近日惊爆加密货币圈的大新闻就是美国司法部成功追踪并逮捕了2016年盗取bitfinex近12万枚比特币的黑客HeatherMorgan和IIyaLichtenstein。加密圈这两天一直在猜测黑客是如何入侵bitfinex的,加密货币KOLEricWall2年前曾在纽约听过女黑客的社会工程学演讲,他发长推讲述了对女黑客演讲的观感和见闻。
我从HeaterReyhan处得到的主要收获是在@tarunchitra的纽约沙龙的演讲“如何将社会工程运用到任何事物”。
Heather解释了社会工程如何利用人们的认知偏见:“触发人们做他们已经编程好要做的事情”。
给出“白/灰帽黑客”的例子,例如AirBnB创始人在冷电子邮件/打电话预订时假装是自己的经纪人。
Heather显然不是一个笨蛋。这显然是一个聪明人给出的演讲。
她说话的方式和关于她专业领域的推理表明,她有相当体面的社交技能、幽默感和谦逊感。
如果你无法将此与她的超现实主义说唱身份“Razzlekhan”相吻合,请阅读她《福布斯》专栏中的以下段落。
金色热搜榜:AE居于榜首:根据金色财经排行榜数据显示,过去24小时内,AE搜索量高居榜首。具体前五名单如下:AE、LBA、ANT、BTM、MANA。[2020/11/18 21:14:05]
在过去的几天里,我从加密推特中看不明白的是,为什么都说“Razzlekhan”明显不胜任她的能力。愚蠢=经常有智慧的强烈迹象
她毫不掩饰自己在生活中使用社会工程的事实。举例说明她渗透到的地方。
她提到在埃及爬篱笆,使保安让她和朋友参观受限的宫殿,而不是把她赶出去。
我不知道Heather和Ilya是否是黑客,谁都想知道。他们完全控制私钥的事实当然意味着一些参与。
但他们也可以从真正的黑客那里偷走/找回它,也可以直接参与了黑客攻击。
以下是昨晚一些有趣的聊天
MikeBelshe-BitGo联合创始人兼首席执行官
Ben·Davenport-BitGo联合创始人兼首席技术官
ZaneTacket-?社区主任@bitfinex,Zane是黑客攻击期间处理所有公共通信的人
金色财经现场报道 中关村区块链联盟理事长元道:区块链世界中的码农需要跨界:金色财经现场报道,在火讯琅琊榜观火“第2期线下见面会”上,中关村区块链联盟理事长元道指出,区块链项目的数量可能比真正懂得编写代码的程序员还要多,这是一个码农改造世界的时代。对区块链认识最高的投资圈,其次是创业圈,热度最低的是写代码。区块链世界中的码农需要跨界,需要了解金融产品、制度甚至是价值的起源。随着区块链的崛起,商学院绝对会被重新定位。未来几年,一个合格的商学院学生没有经历过大型公链的历练,那么就不能成为一个合格的商学院学生,我们将目光投向了码农培训。几乎每一个投资经理,大部分都是码农背景,今天的码农不再是一个技术职业,而是通向未来的基础培训。[2018/6/2]
金色财经现场报道 Moviecoin与Ai-X首席执行官JC Oliver:区块链可以随着企业发展而发展:金色财经现场报道,在2018FINWISE东京纷智峰会上,前微软全球创新官、Bankex, Moviecoin与Ai-X首席执行官JC Oliver表示:大公司要想实现从零到1是十分困难的,我们正在以人类为中心的角度进行科技设计,区块链可以帮助更多企业实现多中心化。以太坊作为早期平台,我很认同它为我们带来的服务。从商业角度而言,整个区块链市场最好可以最够大、足够广。如果企业运用了区块链思维,那么这项技术就会随着企业的发展而发展。区块链技术可以改变很多产业,目前看来,很多行业中存在黑暗用户,但区块链和加密货币行业会改变这样的现状。[2018/5/21]
上一张截图很有趣。@mikebelshe提到,是@bitfinex的系统被破坏了,而不是@BitGo,但@tackettzane似乎暗示BitGo至少也是有错的。
好奇从未写过尸检。也许里面有隐情......尴尬吗?
加密推特上的人们似乎已经认定,黑客攻击是以非常复杂的技术方式发生的,但没有证据表明这一点。
如果你狡猾,人们似乎也忘记了社交工程有多强大。大量重大黑客通过社会工程发生......
事实上,我认为@mikebelshe几乎揭示了当他说“andpeople”时,黑客攻击涉及重要的人的因素,BitGo没有被黑客入侵。
听起来有人耍了手腕......而不是这里大多数人似乎想象的“缓冲溢出有效载荷黑客”
金色财经现场独家报道|Chain.com创始人Adam Ludwin:区块链有两层含义:在硅谷2018全球区块链投资峰会上,Chain.com创始人Adam Ludwin表示:“区块链有两层含义,首先他是一个为资产特设的数据存储模型,相当于数据库。第二层含义是,区块链技术是反互联网的,数据可以实现去中心化,不需要传统的中心化平台就能颠覆传统的平台。”[2018/3/31]
通常,当涉及0day漏洞等的黑客*技术上非常复杂时,目标会分享尽可能多的细节。
如果他们不分享细节,更有可能以他们不引以为豪的方式发生。
回到谈话中。
Heather提到她通过社交工程认识的人。有照片拼贴画。我们可以看到JohnMcAfee第一排,第三列。
金色财经讯:11月10日,币赢网发布新公告,决定关闭人民币交易业务。11月10日: 停止注册, 停止人民币充值业务;14日开始逐步下架各区块链商品。30日暂停所有人民币交易服务;30日前网站停止服务。[2017/11/10]
她还提到了与这样的人快速建立融洽关系的技巧。
她列举了一些如何影响他人的例子。
-?奉承
-对他们有用
-?贿赂
-?恐惧
出于某种原因,她强调了最后一个。她说,让别人处于报警的风险下,但如果你巧妙地这样做,它可以很好地工作......
