比特大陆蚂蚁矿机S7

Roger Ver邮箱被黑事件回放

miner 发布在 比特币 2 5085

9月9日BTT论坛管理员Theymos发帖称收到了来自中本聪邮箱的邮件,基本确认其邮箱被黑,从而引起社区广泛关注。

9月10日,比特币著名天使投资人Roger Ver称此黑客与3个月前窃取其hotmail邮箱者为同一人,并给出了黑客的详细资料,声称其37.6BTC 的悬赏仍然有效。

在Reddit帖子上,Roger Ver透露了事件的详细经过。

Roger Ver在15年前注册了一个Hotmail 邮箱,但已经多年不用。Hotmail重设密码的安全机制较弱,有几个“小孩”利用了用网上可以搜到的资料回答了安全问题,从而成功地重设了该邮箱的密码。虽然Roger已经好几年没有用这个邮箱了,但他还是用这个邮箱注册了一些东西。比如说一个Facebook 帐号和register.com 的帐号。

11

以Hotmail邮箱为突破口,黑客开始申请重设facebook和Register的帐号密码。后者是一个域名站。直到这时,黑客还是畅行无阻的。

获取上述资料后,黑客开始进一步想黑掉Roger 的主邮箱,这个时候Roger已经查觉到了问题,开始了防御行动。在花了一个多小时夺回facebook帐户后,开始了域名的争夺战。黑客与正主轮流修改控制权,后来Roger把域名转出该网站后,才告一段落。此时黑客通过 Skype索要20,000美元,按当时汇率约为37.6比特币。

Roger后来在接受coindesk采访时称,当时没有与黑客妥协,而是在推特上公开悬赏,这是抄袭了电影《赎金风暴》中的桥段。他在推特上公布了黑客的相关信息,随后该推特获得Max Keiser(10万粉丝)的转发,而Ver的粉丝也同时开展了人肉搜索。

事实证明,Ver的这一招切中要害,黑客被吓得“落荒而逃”。他们删除了Hotmail 的邮件帐号,并归还了几个帐号的密码。然后他们还想把在SKYPE上面的恐吓信息删除,但历史记录还是被保留并公布了下来。

01 skype

事件以黑客完败结束,Roger Ver也没有损失比特币。但此事得出的经验教训或者引申出的问题是:

1. 你的邮箱安全吗?

黑客距控制Roger的主要邮箱仅有一步之遥。如果主邮箱失控,则会导致一系列的连锁反应,Roger的大部分其它关联的帐号也会失陷,损失就无可估量了。

2. 团队力量很重要

事件发生时,Roger 的团队当时正在新加坡参加会议,在团队众人合力下才得以扭转局面。

3. 你的域名安全吗?

对于互联网从业人士来说。域名的重要性不言而喻。国内近期发生的前瞻网域名被盗,严重影响了其运营状况,最近才通过法律手段取回。

目前namecheap.com支持2FA及比特币支付,对于比特币玩家来说,有可能是目前最好的域名管理商吧。

相关讨论:

[巴比特论坛] 中本聪邮件被黑,IP在暗网上出售

[巴比特论坛] 500万Gmail帐号密码曝光

 

参考资料:

http://www.coindesk.com/how-roger-ver-hacked-what-he-did-stop-it/

http://www.reddit.com/r/Bitcoin/comments/26d79c/roger_ver_hacking_incident_full_details_376_btc/

 

版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。

评论:2

您需要登录后才可以回复 登录|注册
    Author Image
    bitcoinfans 819 天前

    比特币耶稣30几万比特币,被盗了找谁去啊 。。。

    +1
    +1
    我要点评
    BTC股票
    BTC股票 819 天前

    邮箱被黑究竟会引发什么样的连锁反应,现在连域名也要启用2FA了,你知道哪家域名管理商提供2FA吗?【Roger Ver邮箱被黑事件回放】 http://t.cn/RhfXijb

    +1
    +1
    我要点评