黑客攻击美国比特币违法吗_黑客攻击美国比特币

hacker|
72

威胁删库?程序员:“呵呵,一分都不给你!”

近日,一些黑客又不安分了,他们正以删除 GitHub 代码库为由,勒索受害程序员交出手中的比特币。

据 Bleeping Computer 爆料,黑客通过使用从第三方代码库管理服务泄露的帐户凭证,获得了包括 GitHub、GitLab 和 Bitbucket 等代码库的访问权限。

但是到目前为止,这些黑客还没有赚到足够的钱去星巴克买一杯咖啡。

截止到撰文时间,黑客勒索信中提到的比特币地址只收到了一笔转账,只有可怜的 0.00052525BTC(约为22RMB)。

黑客擦除了被攻击代码库中的代码和提交 历史 ,只留下了一个带有勒索性质的文件:

黑客“承诺”,只要受害程序员支付 0.1BTC(约为587美元),他们就会还原被盗的代码库。

尽管黑客可能为每封勒索信生成一个新地址,但这个地址已经在 GitHub 和 GitLab 上使用很多次了。目前,Bitcoin Abuse 上已经收到了37份关于这个地址的报告。

但到目前为止,从黑客迄今收取的赎金 (在北京,能买一份鱼香肉丝) 来看,程序员似乎并不是敲诈勒索的最佳目标。

比如这位程序员,就很牛 X 啊。

找到了,代码库并没有消失

一位名为 Stefan Gabos 的受害者在 Stack Exchange 上提出了一个解决方案,虽然他的解决方案还没有得到大多数程序员的认可,但是值得考虑。

Stefan Gabos 如何应对删库威胁并成功恢复代码? 他是这样做的:

我当时正在做一个项目,一个私有 repo,突然间代码库中的所有提交就消失了。

我当时正在使用 SourceTree(我确定更新到了最新版本),但我仍怀疑问题所在可能就是 SourceTree,或者电脑 Windows10 系统遭到了破坏。

在我的所有代码库中,只有这一个代码库受到了影响。我更改了密码,启用了双重认证,删除了一个多年未用的访问令牌,并给 GitLab 写了一封电子邮件,希望他们能告诉我攻击者是谁、从哪里入侵了我的系统。

有人可能会说,如果他们是这样进来的,他们可能只是改变了帐户的凭证,但在互联网上搜索显示,在这些情况下 Gitlab/Github 会简单地为你恢复凭证,所以我认为这就是他们没有这样做的原因。

除了我之外,还有4个开发人员正在开发它,他们都可以完全访问被盗的代码库,因此他们的账户也有可能被入侵。

我用 BitDefender 扫描了我的电脑,但并没有发现任何问题。我没有在网上做什么见不得人的事,所以 我不认为我的电脑感染了什么病毒和木马、甚至装了一些恶意软件 。

我正在等待 GitLab 的回复,也许他们能为此提供一些线索。此外,为防止代码库被发布到其他地方,我更改了数据库、IMAP 帐户源中所有可能涉及到的密码。

出人意料,我发现代码并没有消失。

我尝试访问了一个之前提交的 hash,哇,竟然成功了。

所以代码是存在的,只是 HEAD 有点问题。

尽管我这方面的知识非常有限,但只要输入:

就能显示所有提交(commits)。

这就意味着攻击者很可能没有克隆代码库 ,而且他们通过检查源代码获取敏感数据或公开代码的几率很低;这可能不是一个有针对性的攻击,而是由一个脚本执行的随机的大规模攻击。

更令人开心的是,如果你输入:

你会看到攻击者所有的提交(commits)。

再输入:

你会看到所有“丢失”的文件。

再输入:

代码库的 origin/master 已经被修复...

但当你输入:

却显示:

HEAD 已从 origin/master 中删除,正在寻找修复方法...

如果代码文件保存在 本地 ,运行以下代码命令:

Bingo!代码库回来了!

、 这只是代码库存在本地时的解决方法。

因此, 现在唯一的问题是,如果你没有保存本地 repo,什么样的代码命令可以使得代码库恢复呢? 至于攻击细节问题, 我希望 GitLab 的答案能解决我的困扰 。

在写给 ZDNet 的一封电子邮件中,GitLab 的安全主管 KathyWang 承认,Stefan Gabos 在 Stack Exchange 上提出的问题正是账户泄露的根本原因。

“我们根据 Stefan Gabos 昨天提交的内容确认了消息来源,并立即开始调查此事。我们已经确定了受影响的用户帐户,并且向他们一一通知。证据表明,丢失帐户的帐户密码以明文形式存储在相关存储库的部署(deployment)中。我们强烈建议使用密码管理工具以更安全的方式存储密码,并在可能的情况下启用双重身份验证,这两种方法都可以避免这个问题。”

微软与 Github 再背锅?

