近日驚爆加密貨幣圈的大新聞就是美國司法部成功追蹤并逮捕了2016年盜取bitfinex近12萬枚比特幣(目前市值約45億美元)的黑客Heather Morgan和IIya Lichtenstein。加密圈這兩天一直在猜測黑客是如何入侵bitfinex的,加密貨幣KOL Eric Wall 2年前曾在紐約聽過女黑客的社會工程學演講,他發長推講述了對女黑客演講的觀感和見聞。
我從HeaterReyhan處得到的主要收獲是在@tarunchitra的紐約沙龍的演講“如何將社會工程運用到任何事物”。
Heather解釋了社會工程如何利用人們的認知偏見:“觸發人們做他們已經編程好要做的事情”。
給出“白/灰帽黑客”的例子,例如AirBnB創始人在冷電子郵件/打電話預訂時假裝是自己的經紀人。
Heather顯然不是一個笨蛋。這顯然是一個聰明人給出的演講。
她說話的方式和關于她專業領域的推理表明,她有相當體面的社交技能、幽默感和謙遜感。
金色財經挖礦數據播報 | BTC今日全網算力上漲3.70%:金色財經報道,據蜘蛛礦池數據顯示:
BTC全網算力145.023EH/s,挖礦難度19.30T,目前區塊高度652638,理論收益0.00000697/T/天。
ETH全網算力265.035TH/s,挖礦難度3335.44T,目前區塊高度11050899,理論收益0.00723769/100MH/天。
BSV全網算力1.936EH/s,挖礦難度0.29T,目前區塊高度656767,理論收益0.00046493/T/天。
BCH全網算力2.929EH/s,挖礦難度0.41T,目前區塊高度657036,理論收益0.00030723/T/天。[2020/10/14]
如果你無法將此與她的超現實主義說唱身份“Razzlekhan”相吻合,請閱讀她《福布斯》專欄中的以下段落。
在過去的幾天里,我從加密推特中看不明白的是,為什么都說“Razzlekhan”明顯不勝任她的能力。愚蠢=經常有智慧的強烈跡象
她毫不掩飾自己在生活中使用社會工程的事實。舉例說明她滲透到的地方。
她提到在埃及爬籬笆,使保安讓她和朋友參觀受限的宮殿,而不是把她趕出去。
金色晨訊 | 12月10日隔夜重要動態一覽:21:00-7:00關鍵詞:央行、監管沙箱、Bakkt、現金結算、火幣、Telegram
1. 央行:北京“監管沙箱”不會納入虛擬貨幣等機構。
2. 美國執法部門再次提醒公眾謹防涉及比特幣ATM機的詐騙電話。
3. Bakkt現金結算比特幣期貨首日交易量達1268份。
4. 立陶宛央行將在2020年春季發行基于區塊鏈的紀念幣。
5. 中科院院士鄭志明:建設區塊鏈基礎平臺關系國際話語權。
6. 國家能源局:“十四五”時期將依托示范工程,促進區塊鏈等技術的應用。
7. 火幣獨家戰略合作伙伴HBUS將從12月15日停止運營。
8. Dash Core Group CEO建議在Dash引入PoS元素,以減少價格異常。
9. Telegram或利用紐約梅隆銀行和瑞士信貸處理了代幣銷售資金。[2019/12/10]
我不知道Heather和Ilya是否是黑客,誰都想知道(fwiw)。他們完全控制私鑰的事實當然意味著一些參與。
但他們也可以從真正的黑客那里偷走/找回它,也可以直接參與了黑客攻擊。
以下是昨晚一些有趣的聊天
Mike Belshe - BitGo聯合創始人兼首席執行官
