摘要:在美国法警局泄露投标人名单后,黑客利用名单对投标人发起攻击。其中Bitcoins Reserve因些蒙受损失,被盗100BTC。
在本周一公布的信息获悉,这次美国法警比特币拍卖会,3万比特币全部被一人拍下。许多比特币公司为此感到遗憾,特别是其中一家更是难过。
在6月18日,我们接到报告获悉美国法警局泄露了报名参加比特币拍卖的部分竞标人的电子邮件和姓名。坐落在墨尔本的比特币套利公司Bitcoins Reserve在这个过程中犯下错误,因为其邮件被泄漏,被报道因此损失了100BTC,目前市值约65000美元。
StartupSmart报道,Bitcoins Reserve的联合创始人Sam Lee声称公司遭遇严重的网络攻击,公司因此蒙受巨额损失。因美国法警泄露的名单,使得任何人都能获取名单中参与竞标公司的邮件地址。
攻击者给Lee发了一封要求采访的邮件。攻击者使用一个第三方地址,邮件看起来是协商某事,给Lee分享一个藏有恶意程序的Google Doc,伪装成采访问题文档。
Lee解释到他依据采访文档提供了必要和真实的信息,但是,文档的链接是伪装的,并秘密获取了他的邮件账户。
在获取了Lee的电子邮件后,攻击者通过浏览器密码记录,破解了邮件密码。然后他们扫描了Bitcoins Reserve的注册域名,然后继续利用一个扫描记录中的DNS通过Google去访问公司的主页。
到这里,攻击者意识到他们并不能偷取公司的比特币,因为公司的比特币是由安全专家管理,并有足够的安全加密。
但是攻击者已经获得了全公司所有员工的电子邮件,攻击者使用Lee的邮箱给公司的CTO发了一封邮件。
邮件要求公司的首席技术官(CTO)将100BTC转到某个地址。据Lee说,这名CTO,一开始是要求Lee打私人电话以确认,但攻击者通过邮件说这没有问题,并且声称他(Lee)很忙,要到很晚才有空打电话。
然后,不幸的是,一系列事情非常巧合,CTO打电话给联合创始人Lee和首席财务官,要求为转账放绿灯,因为他认为这是一个国内客户的退款要求。而且,Lee确实在遭遇攻击的那个上午很忙,没有时间及时打电话确认,使得攻击者的邮件解释显得很合理。
Lee向StartupSmart解释他对这起攻击的感受:
“这是美国法警局的错误,导致发生攻击吗?绝对是!是他们犯的错,导致了我们丢失了比特币吗?不是。比特币目前还处在发展初期,它的难于追踪特性,让黑客热衷于通过攻击获取比特币。”
结果显示,Lee和Bitcoins Reserve不是唯一受到攻击的,美国法警局泄露的邮件名单也成为了黑客的攻击目标。
Lee告诉StartupSmart:
“这本来是一个值得信赖的拍卖,但他们泄露了名单,黑客围绕这份名单发起了一次老练的攻击。但是丢失比特币,只是因为人们自己缺乏安全保护程序。”
Lee对因美国法警局的这次失误而引发的黑客攻击事件非常失望,但这并不代表公司就此完蛋了,他和Bitcoins Reserve都非常好。他解释到:
“我很高兴现在发生,而不是更迟,因为它教训了我们,让我们明白了自己的弱点。这件事让我们明白了在这个领域我们的弱点。”
回到最初的攻击,攻击者威胁Lee,勒索200BTC,否则泄漏他7年来的私人邮件。
Lee不打算深入调查这起攻击事件,因为意识到在目前的环境下,警察能做的事非常少。他打算自己承担损失。
据StartupSmart报道,Lee将在墨尔本的比特币集会上向大家深入讲述这起攻击事件。
原文来源:Cryptocrimson
翻译:比特人——闪电 |