你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周二、周四营业。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
价值百万比特币被盗,失主起诉黑客父母?
这是一个最近终于尘埃落地的离奇老故事。
2018年,Schober在Reddit点击了一个钱包应用Electrum Atom的链接。看似寻常的操作,却让Schober开启了钱包不翼而飞的体验。
原来,名为Electrum Atom的钱包应用,被捆绑了一个剪切板恶意程序。这个恶意程序会监视剪切板,一旦发现有人复制钱包地址,它会悄悄将其替换为黑客控制的钱包地址。而当Schober将16.4 个比特币从一个账号转移到自己的另一个账号时,殊不知自己的地址已经被悄悄替换成了黑客控制的钱包地址。价值近100万美元的比特币,就这样神不知鬼不觉地进了黑客的腰包。事后,不甘心的Schober花了一万多美元请人调查幕后黑手,而通过跟踪比特币交易、GitHub 等社交账号信息,最终发现了两位幕后黑客。
正常情况发展到这,就该收网了,但问题是犯罪发生时两位黑客还没有成年。随后,Schobe决定先联系黑客们的父母,索要被盗的比特币。在致函黑客父母无果后,Schobe在美国的科罗拉多州法庭起诉两名少年及其父母。此时,争议再次来袭,黑客父母的代理律师表示,2018年发生的盗窃案,今年才起诉,已经过了时效期。对此,代表Schober的律师则强调诉讼时效是从确认两位犯罪嫌疑人之后开始计算,目前仍在诉讼期。
最新的结果显示,法院驳回了黑客父母的代理律师的说法,但Schober何时能追回百万美元的比特币,仍是个遥遥无期的问题。
T-Mobile遭黑客公开吐槽:“糟糕透顶”的安全性
前不久,经T-Mobile证实,一黑客窃取了超过 5000 万客户数据,其中个人数据涉及部分人员社会安全号码、驾照详细信息,甚至是账户密码。
随后戏剧性的故事来了,窃取数据的21岁黑客竟然接受了《华尔街日报》的公开采访。这个年轻的黑客叫做John Binns,在采访中向记者公开吐槽了T-Mobile“糟糕透顶”的安全性。
采访中,John Binns表示他在今年7月,发现了一个暴露在互联网上的未受保护的路由器后,设法突破了T-Mobile的防御。通过防御后,使用一种向公众提供的简单工具,扫描了T-Mobile已知互联网地址中存在的寻找薄弱点。
至于经T-Mobile证实的黑客窃取超5000万客户数据事件,在John Binns的描述中,是这样的。拿到T-Mobile 数据中心的访问权后,John Binns很快意识到自己可以“访问一些重要的东西”,随即John Binns便在T-Mobile 数据中心,访问了100 多台服务器,甚至意外地发现T-Mobile的安全简直糟糕透顶了。
看到这里,一时间竟有些分不清这个年轻的黑客,到底是白帽还是黑帽。
1GB Puma数据流入暗网Marketo
知名运动服装品牌Puma,本应出现在商场、杂志上的名字,这次却神奇地出现在了暗网平台Marketo。从详情来看,有黑客攻击者声称,从Puma公司窃取了1GB数据。
也许对“ Marketo”不是很耳熟,其实是一个近年来新兴的被盗数据交易暗网。Marketo的幕后网络犯罪分子声称,他们是一个有组织的“被盗数据市场”运营商,不同于常规的勒索软件集团,他们通过阻止受害者的网络,以及加密各种数据存储上的可用文件,分发恶意代码来破坏IT运营。(怎么听,都不是好人)
相比于其他暗网,Marketo提供了一项独特的功能,就是对被盗数据“出价”的能力,可以简单理解成,卖家对发布数据的竞拍功能。不管你是谁,只要对公布的数据有兴趣,就可以出价购买,当然价高者得。
目前,流入Marketo暗网交易平台的Puma公司数据,就已被拍卖给了出价最高的人。而包括Puma公司数据外,目前已有至少157个注册用户出价购买了敏感数据。
而随着Puma公司数据的卖出,很长一段时间里,Puma公司都可能笼罩在被黑客攻击的风险之中。