链资讯 链资讯
Ctrl+D收藏链资讯

NFT:金色观察丨盗取45亿美元女黑客的社会学工程课_K-PHA币

作者:

时间:

近日惊爆加密货币圈的大新闻就是美国司法部成功追踪并逮捕了2016年盗取bitfinex近12万枚比特币的黑客HeatherMorgan和IIyaLichtenstein。加密圈这两天一直在猜测黑客是如何入侵bitfinex的,加密货币KOLEricWall2年前曾在纽约听过女黑客的社会工程学演讲,他发长推讲述了对女黑客演讲的观感和见闻。

我从HeaterReyhan处得到的主要收获是在@tarunchitra的纽约沙龙的演讲“如何将社会工程运用到任何事物”。

Heather解释了社会工程如何利用人们的认知偏见:“触发人们做他们已经编程好要做的事情”。

给出“白/灰帽黑客”的例子,例如AirBnB创始人在冷电子邮件/打电话预订时假装是自己的经纪人。

Heather显然不是一个笨蛋。这显然是一个聪明人给出的演讲。

她说话的方式和关于她专业领域的推理表明,她有相当体面的社交技能、幽默感和谦逊感。

金色晚报 | 10月16日晚间重要动态一览:12:00-21:00关键词:Filecoin、波卡、OKEx、Coinbase、门罗币

1. 至少五家大型银行欲参与俄罗斯数字卢布试点项目。

2. 波卡推出悬赏机制提高国库资金利用效率

3. 数据:OKEx钱包中大约有20万枚BTC。

4. 知情人士:与徐明星一同被带走的两名高管已获保释。

5. Coinbase全球营销主管John Russ决定离职。

6. USDT总交易额已超6000亿美元 过去1月增长20%。

7. 新西兰金融公司计划推出数字版新西兰元“Power Dollar”

8. OKEx CEO:公司运营不受影响,属于私钥管理人个人问题。

9. 门罗币正式发布CLI v0.17.1.0 版本Oxygen Orion。[2020/10/16]

如果你无法将此与她的超现实主义说唱身份“Razzlekhan”相吻合,请阅读她《福布斯》专栏中的以下段落。

在过去的几天里,我从加密推特中看不明白的是,为什么都说“Razzlekhan”明显不胜任她的能力。愚蠢=经常有智慧的强烈迹象

她毫不掩饰自己在生活中使用社会工程的事实。举例说明她渗透到的地方。

金色热搜榜:TRX居于榜首:根据金色财经排行榜数据显示,过去24小时内,TRX搜索量高居榜首。具体前五名单如下:TRX、BCD、HC、ELF、ZEC。[2020/7/27]

她提到在埃及爬篱笆,使保安让她和朋友参观受限的宫殿,而不是把她赶出去。

我不知道Heather和Ilya是否是黑客,谁都想知道。他们完全控制私钥的事实当然意味着一些参与。

但他们也可以从真正的黑客那里偷走/找回它,也可以直接参与了黑客攻击。

以下是昨晚一些有趣的聊天

MikeBelshe-BitGo联合创始人兼首席执行官

Ben·Davenport-BitGo联合创始人兼首席技术官

ZaneTacket-?社区主任@bitfinex,Zane是黑客攻击期间处理所有公共通信的人

金色相对论丨林晗:以太坊2.0通过“信标链+多分片链”模式提高网络的可扩展性:在今日举行的金色相对论中,针对“以太坊2.0相对于以太坊1.0主要改进在哪里?”的提问,OKEx矿池运营总监林晗发言指出:以太坊2.0和现有以太坊网络的最大区别之处在于,改用PoS机制代替PoW机制来对交易顺序达成共识。PoS和PoW一个显著的区别在于,PoW机制的网络中,是算力决定话语权;而在PoS机制的网络中,是持币的数量和时间决定话语权。以太坊2.0的目标是提高以太坊的可扩展性、安全性和可编程性。通过“信标链+多分片链”模式,每一条分片链都是一条单独的链,很多条分片链由信标链统一起来,这将有效提高整个网络的可扩展性。所以以太坊2.0之所以转为PoS机制,最重要的一个原因其实是出于本身性能优化的考虑。当然,转为PoS机制的以太坊,相对于PoW机制而言,也会降低参与门槛,让更多的普通用户参与到整个区块链网络的治理中。[2020/6/17]

