早在2014年10月21日,戴维斯发现自己3000美元被盗partap。前一天晚上,他可能会在12点上床睡觉,一天晚上,黑客将所有安全设置都打破他。只在睡梦中的黑客将戴维斯大多数的在线生活毁了:两个电子邮件帐户,手机,推特,双因素认证,以及最重要的——比特币钱包。
戴维斯非常谨慎,他的密码是强密码,不要点击虚假链接。对于gmial邮件服务,他用双因素认证保证邮箱安全,所以当他从其他电脑登录邮箱,您必须在手机短消息输入6位数的密码认证。他挣了一些钱的硬币,这些硬币三保护钱包,三钱包:coinbase bitstamp btc-e.,和戴维斯还对coinbase和采用双因子认证保证账户安全btc-e。只要他想登录这些帐户,他必须使用双因素认证程序认证身份。
此外,比特币这一部分,在戴维斯和其他普通用户区并没有什么区别。戴维斯是一个程序员,他将自己用视频教学软件的准备和其他一些琐碎的工作时间。他喜欢洛斯阿拉莫斯在上周末的滑雪场。这是他在阿尔伯克基的第十年,去年,他刚满40岁。
黑客,戴维斯将用一周的追踪攻击是如何,获得登录帐户,客户服务信息进行拼接,得到的边缘。然而,我们仍然不知道这一切是如何实现的,也不知道谁是黑客。但通过剪接信息,我们知道这一切是如何实现的,也知道一些我们的数字生活的弱点。
就要数163邮箱
这一切都始于戴维斯的邮箱。当他第一次登录邮箱,他发现partpa@gmail.com已被注册,所以他选择使用的就要数163邮箱相反,设置partpa@mail.com,更容易记住。
十月二十一日早上2点后,这个链接有问题。有人闯进了戴维斯的就要数163邮箱账户,并停止攻击。突然,一个新的手机号码链接的帐户的一个Android设备注册在佛罗里达州,也有一个新的备用电子邮件- swagger@mailinator.com,这是我们所能知道的个人信息的内容大多体现了黑客。
我们将这种简单的攻击被称为夜。
夜是如何做到的?我们不知道。但看起来像是使用脚本的就要数163邮箱密码重置页锁的弱点。我们知道,这个剧本是真的存在。几个月来,有卖这个用户可以重置在黑客论坛脚本的就要数163邮箱特定用户的密码。攻击戴维斯的帐户的脚本病毒是一个很老的版本,每个账户有5美元的价格。目前尚不清楚它是如何工作的,我们不知道它是否仍在使用,但它所需的前夕。没有认证,可戴维斯密码,密码自己。
AT&;T
夜的下一步是掌握partap电话号码。它没有戴维斯的AT&;T的密码,但它可以假装忘记密码,然后使用partap@mail.com邮件链接重置您的密码。夏娃要求客户服务代表将呼叫转移到戴维斯数长滩号。严格地说,客户服务部应加强安全呼叫转移,使用更多的验证信息,不仅电子邮件。但在这恼人的愤怒,面对客户,服务客户经常屈服,总的客户满意度比安全更重要。
一旦呼叫转移完成后,戴维斯的所有语音呼叫可以转移到夏娃的手。戴维斯仍然可以收到短信和电子邮件,但每个直接打到攻击者那里。戴维斯在两天后要注意,因为他的老板抱怨他不接电话。
谷歌和authy
其次,针对谷歌占戴维斯夏娃。专家会告诉你是双因素认证的防黑客攻击的最佳保护。黑客可以获取密码,小偷会偷你的手机,但它是很难做的考虑两。手机是一个独立的系统的物理硬件,但人总是要取代手机,我希望所有的服务取代。帐户必须重置每一天,和服务两因素最后看起来更像是另一个帐户需要攻击。
戴维斯并没有安全选项谷歌应用认证,但他已经有两个因素认证。他每次用新电脑登录,谷歌给他发送验证码验证身份。呼叫转移没有办法获得戴维斯的消息,但是夏娃有后门:多亏谷歌的强大功能,它可以通过呼叫转移的接受语音验证码。
authy应该很难攻击。这是一个类似于认证(认证)的应用程序,并没有离开戴维斯的手机。但是夏娃的就要数163邮箱和语音接收新的验证码,很容易在他们的手机复位authy。三点刚过,它主要是由夏娃authy帐户。