GitLab 并不是唯一受影响的网站。GitHub 和 Bitbucket 也遭到了同样的攻击和比特币勒索,多达1000个 Bitbucket 用户受到了影响。

但Bitbucket 和 GitLab 表示,他们的安全系统不存在任何问题。

Bitbucket 指出, 黑客是通过提交正确的用户名和密码获得了对用户账户的访问权限 。 “我们认为这些凭证可能是通过另一个服务泄露的,因为其他 git 托管服务正在经历类似的攻击。我们没有在上 Bitbucket 发现其他危害”。

他们怀疑是微软和 Github 的问题 (微软去年以75亿美元收购了 GitHub) 。

就在几天前,据 Micky 爆料,今年1月份微软曾轻描淡写般地回应了黑客利用 Outlook、MSN 和 Hotmail 安全漏洞盗区加密货币的事件。对此,微软表示,只有主题/标题和电子邮件地址被盗,邮件内容并未被盗取。

但几个月后,受害者发现其邮件内容已经被盗了,黑客通过邮件内容获取了受害者的加密货币账户并残忍地清空了账户内的加密货币。

这并不是新鲜事,删库威胁太low了

比特币性勒索诈骗已经是2018年的事了,对吧?不过,有些黑客可不这么认为。

美国堪萨斯州诺顿镇的居民正成为黑客攻击的目标。黑客威胁说,除非受害者支付比特币赎金,否则将公布一些“敏感东西”。

为此,堪萨斯州诺顿显警察局在其 Facebook 页面上还发布了一则公告,警告当地居民注意这种危险。

黑客声称通过远程控制受害者电脑的方式窃取受害者的个人数据,并拍摄了受害者观看色情片的视频。黑客还坚称,他们还有受害者当时正在看什么的屏幕截图。

如果受害者向黑客支付价值800美元的比特币,他们就承诺不会泄露受害者的视频和照片。

值得庆幸的是,这些受害者是勇敢的,没有人落入这个令人作呕的骗局。在撰写本文时,电子邮件中列出的钱包地址仍然是空的。

但去年的受害者就没这么聪明了。

在另一起比特币诈骗案中,一个黑客在几天内就赚了 17000 美元。

在这类骗局数不胜数,早在今年2月,HardFork 就发布了一份报道,报告指出,黑客通过这类骗局已经诈取了超过33.2万美元的钱财。

程序员,如果是你呢?

那如果是你呢?你受到了这样的威胁和勒索,你该怎么办?

正如诺顿县警方建议的那样,如果你收到这样的邮件, 请忽略它,也不要打开任何链接 ,当然也 不要将任何比特币发到邮件中列出的地址 。

在 Twitter 上,开发者社区的一些重要人物正在敦促受害者在支付任何赎金要求之前联系 GitHub、GitLab 或 Bitbucket 的支持团队,因为可能存在其他方法来恢复被删除的代码库。

值得庆幸的是,程序员对黑客的这种“小伎俩”并不感冒。

还是下手了 美国出动特工没收10亿比特币

根据美国司法部的消息,联邦特工在本周查获了价值超过10亿美元的比特币,这些比特币与已经被关闭的网站“丝绸之路”有关(丝绸之路是一个暗网中的非法黑市,从事军火、毒品交易、洗钱和人口贩卖等非法活动),这是美国司法部有史以来规模最大的一次加密货币缉获活动。

此次收缴的比特币共计69370枚,目前每一枚比特币的市场价值都超过了15000美元,这些比特币被没收之后将全数上缴给美国联邦政府。这些比特币均属于丝绸之路的创始人罗斯·乌尔布里希特,此人在2013年10月被FBI逮捕,并且在2015年2月因洗钱、贩毒和黑客行为被判处无期徒刑。

在2013年时FBI就已经查封了乌尔布里希特手中的比特币,但是这些比特币又被隶属于丝绸之路的一名黑客窃取,此后FBI一直在追查这批比特币的下落。令人想不到的是,当年这些比特币总价值仅为1400万美元,每一枚比特币价值刚刚超过200美元,而现在这笔比特币涨了几十倍。

在此时收缴这么一大笔比特币,感觉美国司法部是有意为之。其实比特币背后一直有美国作为积极的推手,其创始人名字中本聪的另一层含义其实就是美国中央情报局,如果没有美国情报部门的全力支持,那么像丝绸之路这样暗网当中的超级黑市是根本不可能开起来的。美国情报部门借助网络成功将比特币打造成了黑暗世界的通用货币,并且与美元体系掌控世界经济一样,利用比特币来掌控非法地下市场。

