bitfinex:金色观察丨盗取45亿美元女黑客的社会学工程课_区块链工程专业学什么课程比较好

近日惊爆加密货币圈的大新闻就是美国司法部成功追踪并逮捕了2016年盗取bitfinex近12万枚比特币的黑客HeatherMorgan和IIyaLichtenstein。加密圈这两天一直在猜测黑客是如何入侵bitfinex的，加密货币KOLEricWall2年前曾在纽约听过女黑客的社会工程学演讲，他发长推讲述了对女黑客演讲的观感和见闻。

我从HeaterReyhan处得到的主要收获是在@tarunchitra的纽约沙龙的演讲“如何将社会工程运用到任何事物”。

Heather解释了社会工程如何利用人们的认知偏见：“触发人们做他们已经编程好要做的事情”。

给出“白/灰帽黑客”的例子，例如AirBnB创始人在冷电子邮件/打电话预订时假装是自己的经纪人。

Heather显然不是一个笨蛋。这显然是一个聪明人给出的演讲。

她说话的方式和关于她专业领域的推理表明，她有相当体面的社交技能、幽默感和谦逊感。

金色午报 | 5月31日午间重要动态一览:7:00-12:00关键词：BM、韩国、ETH非零地址、嘉楠股票

1. 韩国推出2586亿韩元国家标准实施计划 推广项目包含区块链。

2. BM：正在研究跨链通信协议相关技术。

3. 嘉楠股票获富达、文艺复兴增持，或有利于后续股价回升。

4. 数据：ETH非零地址数量再创历史新高。

5. 普洱市将推出普洱茶品质区块链追溯平台。

6. Kingdom Trust希望将其托管的2万多项资产代币化。

7. 今日恐慌与贪婪指数为51 恐慌程度较昨日小幅下降。

8. OpenSky业务开发经理：欧洲公共部门部署区块链技术的需求日益增长。[2020/5/31]

如果你无法将此与她的超现实主义说唱身份“Razzlekhan”相吻合，请阅读她《福布斯》专栏中的以下段落。

在过去的几天里，我从加密推特中看不明白的是，为什么都说“Razzlekhan”明显不胜任她的能力。愚蠢=经常有智慧的强烈迹象

她毫不掩饰自己在生活中使用社会工程的事实。举例说明她渗透到的地方。

她提到在埃及爬篱笆，使保安让她和朋友参观受限的宫殿，而不是把她赶出去。

金色晚报 | 12月17日晚间重要动态一览:12:00-21:00关键词：国务院参事、央行、ofo、加密税、道富银行

1.国务院参事朱光耀：数字货币等问题 急需国际社会加强政策协调。

2.北京金融局李妍：将加快推动区块链在金融领域的应用。

3.央行陈立吾：要建立区块链技术金融应用创新管理机制。

4.ofo小黄车：从未参与虚拟货币的发行 与GSE Lab仅为合作关系。

5.英属维尔京群岛否认将推出官方背书的稳定币。

6.德国联邦金融监管局评估“市场参与者风险”以严格监管加密资产。

7.道富银行将与Gemini合作进行新的数字资产试点。

8.波兰税务局：2018年夏天之前的加密交易需要征收加密税。

9.比特币失守7000美元关口 日内最低跌至6839.26美元。[2019/12/17]

我不知道Heather和Ilya是否是黑客，谁都想知道。他们完全控制私钥的事实当然意味着一些参与。

但他们也可以从真正的黑客那里偷走/找回它，也可以直接参与了黑客攻击。

以下是昨晚一些有趣的聊天

MikeBelshe-BitGo联合创始人兼首席执行官

金色晨讯 | 欧洲央行执行委员会：金融机构需快速采取行动以应对Libra项目:1.欧洲央行执行委员会：金融机构需快速采取行动以应对Libra项目

2.澳本聪试图以比特币创造者身份出席拉斯维加斯企业家会议

3.浙江省金融科技协会副秘书长：中国目前对虚拟货币政策尚不明确，但承认其作为资产的属性

4.人民银行金融研究所前所长：数字货币是必然趋势、法币的有效补充

5.华尔街金融分析师、比特币支持者Max Keiser：比特币相对于黄金的主要优势在于“个人主权”

