近日惊爆加密货币圈的大新闻就是美国司法部成功追踪并逮捕了2016年盗取bitfinex近12万枚比特币(目前市值约45亿美元)的黑客Heather Morgan和IIya Lichtenstein。加密圈这两天一直在猜测黑客是如何入侵bitfinex的,加密货币KOL Eric Wall 2年前曾在纽约听过女黑客的社会工程学演讲,他发长推讲述了对女黑客演讲的观感和见闻。
我从HeaterReyhan处得到的主要收获是在/img/2022812161409/0.jpg" />
Heather解释了社会工程如何利用人们的认知偏见:“触发人们做他们已经编程好要做的事情”。
给出“白/灰帽黑客”的例子,例如AirBnB创始人在冷电子邮件/打电话预订时假装是自己的经纪人。
Heather显然不是一个笨蛋。这显然是一个聪明人给出的演讲。
她说话的方式和关于她专业领域的推理表明,她有相当体面的社交技能、幽默感和谦逊感。
金色财经挖矿数据播报 | ETH今日全网算力上涨8.65%:金色财经报道,据蜘蛛矿池数据显示:
BTC全网算力128.227EH/s,挖矿难度17.35T,目前区块高度647245,理论收益0.00000786/T/天。
ETH全网算力240.136TH/s,挖矿难度3000.42T,目前区块高度10818324,理论收益0.00901955/100MH/天。
BSV全网算力1.858EH/s,挖矿难度0.27T,目前区块高度651608,理论收益0.00048449/T/天。
BCH全网算力2.710EH/s,挖矿难度0.38T,目前区块高度651854,理论收益0.00033215/T/天。[2020/9/8]
如果你无法将此与她的超现实主义说唱身份“Razzlekhan”相吻合,请阅读她《福布斯》专栏中的以下段落。
在过去的几天里,我从加密推特中看不明白的是,为什么都说“Razzlekhan”明显不胜任她的能力。愚蠢=经常有智慧的强烈迹象
她毫不掩饰自己在生活中使用社会工程的事实。举例说明她渗透到的地方。
她提到在埃及爬篱笆,使保安让她和朋友参观受限的宫殿,而不是把她赶出去。
金色财经挖矿数据播报 | ETH今日全网算力下降2.26%:金色财经报道,据蜘蛛矿池数据显示:
BTC全网算力115.373EH/s,挖矿难度17.35T,目前区块高度640215,理论收益0.00000820/T/天。
ETH全网算力182.529TH/s,挖矿难度2320.28T,目前区块高度10506291,理论收益0.01022417/100MH/天。
BSV全网算力1.997EH/s,挖矿难度0.31T,目前区块高度644711,理论收益0.00045070/T/天。
BCH全网算力2.906EH/s,挖矿难度0.41T,目前区块高度644958,理论收益0.00030965/T/天。[2020/7/22]
我不知道Heather和Ilya是否是黑客,谁都想知道(fwiw)。他们完全控制私钥的事实当然意味着一些参与。
但他们也可以从真正的黑客那里偷走/找回它,也可以直接参与了黑客攻击。
以下是昨晚一些有趣的聊天
Mike Belshe - BitGo联合创始人兼首席执行官
Ben·Davenport - BitGo联合创始人兼首席技术官(在黑客攻击时)
金色财经行情播报丨BTC加速下跌 空头力量凸显:据火币行情显示,今日BTC开启下降通道加速下跌,下午最低探至8915USDT,空头力量凸显。随后BTC小幅反弹,价格暂时徘徊在9120USDT附近。从日线图看,均线MA5和MA30直接构成打压,并且均线MA10已开始拐头向下。4小时图局部K线呈单针下探,但究其原因和加速下跌致使乖离值过大有关,并非完全是多头反击之功劳。截至18:30,主流币的具体表现如下:[2020/6/15]
Zane Tacket -?社区主任/img/2022812161409/4.jpg" />
上一张截图很有趣。/img/2022812161409/8.jpg" />
通常,当涉及0day漏洞等的黑客*技术上非常复杂时,目标会分享尽可能多的细节(以免除内部人士的怀疑等)。
分析 | 金色盘面:AE/USD 2小时背离反弹走势:金色盘面综合分析:AE/USD 2小时K线图显示,MACD出现底背离,但目前反弹只有时间,缺乏空间,短线看价格在下降通道内横盘,如果突破上轨,有望带来空间反弹。[2018/8/13]
如果他们不分享细节,更有可能以他们不引以为豪的方式发生。
回到谈话中。
Heather提到她通过社交工程认识的人。有照片拼贴画。我们可以看到John McAfee第一排,第三列。
她还提到了与这样的人快速建立融洽关系的技巧。
她列举了一些如何影响他人的例子。
-?奉承
-对他们有用
-?贿赂
-?恐惧
出于某种原因,她强调了最后一个。她说,让别人处于报警的风险下,但如果你巧妙地这样做,它可以很好地工作......