上一张截图很有趣。@mikebelshe提到,是@bitfinex的系统被破坏了,而不是@BitGo,但@tackettzane似乎暗示BitGo至少也是有错的。

分析 | 金色盘面:BTC期货合约持仓变化:金色盘面综合分析: 据OKEX数据显示,目前做多账户54%,做空账户45%,多头持仓比例33.02%,空头持仓比例18.71%,从数据看,目前做多账户比例为近期新低,做空能量明显提高,而多头账户持仓比例大幅提升,短线调整压力尚未消失。截止发稿,季度BTC0928合约价格为6894美元,现货价格为6925美元,贴水31美元,请投资者注意做好风控。[2018/9/6]

好奇从未写过尸检。也许里面有隐情......尴尬吗?

加密推特上的人们似乎已经认定,黑客攻击是以非常复杂的技术方式发生的,但没有证据表明这一点。

如果你狡猾,人们似乎也忘记了社交工程有多强大。大量重大黑客通过社会工程发生......

事实上,我认为@mikebelshe几乎揭示了当他说“andpeople”时,黑客攻击涉及重要的人的因素,BitGo没有被黑客入侵。

听起来有人耍了手腕......而不是这里大多数人似乎想象的“缓冲溢出有效载荷黑客”

通常,当涉及0day漏洞等的黑客*技术上非常复杂时,目标会分享尽可能多的细节。

金色财经不支持有违法律法规、有悖公序良俗、误导社会公众的区块链活动:金色财经作为一家区块链领域专业媒体,始终坚持理性、建设性地推动区块链行业健康发展,始终坚守区块链更好服务实体经济的理念。志同而道合,我们愿意以开放、包容态度,与行业内有此相同价值观的各方合作。同时,我们强烈谴责任何有违法律法规、有悖公序良俗、误导社会公众的区块链活动,这类活动过去不会,现在不会,将来也不会得到金色财经的认可和支持。[2018/5/28]

如果他们不分享细节,更有可能以他们不引以为豪的方式发生。

回到谈话中。

Heather提到她通过社交工程认识的人。有照片拼贴画。我们可以看到JohnMcAfee第一排,第三列。

她还提到了与这样的人快速建立融洽关系的技巧。

她列举了一些如何影响他人的例子。

-?奉承

-对他们有用

-?贿赂

-?恐惧

出于某种原因,她强调了最后一个。她说,让别人处于报警的风险下,但如果你巧妙地这样做,它可以很好地工作......

她谈到首先在网上对目标进行尽可能多的研究。比如目标地区地图。公司组织结构图看起来像什么。跟踪人们的社交媒体。找出他们的喜好/厌恶。

Bitfinex首席技术官PaoloArdoino正在阅读此长帖,并刚刚补充说,黑客是如何攻击成功的,可能值得写一本书。

我希望人们停止问这个问题。*没有*证据表明私钥在云存储中未加密。我已经发了这条推文。

一些进一步的解释,因为人们似乎可以放弃任何设法黑客入侵Bitfinex的人一定是超级人的想法

你不能接受黑客不完美吗?老实说,一个真正有才华的人不需要犯下冒险罪行就能实现他们的目标......

此外,在云存储中保留包含私钥的加密文件并不愚蠢!当然,这增加了一定程度的风险,但如果加密良好,它不一定会导致黑客攻击......

