Cómo hackearon a Roger Ver y qué hizo para evitarlo

Hay más detalles disponibles sobre el intento de piratería y robo de identidad de anoche contra Roger Ver, con el ICON de Bitcoin y su equipo de seguridad revelando cómo rastrearon al pirata informático y lo obligaron a dar marcha atrás de manera humillante.

La historia se volvió más convincente cuando Ver publicó una recompensa de 37,6 BTC en su cuenta de Facebook para cualquiera que proporcionara información que condujera a la captura del hacker.

Subrayó que ahora todo está nuevamente bajo control y que no se robó ninguna cantidad de Bitcoin .

Lo que luego se describió como una serie de intentos de piratería por parte de un individuo o "algunos chicos" trabajando juntos comenzó alrededor del mediodía, hora local, en Singapur, donde los bitcoineros asistían al evento de esta semana.Congreso de monedas evento.

Algunos amigos de Ver lo contactaron para decirle que alguien parecía estar haciéndose pasar por él en Facebook y estaba solicitando donaciones de Bitcoin .

"Unas horas más tarde me di cuenta de que había recibido algunos correos electrónicos de notificación sobre una vieja cuenta de hotmail.com que no había usado prácticamente durante años", dijo.

"Hotmail no parece ofrecer 2FA, por lo que el hacker parece haber accedido con éxito a la cuenta de Hotmail respondiendo las preguntas de seguridad basándose en información disponible públicamente".

Ver no era una figura pública en el momento en que abrió la cuenta.

Utilizando Hotmail, los piratas informáticos recuperaron información personal confidencial, números de documentos de ID e incluso credenciales de inicio de sesión de una de las cuentas de dominio de Ver en register.com.

Contacto por Skype

Alguien que usa la cuenta de Skype 'nitrous' con el nombre de pantalla 'Savaged'contactó con Vera las 5:24 pm y confesó ser la persona que había hackeado su correo electrónico.

Demostrando bravuconería de hacker, 'Savaged' publicó el número de seguro social de Ver y otra información para demostrar su sinceridad.

"Todo lo que quiero es un poco de Bitcoin y te dejaré en paz", escribió Savaged, prometiendo devolver las cuentas robadas y no seguir intentando infiltrarse en la vida en línea de Ver.

De lo contrario, “arruinaría” la vida de Ver y causaría dificultades a su familia en Estados Unidos.

"Creo que ambos sabemos que esto no será agradable y, seamos honestos, no hay nada que puedan hacer para que me atrapen, he estado aquí demasiado tiempo".

El hacker exigió 37,63289114 BTC por sus molestias, equivalentes a 20.000 dólares en ese momento exacto, diciendo que tal cantidad "no era nada" para alguien tan rico.

Reuniendo a las tropas

El hombre de referencia de Ver en Singapur para lidiar con la crisis era J. Maurice, un compañero bitcoiner de Tokio y 'director de piratería' de la empresa.tecnologías wiz. Tanto Ver como Maurice se alojaban en el Hotel Shangri-La, también sede de la conferencia, y Maurice corrió a través del edificio para comenzar a trabajar de inmediato.

Juntos comenzaron a mitigar el daño identificando cuentas que no habían sido tocadas y tratando de bloquearlas de forma más segura.

Usando la información que habían obtenido de Hotmail, los hackers estaban intentando secuestrar el correo de Ver.nombres de dominioy cuenta de correo electrónico principal. Restablecieron la contraseña de una cuenta de Facebook antigua y en desuso.

Maurice transfirió los servidores de nombres de los dominios a su propia red en wiz technologies, pero en cuestión de minutos, los hackers simplemente los cambiaron de nuevo. Finalmente, tuvo que transferir los dominios completamente fuera de la cuenta comprometida.

También intentaron rastrear detalles sobre los piratas informáticos, identificando varias cuentas de Twitter que parecían estar controladas por la misma persona.

Crowdsourcing

Poco después de las 6:00 p.m., Ver decidió emplear la táctica utilizada por el personaje de Mel Gibson en la película 'Ransom': en lugar de darle los bitcoins al hacker, publicó enFacebooky Twitter que utilizaría la misma cantidad como recompensa por el hacker, y mencionó el nombre de Skype "nitrous".

Recompensa de 37,6 BTC por información que conduzca al arresto del hacker que está intentando piratear todas mis cosas en este momento. ¡Más detalles próximamente!