6.全国社会保障基金理事会原副理事长：市场经济的过程中一定会去中心化

7.韩国Trebit交易所贸然宣布破产

8.中国银行原行长：中国应当加强数字货币领域的研究，占据该领域新技术的主导权

9.蚂蚁金服俞胜法谈Libra：目前没有这方面的计划[2019/7/8]

Ben·Davenport-BitGo联合创始人兼首席技术官

ZaneTacket-?社区主任@bitfinex，Zane是黑客攻击期间处理所有公共通信的人

金色相对论| 覃文延：原生区块链项目要长存必须有足够的现金流:在本期金色相对论中，北美区块链基金会主席、核聚链创始人覃文延表示：原生区块链项目要长存必须有足够的现金流，最好的就是自己造血功能，也就是区块链要在产业落地的原因。没有产业支撑，很难有足够的现金流来支撑元素区块链的研发。在保证现金流方面的做法有下面几点：

1、谨慎面对“币改”很多早期原生态区块链项目靠输出区块链底层技术给很多传统企业发币来获得现金流，但是现在这条路其实走得很苦，融资难就陷入已经和正在发生的P2P灾难中。

2、务实推动传统产业“链改”当然这个“链改”是广义的也就是给传统产业区块链赋能，通过深度技术输出，快速现金回流，赋能实体产业健康成长。

3、创造性的实现区块链自身平台和产品的突破，商业模式的突破，类似早期的以太猫等，区块链技术本身具有很强的创新型，它可以创造新的社会刚需的产品和服务，那样企业会获得社会和市场的认可而直接从市场拿钱，投资人也会自动蜂拥而至。

回顾历史的经验，时代的独角兽都是在大势不太好的时候产生的，比如谷歌、Facebook、阿里的崛起都是发生在当初互联网“泡沫”爆破之后。在目前token市场疲软、融资受监管的环境下，区块链创新企业想要获得长存,需要做到开源节流；丰富社群运营内容；推进主链建设；坚持应用落地方向，让自己剩下来。[2018/9/7]

分析 | 金色盘面：BTC期货合约持仓变化:金色盘面综合分析：根据OKEX数据显示， OKEX的BTC期货合约做多账户67%，做空账户31%；主力多头平均持仓比例为24.1%，主力空头平均持仓比例为16.8%，我们看到做多账户明显增长，市场看多趋势明显。截止发稿，OKEX现货价格为6693美元，期货合约当周BTC0831价格为6687美元，贴水不足6美元，市场对未来行情有明显的看多预期，空头应控制风险。[2018/8/25]

上一张截图很有趣。@mikebelshe提到，是@bitfinex的系统被破坏了，而不是@BitGo，但@tackettzane似乎暗示BitGo至少也是有错的。

好奇从未写过尸检。也许里面有隐情......尴尬吗？

加密推特上的人们似乎已经认定，黑客攻击是以非常复杂的技术方式发生的，但没有证据表明这一点。

如果你狡猾，人们似乎也忘记了社交工程有多强大。大量重大黑客通过社会工程发生......

事实上，我认为@mikebelshe几乎揭示了当他说“andpeople”时，黑客攻击涉及重要的人的因素，BitGo没有被黑客入侵。

听起来有人耍了手腕......而不是这里大多数人似乎想象的“缓冲溢出有效载荷黑客”

通常，当涉及0day漏洞等的黑客*技术上非常复杂时，目标会分享尽可能多的细节。

如果他们不分享细节，更有可能以他们不引以为豪的方式发生。

回到谈话中。

Heather提到她通过社交工程认识的人。有照片拼贴画。我们可以看到JohnMcAfee第一排，第三列。

她还提到了与这样的人快速建立融洽关系的技巧。

她列举了一些如何影响他人的例子。

-?奉承

-对他们有用

-?贿赂

-?恐惧

出于某种原因，她强调了最后一个。她说，让别人处于报警的风险下，但如果你巧妙地这样做，它可以很好地工作......