夜用同样的伎俩欺骗谷歌:只要他有戴维斯的电子邮件和手机,双因素认证无法使用。在这一点上,夜更容易控制自己的在线生活比戴维斯。夜已经掌握了戴维斯除了短信,所有的数字生活。
coinbase
三一九,复位前夕戴维斯coinbase帐户,是的就要数163邮箱authy和使用。三五五,夏娃把戴维斯所有的账户余额(3600美元)。他把这笔钱的三批将转移在30分钟,20分钟和5分钟后。之后,钱在空巢账户消失。我们不知道他的下落。从入侵戴维斯的邮件帐户的钱被偷了,在短短的1.5个小时的黑客。
authy可能知道发生了什么事。所谓的严密监视所有可疑的行为,虽然他们的监控是非常谨慎的,复位外州的帐户被标记。但俄罗斯和乌克兰欺诈的中心,这个标志是非常多的,所以我不能密切监测夜。但夜登录coinbase IP更有可能来自加拿大,他们会阻止他?现代安全系统,如谷歌reCAPTCHA,经常做类似的工作,有足够的证据,账户冻结。但是,证据并不完全coinbase authy,不足以冻结partap帐户。
btc-e和bitstamp
当戴维斯醒来的时候,他首先注意的是Gmail帐户莫名其妙的注销。密码修改,他无法重新登录帐户。他重新进入帐户时,受到了严重的打击:coinbase账户是空的,钱被转移;电子邮箱被盗;所有的客户服务部门不能证实他的身份信息。
其他两钱包怎么样?价值2500美元的比特币里面。coinbase没有广告的保护。但是当戴维斯检查两个帐户,发现这两个账户仍然完好无损。btc-e用于重置密码后48小时允许用户身份证明和账户的恢复。bitstamp有保护措施更简单:当戴维斯夏娃重置密码,它要求夜许可图片。虽然夜已得到了所有的信息,但他仍然没有得到信息。戴维斯的2500美元的比特币休息是非常安全的。
推特
从开始到现在2个月的攻击,戴维斯回到自己的生活。最后,黑客入侵的是戴维斯的推特帐户,发现黑客的最后痕迹是推特帐户。推特账户继续被黑了好几周,夏娃的新照片,并删除所有的痕迹,戴维斯。经过几天的攻击,他贴了一张攻击Xfinity帐户,标签的另一个操作。该帐户不属于戴维斯,属于另一个人。他有其他的目标,使用“partap身份。
谁是背后的攻击?戴维斯花了几个星期的时间追踪他,浪费了整个下午给客服打电话,但没有得到任何有用的信息。根据账户记录,夜IP地址在加拿大,但是他可以用torhuozhe VPN覆盖轨道。他的电话号码是长长的海滩,一个来自加利福尼亚的Android手机,和他的手机是最有可能的一次。所以,我们只能得到很少的信息,就可以发现没有痕迹,让夜带钱远走高飞。
选择partap戴维斯夏娃为什么?因为他知道一些信息的钱包。他为什么要花费这么多时间挖通帐户?在开始第一次攻击的电子邮件帐户,所以我们可以想象一下,发现戴维斯的名字他下载比特币在某些场合用户列表。也可以找到戴维斯的名字在设备供应商和零售商的比特币。信息披露是一个非常普遍的现象。
戴维斯现在更加谨慎,他放弃了的就要数163邮箱的电子邮件地址的使用,他的生活发生了很大的变化。coinbase拒绝了戴维斯的要求,因为他们相信,在公司的安全措施没有漏洞。因此戴维斯说没有联邦调查局,但联邦调查局没有兴趣在这种情况下。使用电话复位帐户他不停止。世界是不安全的,黑客的攻击是无孔不入,越是发达的网络,更难的是保持您的帐户安全。
最重要的是很容易的,重置密码。这种利用夜一次又一次的进攻。没有复杂的算法,最后停止了夏娃的入侵:一个让客户等待48小时确认身份信息服务。在技术方面,这是一个非常简单的操作,但成本高。公司其实是很不容易的:让用户妥协,方便了用户,也使风险小的利益。一些账户可能被盗,但数以百万计的用户可以继续使用该帐户没有服务问题。在安全性和方便性的斗争中,安全是武器。