EAT:金色观察丨盗取45亿美元女黑客的社会学工程课

近日惊爆加密货币圈的大新闻就是美国司法部成功追踪并逮捕了2016年盗取bitfinex近12万枚比特币（目前市值约45亿美元）的黑客Heather Morgan和IIya Lichtenstein。加密圈这两天一直在猜测黑客是如何入侵bitfinex的，加密货币KOL Eric Wall 2年前曾在纽约听过女黑客的社会工程学演讲，他发长推讲述了对女黑客演讲的观感和见闻。

我从HeaterReyhan处得到的主要收获是在/img/2022812161409/0.jpg" />

Heather解释了社会工程如何利用人们的认知偏见：“触发人们做他们已经编程好要做的事情”。

给出“白/灰帽黑客”的例子，例如AirBnB创始人在冷电子邮件/打电话预订时假装是自己的经纪人。

Heather显然不是一个笨蛋。这显然是一个聪明人给出的演讲。

她说话的方式和关于她专业领域的推理表明，她有相当体面的社交技能、幽默感和谦逊感。

金色午报 | 9月18日午间重要动态一览:7:00-12:00关键词：哥伦比亚、Filecoin、微众银行、宁波银行

1. 外媒：哥伦比亚金融部门或将被允许进行加密交易。

2. Filecoin主网未上线 已有匿名团队推出分叉链“Filecoin Vision”。

3. 微众银行区块链开源WeDPR隐私保护核心技术。

4. SBF：将实行保证金交易 把大部分SUSHI空投保留一年以上。

5. 8687.4万UNI代币已被领取，占1.5亿空投总量的57.91%。

6. Cryptopia被盗资产的用户索赔流程将于年底前启动。

7. 宁波银行：需警惕数字货币投资局。

8. MicroStrategy首席执行官：为收购价值2.5亿美元BTC进行了将近8万笔场外交易。[2020/9/18]

如果你无法将此与她的超现实主义说唱身份“Razzlekhan”相吻合，请阅读她《福布斯》专栏中的以下段落。

在过去的几天里，我从加密推特中看不明白的是，为什么都说“Razzlekhan”明显不胜任她的能力。愚蠢=经常有智慧的强烈迹象

她毫不掩饰自己在生活中使用社会工程的事实。举例说明她渗透到的地方。

分析 | 金色盘面：BTC短线振幅加剧:金色盘面综合分析：BTC在过去半小时再次出现了跳水行情，从而抹去了今天的大部分涨幅，而从技术看，这里向下二次探底概率加大，请投资者请做好风控。[2018/9/8]

她提到在埃及爬篱笆，使保安让她和朋友参观受限的宫殿，而不是把她赶出去。

我不知道Heather和Ilya是否是黑客，谁都想知道（fwiw）。他们完全控制私钥的事实当然意味着一些参与。

但他们也可以从真正的黑客那里偷走/找回它，也可以直接参与了黑客攻击。

以下是昨晚一些有趣的聊天

Mike Belshe - BitGo联合创始人兼首席执行官

Ben·Davenport - BitGo联合创始人兼首席技术官（在黑客攻击时）

Zane Tacket -?社区主任/img/2022812161409/4.jpg" />

行情 | 金色盘面分析师：IOTA短线遇阻，注意下行风险:金色盘面分析师称，IOTA自低点反弹4%，但上方受阻于下行趋势线0.95美元附近，短线存在下行风险，下方支撑关注0.90美元。[2018/8/2]

上一张截图很有趣。/img/2022812161409/8.jpg" />

金色财经独家分析 “如果区块链诞生在欧盟成立前”的猜想:试想如果区块链诞生在1990年代前，欧盟会是什么样子？日前来自欧盟的多条关于区块链的消息让笔者开始思考这样的问题，欧盟数据保护条例、区块链打击假新闻、欧洲议会五个方面监管数字货币等等举措，引人思考欧盟与区块链的内在联系。区块链是世界性的，欧盟也是打破国界的，其“促进和平，追求公民富裕生活，实现社会经济可持续发展，确保基本价值观，加强国际合作”的目标或许恰巧与区块链不谋而合，欧洲从经济到文化、等多方面的一体化，已经践行着区域经济一体化的构想。

如果区块链诞生在欧盟之前，也许这项技术可以从一开始就融入欧盟的框架中，那么：1、欧元也许已经成为欧洲唯一加密法币；2、各国经济数据将因区块链而变得更加透明从而货币政策的针对性更强，欧盟各国的经济协调将更为密切，因而经济差距也将缩小。如果欧盟曾经是一个区块链的世界，欧债危机可能会被更有效的预测或避免，欧盟各国经济差距的缩小或许不会有现在的英国脱欧。

虽然欧盟成立之初互联网才刚刚开始普及，欧元诞生之时互联网泡沫刚刚破裂，比特币进入人们视野的那几年欧盟几乎完成了扩张，一切都看似“年代错位”。猜想只是猜想，今时今日区块链技术背景下的欧洲却或许可借助区块链技术，再次巩固和振兴欧洲经济，虽然看似多中心化的理念与区域一体化稍显矛盾，但欧盟却有望将二者完美结合。[2018/5/14]

