬出来,说你在修理什么东西什么的。
她提到,她个人最喜欢的衣服之一是分层衣服,因为你可以边走边改变外观,并提到你可以用围巾做些事情来疯狂地改变自己。
她讲述了搞砸的个人故事,比如试图通过阅读门卫保存的名单来进入某个地方,并意外+无意中试图冒充一个大个子男人。
听起来她对此非常热情,并在野外尝试了很多
这张PPT笑死我了。
它现在分为练习,这些练习将基于Heather实际经历的现实生活中略微调整的隐私情况。
有人问她为什么要这样做,她回应“挑战它”。
演讲结束她讲述了一些故事,还提到了她的朋友做了什么,以及她的朋友是如何相互扮演的——例如,如果一个人被抓住了,他们就变回真的自己。
这很有趣,因为听起Heathe可能是某种黑客/社交工程师集体娱乐的一部分,这表明她可能不是单独攻击bitfinex,而是这样做的团队的一员。
最后,她被问及道德问题。她讲道,对她来说,“目的证明手段的合理的性”,并以“我想说我有自己的道德规范”结尾。
当年演讲视频地址:Youtu.be/JmahJCWJ8iM
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。