联邦调查局首先通过区块链追踪他们,发现他们使用@bitrefill等服务与他们的*个人电子邮件*,将东西订购到他们的*家庭地址*。这,如果有的话,比上面要笨得多。联邦调查局知道他们是谁。

在联邦调查局知道他们是谁后,他们没收了所有设备。分析设备。也许他们发现某个地方不小心记录了部分密码,并强硬地执行其余密码。也许他们找到了完整的密码。无论如何,错误已铸成,*没有*在云上拥有加密

或者也许演出结束后,他们甚至故意放弃了密码?正如@udiWertheimer所说,联邦调查局已经抓住了他们,并有证据表明是他们。同样,错误被抓住了。

无论如何,回到Heather。她提到了如何使用研究中的信息建立融洽关系的示例。也许你碰巧站在你研究过的一些他们喜欢的食物等。

我的解释:基本上是巴尼·斯丁森风格的追求目标。

TomTrevethan说bitfinex被攻击是因为有bitfinex员工并打开收到自己宠物狗被撞伤的邮件导致的,这是我个人之前从未听说过的事情

这些是非常常见的社会工程技术。

比如,你可以穿上杂工的衣服,走进一家繁忙的商店,看起来像你属于这几位商店,然后开始把昂贵的衣服从大楼里搬出来,说你在修理什么东西什么的。

她提到,她个人最喜欢的衣服之一是分层衣服,因为你可以边走边改变外观,并提到你可以用围巾做些事情来疯狂地改变自己。

她讲述了搞砸的个人故事,比如试图通过阅读门卫保存的名单来进入某个地方,并意外+无意中试图冒充一个大个子男人。

听起来她对此非常热情,并在野外尝试了很多

这张PPT笑死我了。

它现在分为练习,这些练习将基于Heather实际经历的现实生活中略微调整的隐私情况。

有人问她为什么要这样做,她回应“挑战它”。

演讲结束她讲述了一些故事,还提到了她的朋友做了什么,以及她的朋友是如何相互扮演的——例如,如果一个人被抓住了,他们就变回真的自己。

这很有趣,因为听起Heathe可能是某种黑客/社交工程师集体娱乐的一部分,这表明她可能不是单独攻击bitfinex,而是这样做的团队的一员。

最后,她被问及道德问题。她讲道,对她来说,“目的证明手段的合理的性”,并以“我想说我有自己的道德规范”结尾。

当年演讲视频地址:Youtu.be/JmahJCWJ8iM

标签:NFTETHANTPHAnftart币最新消息3X Short Tether Gold TokenSAVANTAIK-PHA币

以太坊价格热门资讯
数字艺术:盘点2021“NFT元年”:你需要知道的国内外十大NFT_Beep

2021年绝对是“NFT元年”,从快速兴起到席卷全球,国内外众多机构、品牌都趋之如骛。日前,“NFT”的搜索量已正式超过“crypto”.

PUN:金色观察|一天内 两家巨头添加BTC为企业资产_BAYC价格

近些年,包括特斯拉、MicroStrategy、Square在内的公司均豪比特币,纷纷出手抢夺这类资产.

WEB:盘点NFT赛道的起源、发展与热门项目分析_CRYPT

原文标题:《一文全览NFT赛道的起源、发展与热门项目》原文作者:Anthony、Maxwell、Diamond、Diane、Evelyn、Carole、Zoe 前言 近几年NFT赛道引起了投资者.

稳定币:跨链生态爆发在即 扩充多稳定币的Kava生态发展提速_OSM

近段时间,Cosmos生态表现令人瞩目,许多KOL一致认为“2022年大概率是Cosmos生态百花齐放的一年”,人们开始关注和挖掘这个庞大的跨链生态发展红利机会.

加密货币:金色观察 | 2022年加密监管提上日程_bitop交易所ios

随着加密行业的发展以及加密原生公司的不断创新,2022年该行业将迎来“更广泛的新的监管”,2022年有望带来比往年更加清晰的局面.

元宇宙:北京商报:Meta借元宇宙捞金胜算几何_ETA

大部分收入来自数字广告的Facebook,在去年10月将公司名称改为Meta,凸显其对元宇宙业务的重视.