比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 聚幣 > Info

金色觀察丨盜取45億美元女黑客的社會學工程課_THE

Author:

Time:1900/1/1 0:00:00

近日驚爆加密貨幣圈的大新聞就是美國司法部成功追蹤并逮捕了2016年盜取bitfinex近12萬枚比特幣的黑客HeatherMorgan和IIyaLichtenstein。加密圈這兩天一直在猜測黑客是如何入侵bitfinex的,加密貨幣KOLEricWall2年前曾在紐約聽過女黑客的社會工程學演講,他發長推講述了對女黑客演講的觀感和見聞。

我從HeaterReyhan處得到的主要收獲是在@tarunchitra的紐約沙龍的演講“如何將社會工程運用到任何事物”。

Heather解釋了社會工程如何利用人們的認知偏見:“觸發人們做他們已經編程好要做的事情”。

給出“白/灰帽黑客”的例子,例如AirBnB創始人在冷電子郵件/打電話預訂時假裝是自己的經紀人。

Heather顯然不是一個笨蛋。這顯然是一個聰明人給出的演講。

她說話的方式和關于她專業領域的推理表明,她有相當體面的社交技能、幽默感和謙遜感。

金色熱搜榜:WAVES居于榜首:根據金色財經排行榜數據顯示,過去24小時內,WAVES搜索量高居榜首。具體前五名單如下:WAVES、TRUE、ITC、BTM、DASH。[2020/12/7 14:28:14]

如果你無法將此與她的超現實主義說唱身份“Razzlekhan”相吻合,請閱讀她《福布斯》專欄中的以下段落。

在過去的幾天里,我從加密推特中看不明白的是,為什么都說“Razzlekhan”明顯不勝任她的能力。愚蠢=經常有智慧的強烈跡象

她毫不掩飾自己在生活中使用社會工程的事實。舉例說明她滲透到的地方。

她提到在埃及爬籬笆,使保安讓她和朋友參觀受限的宮殿,而不是把她趕出去。

我不知道Heather和Ilya是否是黑客,誰都想知道。他們完全控制私鑰的事實當然意味著一些參與。

但他們也可以從真正的黑客那里偷走/找回它,也可以直接參與了黑客攻擊。

金色晨訊 | 10月17日隔夜重要動態一覽:21:00-7:00關鍵詞:工信部、CBDC、灰度、ETH 2.0

1.工信部區塊鏈人才能力評價機構申報啟動。

2.瑞典央行行長呼吁議會及政府支持電子克朗。

3.西班牙央行將權衡數字貨幣設計提案。

4.芬蘭央行行長:數字歐元很有可能在10年內推出。

5.數字人民幣紅包試點活動結束后 自主充值仍能繼續使用。

6.報告:灰度以太坊信托周溢價套利機會已大幅減少。

7.數據:Bakkt比特幣期貨10月交割量創歷史新高。

8.標普500指數及道瓊斯指數收盤上漲 區塊鏈概念股普遍收跌。

9.Bitfly:ETH2.0測試網Medalla參與率低不會影響Zinken。

10.比特幣小幅震蕩,日內最低報11274.50美元,最高報11369.99美元。[2020/10/17]

以下是昨晚一些有趣的聊天

MikeBelshe-BitGo聯合創始人兼首席執行官

Ben·Davenport-BitGo聯合創始人兼首席技術官

ZaneTacket-?社區主任@bitfinex,Zane是黑客攻擊期間處理所有公共通信的人

金色晨訊 | 10月11日隔夜重要動態一覽:21:00-7:00關鍵詞:SEC、DeFi、EOS BP、美元刺激法案

1.2020年第三季度比特幣網絡交易額超2250億美元。

2.超15億美元BTC被轉換為ERC-20代幣以參與DeFi領域。

3.美國SEC委員Peirce:SEC對加密的保守態度可能需要改變。

4.Casa聯合創始人:由托管人存儲BTC不能消除密鑰管理風險。

5.福布斯:比特幣上漲可能因白宮通過1.8萬億美元刺激法案。

6.BB:EOS BP在1秒時間內被選擇和替換,沒有網絡中斷。

7.摩根溪聯合創始人:持有BTC不是為了增值而是為了保護財富。[2020/10/11]