她谈到首先在网上对目标进行尽可能多的研究。比如目标地区地图。公司组织结构图看起来像什么。跟踪人们的社交媒体。找出他们的喜好/厌恶。

Bitfinex首席技术官PaoloArdoino正在阅读此长帖，并刚刚补充说，黑客是如何攻击成功的，可能值得写一本书。

我希望人们停止问这个问题。*没有*证据表明私钥在云存储中未加密。我已经发了这条推文。

一些进一步的解释，因为人们似乎可以放弃任何设法黑客入侵Bitfinex的人一定是超级人的想法

你不能接受黑客不完美吗？老实说，一个真正有才华的人不需要犯下冒险罪行就能实现他们的目标......

此外，在云存储中保留包含私钥的加密文件并不愚蠢！当然，这增加了一定程度的风险，但如果加密良好，它不一定会导致黑客攻击......

联邦调查局首先通过区块链追踪他们，发现他们使用@bitrefill等服务与他们的*个人电子邮件*，将东西订购到他们的*家庭地址*。这，如果有的话，比上面要笨得多。联邦调查局知道他们是谁。

在联邦调查局知道他们是谁后，他们没收了所有设备。分析设备。也许他们发现某个地方不小心记录了部分密码，并强硬地执行其余密码。也许他们找到了完整的密码。无论如何，错误已铸成，*没有*在云上拥有加密

或者也许演出结束后，他们甚至故意放弃了密码？正如@udiWertheimer所说，联邦调查局已经抓住了他们，并有证据表明是他们。同样，错误被抓住了。

无论如何，回到Heather。她提到了如何使用研究中的信息建立融洽关系的示例。也许你碰巧站在你研究过的一些他们喜欢的食物等。

我的解释：基本上是巴尼·斯丁森风格的追求目标。

TomTrevethan说bitfinex被攻击是因为有bitfinex员工并打开收到自己宠物狗被撞伤的邮件导致的，这是我个人之前从未听说过的事情

这些是非常常见的社会工程技术。

比如，你可以穿上杂工的衣服，走进一家繁忙的商店，看起来像你属于这几位商店，然后开始把昂贵的衣服从大楼里搬出来，说你在修理什么东西什么的。

她提到，她个人最喜欢的衣服之一是分层衣服，因为你可以边走边改变外观，并提到你可以用围巾做些事情来疯狂地改变自己。

她讲述了搞砸的个人故事，比如试图通过阅读门卫保存的名单来进入某个地方，并意外+无意中试图冒充一个大个子男人。

听起来她对此非常热情，并在野外尝试了很多

这张PPT笑死我了。

它现在分为练习，这些练习将基于Heather实际经历的现实生活中略微调整的隐私情况。

有人问她为什么要这样做，她回应“挑战它”。

演讲结束她讲述了一些故事，还提到了她的朋友做了什么，以及她的朋友是如何相互扮演的——例如，如果一个人被抓住了，他们就变回真的自己。

这很有趣，因为听起Heathe可能是某种黑客/社交工程师集体娱乐的一部分，这表明她可能不是单独攻击bitfinex，而是这样做的团队的一员。

最后，她被问及道德问题。她讲道，对她来说，“目的证明手段的合理的性”，并以“我想说我有自己的道德规范”结尾。

当年演讲视频地址：Youtu.be/JmahJCWJ8iM

标签：区块链BITbitfinexFINE区块链工程专业学什么课程比较好Bitcoin Carddigifinextoken

DYDX热门资讯