– Roger Ver (@rogerkver) 23 de mayo de 2014

La promesa incluso fue retuiteada por un famoso comentarista financiero.Max Keisera sus más de 99.300 seguidores.

Inspirados, varios de los miles de amigos y seguidores de Ver en Facebook entraron en acción, publicando fragmentos de información que afirmaron que eran del hacker y ofreciendo adelantos de más información una vez que se pagaron los bitcoins.

Hubo un intercambio por Skype con alguien llamado 'TGOD' queafirmó saber El hacker personalmente y tenía un rencor personal contra él, pero parecía impaciente por tener en sus manos la recompensa de 37,6 Bitcoin y no estaba dispuesto a ofrecer ninguna información antes de que se pagara total o parcialmente.

Ver en ningún momento abogó por ninguna acción violenta o física contra nadie sospechoso de tener conexión con el hackeo.

Cambio de corazón

Alrededor de las 6:30 p. m., aproximadamente una hora después del incidente, el tono del hacker comenzó a cambiar. Irritado por la falta de respuesta inmediata, se volvió abusivo y amenazó con "¿QUIERES QUE TE DIERAN UN 10000 MÁS FUERTE DE LO QUE YO PLANEO?".

Luego pasó a suplicar, diciendo que había exigido la cantidad para pagar un procedimiento de trasplante de 15.000 dólares para su madre.

Ver envió entonces un LINK a su publicación de Facebook con la oferta de una recompensa de 37,6 BTC . Tras ello, el hacker pareció entrar en pánico, disculpándose frenéticamente y afirmando representar a un atacante "real" independiente.

Adiós. Señor, lo siento mucho. Solo soy un intermediario. Me estaban diciendo lo que tenía que decir. En serio, alguien más me estaba diciendo lo que tenía que decirle. T siquiera sé qué está pasando.





"Por favor, detente. Lamento mucho haberle dicho que ahora vas a hacer que me maten por algo que él me obligó a hacer. T siquiera fui yo quien hizo esto, fue otra persona".

"Entonces puedes ganar 37 BTC entregando al verdadero hacker", escribió Ver.

"Hombre, ni siquiera soy yo, esto es una mierda. Me metí en esta situación. No sabes las cosas que me hace hacer. Ya me lo hizo antes".

El chat termina con el supuesto hacker capitulando por completo, diciendo que probablemente se entregaría voluntariamente a las autoridades por temor a sufrir daños como resultado del incidente.

Luego, el/los pirata(s) informático(s) eliminaron la cuenta de Hotmail de Ver, configuraron todas las contraseñas de sus otras cuentas con un insulto racial, notificaron a Ver sobre el cambio y desaparecieron.

También intentaron borrar las amenazas hechas vía Skype, pero Maurice recuperó los registros del chat y publicó las secciones incriminatorias en línea.

Secuelas

Los seguidores de Ver en Facebook identificaron a personas que sospechaban que eran los culpables, aunque hasta el momento no se ha verificado que alguno de ellos sea el hacker en cuestión.

En cuanto a la recompensa de 37,6 BTC , Ver dijo:

"Con gusto lo pagaré cuando arresten al hacker, a quien haya proporcionado la información que condujo al arresto".





"Si más de una persona ayudó, dividiré la recompensa entre ellos en la proporción que considere más justa".

Ver ha publicado registros de chat completos de las conversaciones de Skype conel hacker y cazador de recompensasAgregó que Microsoft aún no ha respondido a una Request de soporte que realizó con respecto al hackeo de Hotmail y la eliminación de la cuenta, a pesar de que fue hace más de 24 horas.

Asegurando sus propiedades en línea

Maurice dijo que era importante que todos fueran más conscientes de la seguridad con todas las propiedades de Internet que controlaban, no solo Bitcoin:

La conclusión importante es que, debido a que register.com no admite la autenticación de dos factores (2FA), los piratas informáticos casi lograron acceder al correo electrónico principal de Roger, desde donde podrían haber comprometido la mayoría de sus cuentas.

Esto también demuestra la importancia de proteger su infraestructura DNS. Si aún no lo ha hecho, le recomiendo encarecidamente que traslade sus dominios a un registrador compatible con 2FA. Actualmente uso name.com simplemente porque fue el primero en admitir 2FA, pero planeo trasladar mis dominios a namecheap porque no solo admiten 2FA, sino que también aceptan Bitcoin.