Paano Na-hack si Roger Ver, at Ano ang Ginawa Niya para Itigil ito

Higit pang mga detalye ang makukuha sa pagtatangkang pag-hack at pagnanakaw ng pagkakakilanlan kagabi kay Roger Ver, kung saan ibinunyag ng ICON ng Bitcoin at ng kanyang security team kung paano nila nasubaybayan ang hacker at pinilit siya sa isang nakakahiyang pag-atras.

Ang kuwento ay naging mas nakakahimok nang mag-post si Ver ng 37.6 BTC na reward sa kanyang Facebook account sa sinumang nagbigay ng impormasyon na humahantong sa pagkuha ng hacker.

Binigyang-diin niya na ang lahat ay kontrolado na ngayon at walang halaga ng Bitcoin ang ninakaw.

Ang kalaunan ay inilarawan bilang isang serye ng mga pagtatangka sa pag-hack ng isang indibidwal o "ilang bata" na nagtutulungan ay nagsimula noong tanghali sa lokal na oras sa Singapore, kung saan dumalo ang mga bitcoiner sa linggong ito Coin Congress kaganapan.

Ang ilan sa mga kaibigan ni Ver ay nakipag-ugnayan sa kanya upang sabihin na may isang taong mukhang nagpapanggap sa kanya sa Facebook, at nanghihingi ng mga donasyon sa Bitcoin .

"Pagkalipas ng ilang oras, napansin ko ang ilang mga email ng abiso tungkol sa isang lumang lumang hotmail.com account na T ko na ginagamit sa halos anumang bagay sa loob ng maraming taon," sabi niya.

"Mukhang T nag-aalok ang Hotmail ng 2FA, kaya mukhang matagumpay na na-access ng hacker ang Hotmail account sa pamamagitan ng pagsagot sa mga tanong sa seguridad batay sa impormasyong magagamit sa publiko."

Hindi pa gaanong public figure si Ver noong i-set up niya ang account.

Gamit ang Hotmail, nakuha ng hacker ang sensitibong personal na impormasyon, mga numero ng dokumento ng ID at maging ang mga kredensyal sa pag-log in sa ONE sa mga domain account ni Ver sa register.com.

Pakikipag-ugnayan sa Skype

Isang taong gumagamit ng Skype account na 'nitrous' na may screen name na 'Savaged' nakipag-ugnayan kay Ver noong 5:24pm at umamin na siya ang taong nang-hack sa kanyang email.

Nagpapakita ng katapangan ng hacker, nai-post ni 'Savaged' ang Social Security Number ni Ver at ilang iba pang impormasyon upang patunayan ang kanyang sinseridad.

"Ang gusto ko lang ay ilang Bitcoin at iiwan kita," isinulat ni Savaged, na nangangakong ibabalik ang mga ninakaw na account at hindi na magpapatuloy sa mga pagtatangka na makalusot pa sa online na buhay ni Ver.

Kung hindi, "masisira" niya ang buhay ni Ver at magdudulot ng kahirapan sa kanyang pamilya pabalik sa US.

"I think we both know this wo T be pleasent (sic) and let's be honest there is nothing you can do to have me caught, I've been around too long."

Ang hacker ay humingi ng 37.63289114 BTC para sa kanyang mga problema, katumbas ng $20,000 sa eksaktong oras, na nagsasabing ang naturang halaga ay "wala" sa isang taong napakayaman.

Pagtitipon ng tropa

Ang go-to guy ni Ver sa Singapore para harapin ang krisis ay si J. Maurice, isang kapwa bitcoiner mula sa Tokyo at 'Chief Hacking Officer' ng kumpanya mga teknolohiya ng wiz. Parehong si Ver at Maurice ay nagkataon na nananatili sa Shangri-La Hotel, ang lugar din ng kumperensya, at si Maurice ay sumugod sa buong gusali upang simulan kaagad ang trabaho.

Magkasama nilang sinimulan ang pagpapagaan sa pinsala sa pamamagitan ng pagtukoy sa mga account na T pa nahawakan at sinusubukang i-lock ang mga ito nang mas ligtas.

Gamit ang impormasyong nakuha nila mula sa Hotmail, sinubukan ng mga hacker na i-hijack ang kay Ver mga domain name at pangunahing email account. Ni-reset nila ang password sa isang mas lumang, hindi na ginagamit, Facebook account.

Inilipat ni Maurice ang mga nameserver ng domain sa kanyang sariling network sa mga teknolohiyang wiz ngunit sa loob ng ilang minuto, binago lang muli ng mga hacker ang mga ito. Kinailangan niyang tuluyang ilipat ang mga domain mula sa nakompromisong account.

Sinubukan din nilang subaybayan ang mga detalye tungkol sa mga hacker, na tinutukoy ang ilang mga Twitter account na tila kontrolado ng parehong tao.

Crowdsourcing

Pagkalipas lang ng 6:00pm nagpasya si Ver na gamitin ang taktika na ginamit ng karakter ni Mel Gibson sa pelikulang 'Ransom': Sa halip na ibigay ang mga bitcoin sa hacker, nag-post siya sa Facebook at Twitter na gagamitin niya ang parehong halaga bilang isang bounty sa hacker sa halip, at binanggit ang pangalan ng Skype na 'nitrous'.

37.6 BTC na reward para sa impormasyon na humahantong sa pag-aresto sa hacker na sumusubok na i-hack ang lahat ng gamit ko sa ngayon. darating na mga detalye!