金色相對論 | 劉昌用:央行數字貨幣的出現,應該會給商業銀行系統帶來一定的沖擊:在今日舉行的金色相對論中,關于“央行數字貨幣會對國內傳統行業與企業帶來哪些影響”的問題,密碼經濟倡導者,北京大學經濟學博士劉昌用表示,央行數字貨幣的出現,應該會給商業銀行系統帶來一定的沖擊。各種支付通道如果可以直接使用央行數字貨幣進行結算,就繞過了商業銀行。如果央行數字貨幣能夠像紙幣那樣匿名,又有央行的直接背書,其競爭力應該會比商業銀行電子貨幣更強。這樣帶來的沖擊會比較大。有不少人期待央行數字貨幣能夠對密碼貨幣交易有利,我認為不應期望過高。如果央行數字貨幣的確能夠實現匿名和網絡自由流通,那可能會成為國內密碼貨幣的交易媒介,但這違背了我國禁止密碼貨幣大規模集中交易的法規精神,也帶來新的金融風險。央行數字貨幣應該不能像現金那樣匿名和自由,不會為密碼貨幣交易提供太多便利。央行數字貨幣目前的雙層設計雖然已經比較謹慎務實,但帶來的影響會比較復雜,實現起來有難度,說“央行數字貨幣呼之欲出”,我感覺有些樂觀了。[2019/8/15]
Ben·Davenport - BitGo聯合創始人兼首席技術官(在黑客攻擊時)
Zane Tacket -?社區主任@bitfinex(當時),Zane是黑客攻擊期間處理所有公共通信的人
金色財經現場報道 現代密碼學之父:近幾年是密碼學的又一次復興:金色財經現場報道,今日在Coindesk 2018共識會議上,現代密碼學之父,圖靈獎得主,Cryptic Labs首席科學家Whitfield Diffie表示,最近幾年是密碼學的又一次復興,區塊鏈是密碼學方面的重新對焦。他表示喜歡“引入市場力量”的說法, 從市場力量的角度看待密碼學的發展可能是最好的。Diffie還稱贊了比特幣創始人Satoshi,他說:“多年來密碼學領域的許多人都想到如何發展金錢技術,在Satoshi之前沒有人取得成功。”[2018/5/15]
上一張截圖很有趣。@mikebelshe提到,是@bitfinex的系統被破壞了,而不是@BitGo,但@tackettzane似乎暗示BitGo至少也是有錯的。
好奇從未寫過尸檢。也許里面有隱情......尷尬嗎?
加密推特上的人們似乎已經認定,黑客攻擊是以非常復雜的技術方式發生的,但沒有證據表明這一點。
金色財經現場報道 TASchain創始人吳軼群:比特幣的精髓是隨機數據力:金色財經現場報道,在2018區塊鏈產品技術峰會上,TASchain創始人吳軼群表示,比特幣的精髓是什么?就是一個隨機數據力。比特幣如果只考慮安全放棄去中心化,只會是幾個分散的云計算聯合體。而只有把去中心化放在最重要的位置,才是真正的創新。[2018/4/28]
如果你狡猾,人們似乎也忘記了社交工程有多強大。大量重大黑客通過社會工程發生......
事實上,我認為@mikebelshe幾乎揭示了當他說“and people”時,黑客攻擊涉及重要的人的因素,BitGo沒有被黑客入侵。
聽起來有人耍了手腕......而不是這里大多數人似乎想象的“緩沖溢出有效載荷黑客”
通常,當涉及0day漏洞等的黑客*技術上非常復雜時,目標會分享盡可能多的細節(以免除內部人士的懷疑等)。
如果他們不分享細節,更有可能以他們不引以為豪的方式發生。
回到談話中。
Heather提到她通過社交工程認識的人。有照片拼貼畫。我們可以看到John McAfee第一排,第三列。
她還提到了與這樣的人快速建立融洽關系的技巧。
她列舉了一些如何影響他人的例子。
-?奉承
-對他們有用
-?賄賂
-?恐懼
出于某種原因,她強調了最后一個。她說,讓別人處于報警的風險下,但如果你巧妙地這樣做,它可以很好地工作......
她談到首先在網上對目標進行盡可能多的研究。比如目標地區地圖。公司組織結構圖看起來像什么。跟蹤人們的社交媒體。找出他們的喜好/厭惡。
Bitfinex首席技術官Paolo Ardoino正在閱讀此長帖,并剛剛補充說,黑客是如何攻擊成功的,可能值得寫一本書。
我希望人們停止問這個問題。*沒有*證據表明私鑰在云存儲中未加密。我已經發了這條推文。
一些進一步的解釋,因為人們似乎可以放棄任何設法黑客入侵Bitfinex的人一定是超級人的想法
你不能接受黑客不完美嗎?老實說,一個真正有才華的人不需要犯下冒險罪行就能實現他們的目標......
此外,在云存儲中保留包含私鑰的加密文件并不愚蠢!當然,這增加了一定程度的風險,但如果加密良好,它不一定會導致黑客攻擊......