上一張截圖很有趣。@mikebelshe提到,是@bitfinex的系統被破壞了,而不是@BitGo,但@tackettzane似乎暗示BitGo至少也是有錯的。

金色財經獨家分析,越南發布數字貨幣監管框架有助于擠壓數字貨幣泡沫:在這周周一,兩家分別來自新加坡和迪拜的加密貨幣初創公司在越南涉嫌通過ICO詐騙6.6億美元,此事發生之后,周三時,越南總理便簽署關于“加強對比特幣和其他數字貨幣管理的法律框架”指示,全球又增加一個對加密貨幣監管的國家。不過從越南總理的行動來看,此次越南選擇建立加密貨幣監管框架,而不是通過一刀切來制止,這對于越南的數字貨幣發展是有著良好的促進作用,法律框架的出現讓眾多數字貨幣不再會像野草般瘋長,而是將越南數字貨幣市場中泡沫擠壓出去,讓真正有價值的數字貨幣在法律的框架下生長。[2018/4/12]

好奇從未寫過尸檢。也許里面有隱情......尷尬嗎?

加密推特上的人們似乎已經認定,黑客攻擊是以非常復雜的技術方式發生的,但沒有證據表明這一點。

如果你狡猾,人們似乎也忘記了社交工程有多強大。大量重大黑客通過社會工程發生......

事實上,我認為@mikebelshe幾乎揭示了當他說“andpeople”時,黑客攻擊涉及重要的人的因素,BitGo沒有被黑客入侵。

聽起來有人耍了手腕......而不是這里大多數人似乎想象的“緩沖溢出有效載荷黑客”

金色財經訊: 11月1日,江蘇銀行完成首單票據“區塊鏈”跨行貼現業務交易,這單業務的成功落地標志著江蘇銀行“區塊鏈”技術由實驗階段轉向商業應用。[2017/11/4]

通常,當涉及0day漏洞等的黑客*技術上非常復雜時,目標會分享盡可能多的細節。

如果他們不分享細節,更有可能以他們不引以為豪的方式發生。

回到談話中。

Heather提到她通過社交工程認識的人。有照片拼貼畫。我們可以看到JohnMcAfee第一排,第三列。

她還提到了與這樣的人快速建立融洽關系的技巧。

她列舉了一些如何影響他人的例子。

-?奉承

-對他們有用

-?賄賂

-?恐懼

出于某種原因,她強調了最后一個。她說,讓別人處于報警的風險下,但如果你巧妙地這樣做,它可以很好地工作......

她談到首先在網上對目標進行盡可能多的研究。比如目標地區地圖。公司組織結構圖看起來像什么。跟蹤人們的社交媒體。找出他們的喜好/厭惡。

Bitfinex首席技術官PaoloArdoino正在閱讀此長帖,并剛剛補充說,黑客是如何攻擊成功的,可能值得寫一本書。

我希望人們停止問這個問題。*沒有*證據表明私鑰在云存儲中未加密。我已經發了這條推文。

一些進一步的解釋,因為人們似乎可以放棄任何設法黑客入侵Bitfinex的人一定是超級人的想法

你不能接受黑客不完美嗎?老實說,一個真正有才華的人不需要犯下冒險罪行就能實現他們的目標......

此外,在云存儲中保留包含私鑰的加密文件并不愚蠢!當然,這增加了一定程度的風險,但如果加密良好,它不一定會導致黑客攻擊......