– Roger Ver (@rogerkver) 23 Mayo 2014

Ang pangako ay muling na-tweet ng celebrity financial commentator Max Keizer sa kanyang 99,300+ followers.

Dahil sa inspirasyon, ilan sa libu-libong kaibigan at tagasunod sa Facebook ni Ver ang kumilos, nag-post ng mga piraso ng impormasyong inaangkin nilang hacker at nag-aalok ng mga teaser ng karagdagang impormasyon sa sandaling mabayaran ang mga bitcoin.

Nagkaroon ng Skype exchange sa isang nagngangalang 'TGOD' na inaangkin na alam ang hacker ay personal at nagkaroon ng personal na sama ng loob laban sa kanya, ngunit tila naiinip na makuha ang kanyang mga kamay sa 37.6 Bitcoin reward at hindi handang mag-alok ng anumang impormasyon bago ito mabayaran nang buo o bahagi.

Si Ver ay hindi nagsulong ng anumang marahas o pisikal na aksyon laban sa sinumang pinaghihinalaang may koneksyon sa hack.

Pagbabago ng Puso

Bandang 6:30pm, halos isang oras matapos magsimula ang insidente, nagsimulang magbago ang tono ng hacker. Sa inis sa kawalan ng agarang tugon ay una siyang naging abusado at nagbanta ng "GUSTO MO BA MAG-AARI TULAD NG X10000 MAS MAHIRAP SA PLANO KO?"

Pagkatapos ay lumipat siya sa pagsusumamo, na nagsasabing hihilingin niya ang halagang babayaran para sa isang $15,000 na pamamaraan ng transplant para sa kanyang ina.

Pagkatapos ay nagpadala si Ver ng LINK sa kanyang Facebook post na may alok na 37.6 BTC bounty. Pagkatapos noon ay tila nataranta ang hacker, lumipat sa galit na galit na paghingi ng tawad at sinasabing kumakatawan sa isang hiwalay, 'tunay' na umaatake.

"Goodbye. Sir, I am sincerely sorry I am just a middleman I was being told what to. Seryoso akong sinabihan kung ano ang sasabihin sa iyo ng ibang tao na T ko alam kung ano ang nangyayari."





"Please stop I am so sorry sinabi ko sa kanya na papatayin mo na ako dahil sa isang bagay na pinagawa niya sa akin T ko man lang ginawa ito ay ibang tao."

"Kung gayon maaari kang kumita ng 37 BTC sa pamamagitan ng pagpasok sa tunay na hacker," isinulat ni Ver.

"Man that isnt even me this is so fucked up i got myself in this situation[...]You dont know the stuff he makes me do he did this to me before."

Ang chat ay nagtatapos na ang dapat na hacker ay ganap na sumuko, na nagsasabing malamang na kusang-loob niyang ibigay ang kanyang sarili sa mga awtoridad dahil sa takot na siya ay mapahamak bilang resulta ng insidente.

Pagkatapos ay tinanggal ng hacker ang Hotmail account ni Ver, itinakda ang lahat ng mga password sa iba pa niyang mga account sa isang panlilibak na lahi, inabisuhan si Ver tungkol sa pagbabago at nawala.

Sinubukan din niyang tanggalin ang mga banta na ginawa sa pamamagitan ng Skype, ngunit kinuha ni Maurice ang mga log ng chat at nai-post ang mga seksyon na nagsasalang online.

Kasunod

Tinukoy ng mga tagasunod ni Ver sa Facebook ang mga taong pinaghihinalaan nilang salarin, ngunit sa puntong ito ay hindi pa nabe-verify na sinuman sa kanila ang hacker na pinag-uusapan.

Tungkol sa 37.6 BTC bounty, sinabi ni Ver:

"Masaya kong babayaran ito kapag naaresto ang hacker, sa sinumang tao na nagbigay ng impormasyon na humantong sa pag-aresto."





"Kung higit sa ONE tao ang tumulong, hahatiin ko ang gantimpala sa pagitan nila sa kahit anong ratio na sa tingin ko ay ang pinakamakatarungan."

Nag-post si Ver ng buong chat log mula sa mga pag-uusap sa Skype ang hacker at bounty hunter. Idinagdag niya na ang Microsoft ay hindi pa rin tumugon sa isang Request sa suporta na ginawa niya tungkol sa Hotmail hack at pagtanggal ng account, kahit na ito ay mahigit 24 na oras na ang nakalipas.

Pag-secure ng iyong mga online na ari-arian

Sinabi ni Maurice na mahalaga para sa lahat na maging mas may kamalayan sa seguridad sa lahat ng mga ari-arian sa internet na kanilang kinokontrol, hindi lamang Bitcoin:

"Ang mahalagang takeaway dito ay dahil sa katotohanang T sinusuportahan ng register.com ang 2FA, ang mga hacker ay halos nakakuha ng access sa pangunahing email ni Roger, kung saan maaari nilang makompromiso ang karamihan sa mga account ni Roger."

"Ipinapakita din nito kung gaano kahalaga na protektahan ang iyong imprastraktura ng DNS. Kung T mo pa nagagawa, lubos kong inirerekumenda ang paglipat ng iyong mga domain sa isang registrar na sumusuporta sa 2FA. Kasalukuyan akong gumagamit ng name.com dahil lang sila ang unang sumuporta sa 2FA, ngunit pinaplano kong ilipat ang aking mga domain sa namecheap dahil hindi lang sila sumusuporta sa 2FA ngunit tumatanggap din sila ng Bitcoin."