通常，当涉及0day漏洞等的黑客*技术上非常复杂时，目标会分享尽可能多的细节（以免除内部人士的怀疑等）。

金色财经现场报道 邓迪：区块链将开创超流动性的市场 未来主要交易市场将互通 :金色财经现场报道，在今天的2018全球区块链高峰论坛上，中国区块链应用研究中心理事长、太一云董事长邓迪做了题为“世界的区块链：未来我们将如何互相联结”主旨演讲，邓迪说：第四次工业革命的创业是分布式、多中心、全球性的创业。在第四次工业革命期间，大数据，人工智能，区块链的产业回报期超过了VC、PE能够忍受的时间，回报的受益非常长。而区块链将消费者、投资者现金流结合在一起，开创出超流动性的市场。纳斯达克正在考虑上线比特币，越来越多的新兴资产也正在进入到这个市场。未来企业的股权将有可能很快被区块链化，下一代的交易所将基于区块链，未来主板的交易市场将会互通。[2018/4/29]

如果他们不分享细节，更有可能以他们不引以为豪的方式发生。

回到谈话中。

Heather提到她通过社交工程认识的人。有照片拼贴画。我们可以看到John McAfee第一排，第三列。

她还提到了与这样的人快速建立融洽关系的技巧。

她列举了一些如何影响他人的例子。

-?奉承

-对他们有用

-?贿赂

-?恐惧

出于某种原因，她强调了最后一个。她说，让别人处于报警的风险下，但如果你巧妙地这样做，它可以很好地工作......

她谈到首先在网上对目标进行尽可能多的研究。比如目标地区地图。公司组织结构图看起来像什么。跟踪人们的社交媒体。找出他们的喜好/厌恶。

Bitfinex首席技术官Paolo Ardoino正在阅读此长帖，并刚刚补充说，黑客是如何攻击成功的，可能值得写一本书。

我希望人们停止问这个问题。*没有*证据表明私钥在云存储中未加密。我已经发了这条推文。

一些进一步的解释，因为人们似乎可以放弃任何设法黑客入侵Bitfinex的人一定是超级人的想法

你不能接受黑客不完美吗？老实说，一个真正有才华的人不需要犯下冒险罪行就能实现他们的目标......

此外，在云存储中保留包含私钥的加密文件并不愚蠢！当然，这增加了一定程度的风险，但如果加密良好，它不一定会导致黑客攻击......

联邦调查局首先通过区块链追踪他们，发现他们使用/img/2022812161409/14.jpg" />

在联邦调查局知道他们是谁后，他们没收了所有设备。分析设备。也许他们发现某个地方不小心记录了部分密码，并强硬地执行其余密码。也许他们找到了完整的密码。无论如何，错误已铸成，*没有*在云上拥有加密

或者也许演出结束后，他们甚至故意放弃了密码？正如/img/2022812161409/16.jpg" />

无论如何，回到Heather。她提到了如何使用研究中的信息建立融洽关系的示例。也许你碰巧站在你研究过的一些他们喜欢的食物等。

我的解释：基本上是巴尼·斯丁森风格的追求目标。

Tom Trevethan说bitfinex被攻击是因为有bitfinex员工并打开收到自己宠物狗被撞伤的邮件导致的，这是我个人之前从未听说过的事情

这些是非常常见的社会工程技术（关于“达成一片”的主题）。

比如，你可以穿上杂工的衣服，走进一家繁忙的商店，看起来像你属于这几位商店，然后开始把昂贵的衣服从大楼里搬出来，说你在修理什么东西什么的。

她提到，她个人最喜欢的衣服之一是分层衣服，因为你可以边走边改变外观（脱下层/衣服=>新外观），并提到你可以用围巾做些事情来疯狂地改变自己（例如，必要时把它变成头巾）。

她讲述了搞砸的个人故事，比如试图通过阅读门卫保存的名单来进入某个地方，并意外+无意中试图冒充一个大个子男人。

听起来她对此非常热情，并在野外尝试了很多

这张PPT笑死我了。

它现在分为练习，这些练习将基于Heather实际经历的现实生活中略微调整的隐私情况。

有人问她为什么要这样做，她回应“挑战它”。

演讲结束她讲述了一些故事，还提到了她的朋友做了什么（例如，一个闯入Y Combinator活动并从Paul Graham那里获得资金的朋友），以及她的朋友是如何相互扮演的——例如，如果一个人被抓住了，他们就变回真的自己。

这很有趣，因为听起Heathe可能是某种黑客/社交工程师集体娱乐的一部分（如果这是她的爱好，这并不奇怪），这表明她可能不是单独攻击bitfinex，而是这样做的团队的一员。

最后，她被问及道德问题。她讲道，对她来说，“目的证明手段的合理的性”，并以“我想说我有自己的道德规范”结尾。

当年演讲视频地址：Youtu.be/JmahJCWJ8iM

标签：区块链BITFINEATaia币区块链BitNautic TokenEmporium FinanceYucreat

火币网下载官方app热门资讯