比特币的安全性受到了犯罪分子和富人的青睐,美国已经率先承认了比特币的合法性,将比特币视为与黄金一样的合法避险资产,这就为许多人转移财产或者洗钱大开方便之门,这才是比特币价值飞涨的主要原因。

现在因为新冠疫情美国经济遭到了重创,所有的资产在危机面前都不堪一击,如果金融危机袭来,那么包括黄金和比特币在内的所有资产都会被抛售,今年因为新冠疫情已经出现了两次抛售潮,因此比特币的价值并不稳定。

可能是看到了这一点,美国政府决定“收网”,准备在高位将这些根本一文不值的虚拟资产套现,没收这些比特币就是个典型例子。依照美国情报部门的技术完全可以防止这些比特币失窃,但是这些比特币很有可能就是“监守自盗”,依靠炒作坐等这些比特币在黑市当中继续升值。

比特币世界骗局告破!幕后推手仅17岁,入侵45位政商账户诈骗

8月1日,策划了比特币世界骗局的疑犯被美国警方抓获,令人震惊的是这名让推特陷入史上最大安全事件,令美国前总统奥巴马、世界首富比尔盖茨、股神巴菲特都中招的 幕后黑手年仅17岁!

在这起比特币骗局中,共包括美国前总统奥巴马在内的45个政商名人推特账号被盗,涉案金额超过10万美元。检察机关对17岁嫌疑人克拉克(Graham Ivan Clark)提出了三十多项重罪指控。

下面,机器人索菲亚为大家梳理事件脉络,详细说说事件始末及事件中暴露的账号安全问题。

7月15日,世界首富比尔盖茨的一条推特激起千层浪,“每个人都要求我回馈 社会 ,现在就是时候了。只要你向我的电子钱包转账,30分钟内我将以两倍的数额还给你,这个活动只限30分钟内参与!”。

同一天,美国前总统奥巴马、巴菲特等名人的推特账号,相继发布类似的内容,均表示“做善事”,任何向他的比特币钱包转账,就能收到“双倍奉还”。

面对这些大佬的双倍奉还承诺,你的第一反应是打钱,还是警觉?

事实证明,人们对大佬的话更容易放松警惕。虽然上述推特就是标准的一个诈骗范文,但还是有不少人给推特中提及的比特币钱包转账了!

经调查,相关的比特币地址一共发生了400余笔交易,总金额一共12.1万美元。

在此次比特币骗局中,黑客主要瞄准美国多位政商巨头,窃取他们的特推账号实施诈骗。据推特的声明显示,黑客锁定130个账号为目标,通过重置密码控制其中45个账号发布推文。

如此大规模的名人账户短时间内被集体攻破,是推特系统史无前例的,推特账号保护工作也遭到严重质疑,受此影响,推特股价一度大跌近4%。

那么,在这起史诗级安全事件中,究竟是特推自身安全漏洞,还是黑客技术升级?

推特提供保护账户的方法是:使用一个不会在其他网站上重复使用的强密码。使用登录验证。需要电子邮件和电话号码以请求重设密码链接或代码。

而研究显示,推特员工可以重新设置用户账户的个人密码,查看个人数据,甚至可以代表用户发送推文。

此次史诗级安全事件,也让推特一直存在的安全漏洞曝光,大家对自身账户安全产生严重的怀疑。目前,推特提供的保护账户方法,也是大部分大部分平台都采取的账户保护做法,可以说这个安全漏洞普遍存在,每个用户都存在信息数据被窃取的可能。

互联网时代的到来,给人们的生活提供了便利,但也为黑客和数据盗窃者的滋生提供了养分。

当下,通过社交媒体账号分享生活动态已成为人们的常态,一个人拥有多个社交平台账户也屡见不鲜。

在大数据时代,无论是主动分享,还是被动分享,关于个人的真实信息、地理位置等隐私数据,都会在互联网上留下痕迹。

近几年,类似推特用户账户安全事件层出不穷,黑客利用平台软件漏洞窃取用户并高价卖出,给用户数据安全保护带来了全新的挑战。

随着互联网技术及应用场景的不断升级,用户信息安全面临了更加复杂多样的安全威胁。因此,隐私保护和数据安全技术至关重要。除了需要企业不断升级数据安全策略外,用户也需要不断提高自身信息安全防范意识。

0条大神的评论

发表评论