聯邦調查局首先通過區塊鏈追蹤他們,發現他們使用@bitrefill等服務與他們的*個人電子郵件*,將東西訂購到他們的*家庭地址*。這,如果有的話,比上面要笨得多。聯邦調查局知道他們是誰。

在聯邦調查局知道他們是誰后,他們沒收了所有設備。分析設備。也許他們發現某個地方不小心記錄了部分密碼,并強硬地執行其余密碼。也許他們找到了完整的密碼。無論如何,錯誤已鑄成,*沒有*在云上擁有加密

或者也許演出結束后,他們甚至故意放棄了密碼?正如@udiWertheimer所說,聯邦調查局已經抓住了他們,并有證據表明是他們。同樣,錯誤被抓住了。

無論如何,回到Heather。她提到了如何使用研究中的信息建立融洽關系的示例。也許你碰巧站在你研究過的一些他們喜歡的食物等。

我的解釋:基本上是巴尼·斯丁森風格的追求目標。

TomTrevethan說bitfinex被攻擊是因為有bitfinex員工并打開收到自己寵物狗被撞傷的郵件導致的,這是我個人之前從未聽說過的事情

這些是非常常見的社會工程技術。

比如,你可以穿上雜工的衣服,走進一家繁忙的商店,看起來像你屬于這幾位商店,然后開始把昂貴的衣服從大樓里搬出來,說你在修理什么東西什么的。

她提到,她個人最喜歡的衣服之一是分層衣服,因為你可以邊走邊改變外觀,并提到你可以用圍巾做些事情來瘋狂地改變自己。

她講述了搞砸的個人故事,比如試圖通過閱讀門衛保存的名單來進入某個地方,并意外+無意中試圖冒充一個大個子男人。

聽起來她對此非常熱情,并在野外嘗試了很多

這張PPT笑死我了。

它現在分為練習,這些練習將基于Heather實際經歷的現實生活中略微調整的隱私情況。

有人問她為什么要這樣做,她回應“挑戰它”。

演講結束她講述了一些故事,還提到了她的朋友做了什么,以及她的朋友是如何相互扮演的——例如,如果一個人被抓住了,他們就變回真的自己。

這很有趣,因為聽起Heathe可能是某種黑客/社交工程師集體娛樂的一部分,這表明她可能不是單獨攻擊bitfinex,而是這樣做的團隊的一員。

最后,她被問及道德問題。她講道,對她來說,“目的證明手段的合理的性”,并以“我想說我有自己的道德規范”結尾。

當年演講視頻地址:Youtu.be/JmahJCWJ8iM

Tags:BITITFHEATTHEBybit交易平臺官網fitfi幣騙局WHEATBETHER價格

聚幣
金色觀察|美聯儲加息疑云_加密貨幣

直面通脹,美聯儲加息呼聲愈演愈烈。 扼殺提前加息可能 自圣路易斯聯儲主席布拉德表態“7月前應加息100基點”言論后,市場猜測美聯儲可能會在2月特別加息,提早結束QE政策.

1900/1/1 0:00:00
金色早報 | OpenSea回應Bug一事:起因疑似為外部網絡釣魚攻擊_區塊鏈

頭條 ▌OpenSea回應Bug一事:起因疑似為外部網絡釣魚攻擊2月20日消息,針對新遷移合約疑似出現bug一事.

1900/1/1 0:00:00
古老詩歌被重新吟唱 RSS3與未竟的互聯網理想_WEB3

“聚合式應用將會演化成互聯網經濟的核心,企業與個體能夠控制他們在網絡上的個人資料,同時享受規模化網絡的優勢.

1900/1/1 0:00:00
元宇宙的終極形態:無限游戲_IVO

在電影《頭號玩家》里尋找第三把鑰匙的游戲關卡中,反派IOI公司派出一大隊人去打這個小游戲,但是都過不了關,一個個失敗者都掉進了冰洞里,最后一個玩家即使通關了也還是掉進了冰洞.

1900/1/1 0:00:00
展望2022元宇宙領域中的新商業模式_元宇宙

如果統計2021高頻熱詞,“元宇宙”肯定能擠進前三。在整個2021年,伴隨著各類數字貨幣的價格上漲,以及NFT產品的逐漸成熟,結合疫情下人們對遠程虛擬交流的需求日益增長,元宇宙概念火了.

1900/1/1 0:00:00
Why GameFi?_MEFI

一、?引言 我一直有一個疑惑: “為什么那么多區塊鏈游戲的白皮書中的‘MarketResearch’部分在例舉玩家人數的時候.

1900/1/1 0:00:00
ads