她谈到首先在网上对目标进行尽可能多的研究。比如目标地区地图。公司组织结构图看起来像什么。跟踪人们的社交媒体。找出他们的喜好/厌恶。
Bitfinex首席技术官PaoloArdoino正在阅读此长帖,并刚刚补充说,黑客是如何攻击成功的,可能值得写一本书。
我希望人们停止问这个问题。*没有*证据表明私钥在云存储中未加密。我已经发了这条推文。
一些进一步的解释,因为人们似乎可以放弃任何设法黑客入侵Bitfinex的人一定是超级人的想法
你不能接受黑客不完美吗?老实说,一个真正有才华的人不需要犯下冒险罪行就能实现他们的目标......
此外,在云存储中保留包含私钥的加密文件并不愚蠢!当然,这增加了一定程度的风险,但如果加密良好,它不一定会导致黑客攻击......
联邦调查局首先通过区块链追踪他们,发现他们使用@bitrefill等服务与他们的*个人电子邮件*,将东西订购到他们的*家庭地址*。这,如果有的话,比上面要笨得多。联邦调查局知道他们是谁。
在联邦调查局知道他们是谁后,他们没收了所有设备。分析设备。也许他们发现某个地方不小心记录了部分密码,并强硬地执行其余密码。也许他们找到了完整的密码。无论如何,错误已铸成,*没有*在云上拥有加密
或者也许演出结束后,他们甚至故意放弃了密码?正如@udiWertheimer所说,联邦调查局已经抓住了他们,并有证据表明是他们。同样,错误被抓住了。
无论如何,回到Heather。她提到了如何使用研究中的信息建立融洽关系的示例。也许你碰巧站在你研究过的一些他们喜欢的食物等。
我的解释:基本上是巴尼·斯丁森风格的追求目标。
TomTrevethan说bitfinex被攻击是因为有bitfinex员工并打开收到自己宠物狗被撞伤的邮件导致的,这是我个人之前从未听说过的事情
这些是非常常见的社会工程技术。
比如,你可以穿上杂工的衣服,走进一家繁忙的商店,看起来像你属于这几位商店,然后开始把昂贵的衣服从大楼里搬出来,说你在修理什么东西什么的。
她提到,她个人最喜欢的衣服之一是分层衣服,因为你可以边走边改变外观,并提到你可以用围巾做些事情来疯狂地改变自己。
她讲述了搞砸的个人故事,比如试图通过阅读门卫保存的名单来进入某个地方,并意外+无意中试图冒充一个大个子男人。
听起来她对此非常热情,并在野外尝试了很多
这张PPT笑死我了。
它现在分为练习,这些练习将基于Heather实际经历的现实生活中略微调整的隐私情况。
有人问她为什么要这样做,她回应“挑战它”。
演讲结束她讲述了一些故事,还提到了她的朋友做了什么,以及她的朋友是如何相互扮演的——例如,如果一个人被抓住了,他们就变回真的自己。
这很有趣,因为听起Heathe可能是某种黑客/社交工程师集体娱乐的一部分,这表明她可能不是单独攻击bitfinex,而是这样做的团队的一员。
最后,她被问及道德问题。她讲道,对她来说,“目的证明手段的合理的性”,并以“我想说我有自己的道德规范”结尾。
当年演讲视频地址:Youtu.be/JmahJCWJ8iM
标签:区块链BITFINITF区块链专业毕业后到底做什么BITCI价格digifinex官网登录fitfi币最新消息及前景
加密货币和更广泛的区块链生态系统正在帮助我们改变日常生活的现状。随着这些新兴技术的出现,Web3作为一种使用中间件区块链协议的无需许可的、开放式创新被引入.
1900/1/1 0:00:00北京时间2022年2月3日凌晨1点58分,Solana跨链桥项目虫洞遭受攻击者发起的攻击。黑客绕过了Solana上的WormholeBridge验证过程,并为自己铸造了WormholeETH(w.
1900/1/1 0:00:00大家都知道NFT很火,而猿猴游艇俱乐部,则无疑是NFT浪潮中的明星,随着MarkCuban,StephenCurry,JustinBieber等名人纷纷将猿猴纳入个人收藏.
1900/1/1 0:00:00DeFi数据1.DeFi代币总市值:1149.6亿美元 DeFi总市值数据来源:coingecko2.过去24小时去中心化交易所的交易量:35.
1900/1/1 0:00:00一、背景:愈演愈烈的“元宇宙热”当赛博朋克科幻小说《雪崩》在1992年发表之时,作者尼尔·斯蒂芬森(NealStephenson)绝不会想到自己提出的“元宇宙”概念竟然会在十九年后的资本市场中大.
1900/1/1 0:00:00金色财经报道,创业者会员社区LaunchHouse宣布完成1200万美元A轮融资,a16z领投.
1900/1/1 0:00:00