她谈到首先在网上对目标进行尽可能多的研究。比如目标地区地图。公司组织结构图看起来像什么。跟踪人们的社交媒体。找出他们的喜好/厌恶。
Bitfinex首席技术官Paolo Ardoino正在阅读此长帖,并刚刚补充说,黑客是如何攻击成功的,可能值得写一本书。
我希望人们停止问这个问题。*没有*证据表明私钥在云存储中未加密。我已经发了这条推文。
一些进一步的解释,因为人们似乎可以放弃任何设法黑客入侵Bitfinex的人一定是超级人的想法
你不能接受黑客不完美吗?老实说,一个真正有才华的人不需要犯下冒险罪行就能实现他们的目标......
此外,在云存储中保留包含私钥的加密文件并不愚蠢!当然,这增加了一定程度的风险,但如果加密良好,它不一定会导致黑客攻击......
联邦调查局首先通过区块链追踪他们,发现他们使用/img/2022812161409/14.jpg" />
在联邦调查局知道他们是谁后,他们没收了所有设备。分析设备。也许他们发现某个地方不小心记录了部分密码,并强硬地执行其余密码。也许他们找到了完整的密码。无论如何,错误已铸成,*没有*在云上拥有加密
或者也许演出结束后,他们甚至故意放弃了密码?正如/img/2022812161409/16.jpg" />
无论如何,回到Heather。她提到了如何使用研究中的信息建立融洽关系的示例。也许你碰巧站在你研究过的一些他们喜欢的食物等。
我的解释:基本上是巴尼·斯丁森风格的追求目标。
Tom Trevethan说bitfinex被攻击是因为有bitfinex员工并打开收到自己宠物狗被撞伤的邮件导致的,这是我个人之前从未听说过的事情
这些是非常常见的社会工程技术(关于“达成一片”的主题)。
比如,你可以穿上杂工的衣服,走进一家繁忙的商店,看起来像你属于这几位商店,然后开始把昂贵的衣服从大楼里搬出来,说你在修理什么东西什么的。
她提到,她个人最喜欢的衣服之一是分层衣服,因为你可以边走边改变外观(脱下层/衣服=>新外观),并提到你可以用围巾做些事情来疯狂地改变自己(例如,必要时把它变成头巾)。
她讲述了搞砸的个人故事,比如试图通过阅读门卫保存的名单来进入某个地方,并意外+无意中试图冒充一个大个子男人。
听起来她对此非常热情,并在野外尝试了很多
这张PPT笑死我了。
它现在分为练习,这些练习将基于Heather实际经历的现实生活中略微调整的隐私情况。
有人问她为什么要这样做,她回应“挑战它”。
演讲结束她讲述了一些故事,还提到了她的朋友做了什么(例如,一个闯入Y Combinator活动并从Paul Graham那里获得资金的朋友),以及她的朋友是如何相互扮演的——例如,如果一个人被抓住了,他们就变回真的自己。
这很有趣,因为听起Heathe可能是某种黑客/社交工程师集体娱乐的一部分(如果这是她的爱好,这并不奇怪),这表明她可能不是单独攻击bitfinex,而是这样做的团队的一员。
最后,她被问及道德问题。她讲道,对她来说,“目的证明手段的合理的性”,并以“我想说我有自己的道德规范”结尾。
当年演讲视频地址:Youtu.be/JmahJCWJ8iM
本文由黄锐原创,授权金色财经首发。根据中国互联网络信息中心(CNNIC)发布的第48次《中国互联网络发展状况统计报告》显示,截至2021年6月,我国网民规模达10.11亿,互联网普及率达71.6%.
1900/1/1 0:00:002020 年和 2021 年的最后一个双牛周期的特点是 “ 叙事 ” 占主导地位,一个新的优秀项目代币在于他们的营销和模因质量上决定,交易公司在第一部分转向 VC,第二部分匿名影响者在 2017 年的传统风投市场占据主导地位.
1900/1/1 0:00:001.2022加密货币会迎来疲软的一年吗?比特币在其整个生命周期内创下巨额涨幅,也表明了它对于早期投资者而言具有超级吸引力。即便已经上涨至数万美金,但它的魅力似乎不减,还在2021年两度创下新高。不过,今年以来,比特币整体趋势下行.
1900/1/1 0:00:00冬季奥运会呈现的冰雪上的竞技历来令全球体育迷心驰神往。2022年2月,一场举世瞩目的冬季体育盛会在北京拉开帷幕。2月4日至20日,冬奥会的各项赛事在北京及其周边地区举办.
1900/1/1 0:00:001.DeFi代币总市值:1167.37亿美元 DeFi总市值 数据来源:coingecko2.过去24小时去中心化交易所的交易量:42.09亿美元 过去24小时去中心化交易所的交易量 数据来源:coingecko3.
1900/1/1 0:00:00近年来,海外NFT藏品和国内NFT、数字藏品共同蓬勃发展,国内数字藏品平台们也逐渐在摸着石头过河的道路上发展出具有自身特色的产品,最近不少伙伴们都在考虑如何将自己的数字藏品平台做大做强并向海外更广阔的市场发展.
1900/1/1 0:00:00