聯邦調查局首先通過區塊鏈追蹤他們,發現他們使用@bitrefill等服務與他們的*個人電子郵件*,將東西訂購到他們的*家庭地址*。這,如果有的話,比上面要笨得多。聯邦調查局知道他們是誰。
在聯邦調查局知道他們是誰后,他們沒收了所有設備。分析設備。也許他們發現某個地方不小心記錄了部分密碼,并強硬地執行其余密碼。也許他們找到了完整的密碼。無論如何,錯誤已鑄成,*沒有*在云上擁有加密
或者也許演出結束后,他們甚至故意放棄了密碼?正如@udiWertheimer所說,聯邦調查局已經抓住了他們,并有證據表明是他們。同樣,錯誤被抓住了。
無論如何,回到Heather。她提到了如何使用研究中的信息建立融洽關系的示例。也許你碰巧站在你研究過的一些他們喜歡的食物等。
我的解釋:基本上是巴尼·斯丁森風格的追求目標。
Tom Trevethan說bitfinex被攻擊是因為有bitfinex員工并打開收到自己寵物狗被撞傷的郵件導致的,這是我個人之前從未聽說過的事情
這些是非常常見的社會工程技術(關于“達成一片”的主題)。
比如,你可以穿上雜工的衣服,走進一家繁忙的商店,看起來像你屬于這幾位商店,然后開始把昂貴的衣服從大樓里搬出來,說你在修理什么東西什么的。
她提到,她個人最喜歡的衣服之一是分層衣服,因為你可以邊走邊改變外觀(脫下層/衣服=>新外觀),并提到你可以用圍巾做些事情來瘋狂地改變自己(例如,必要時把它變成頭巾)。
她講述了搞砸的個人故事,比如試圖通過閱讀門衛保存的名單來進入某個地方,并意外+無意中試圖冒充一個大個子男人。
聽起來她對此非常熱情,并在野外嘗試了很多
這張PPT笑死我了。
它現在分為練習,這些練習將基于Heather實際經歷的現實生活中略微調整的隱私情況。
有人問她為什么要這樣做,她回應“挑戰它”。
演講結束她講述了一些故事,還提到了她的朋友做了什么(例如,一個闖入Y Combinator活動并從Paul Graham那里獲得資金的朋友),以及她的朋友是如何相互扮演的——例如,如果一個人被抓住了,他們就變回真的自己。
這很有趣,因為聽起Heathe可能是某種黑客/社交工程師集體娛樂的一部分(如果這是她的愛好,這并不奇怪),這表明她可能不是單獨攻擊bitfinex,而是這樣做的團隊的一員。
最后,她被問及道德問題。她講道,對她來說,“目的證明手段的合理的性”,并以“我想說我有自己的道德規范”結尾。
當年演講視頻地址:Youtu.be/JmahJCWJ8iM
Tags:BITITFTFI數字貨幣bitpie錢包官網蘋果下載bitflyer交易所正規嗎tfi幣價格數字貨幣交易所開發責任公司
PDF下載鏈接:https://certik-2.hubspotpagebuilder.com/the-state-of-defi-security-2021-chinese就在前幾天.
1900/1/1 0:00:00參考消息網12月28日報道 法國《世界報》網站12月20日發表題為《下一代互聯網 “元宇宙”可能會重塑數字地圖》的文章,作者為樊尚·法戈.
1900/1/1 0:00:00原文標題:《一文全覽 NFT 賽道的起源、發展與熱門項目》原文作者:Anthony、Maxwell、Diamond、Diane、Evelyn、Carole、Zoe近幾年 NFT 賽道引起了投資者.
1900/1/1 0:00:00來源:極客公園(ID:geekpark),作者鄭玥,轉載請聯系極客君微信 geekparker 或 zhuanzai@geekpark.net.
1900/1/1 0:00:00(零)9527和7523?在《唐伯虎點秋香》的世界里,9527 只是一個家奴。但在某個賽博世界,9527 卻等于34萬美元.
1900/1/1 0:00:00人們常常把沃倫·巴菲特與“女版巴菲特”的凱西·伍德(Cathie Wood)放一起比較,從嚴格意義上說,他們可能只有一條理念相似:“沒有人愿意慢慢變富.
1900/1/1 0:00:00