Como Roger Ver foi hackeado e o que ele fez para impedir isso

Mais detalhes estão disponíveis sobre a tentativa de invasão e roubo de identidade de Roger Ver na noite passada, com o ICON do Bitcoin e sua equipe de segurança revelando como rastrearam o hacker e o forçaram a recuar humilhantemente.

A história se tornou mais convincente quando Ver postou uma recompensa de 37,6 BTC em sua conta do Facebook para qualquer um que fornecesse informações que levassem à captura do hacker.

Ele enfatizou que tudo estava sob controle e que nenhuma quantia de Bitcoin foi roubada.

O que mais tarde foi descrito como uma série de tentativas de hack por um indivíduo ou "algumas crianças" trabalhando juntas começou por volta do meio-dia, horário local, em Cingapura, onde os bitcoiners estavam participando do evento desta semana.Congresso de Moedasevento.

Alguns amigos de Ver entraram em contato com ele para dizer que alguém parecia estar se passando por ele no Facebook e solicitando doações em Bitcoin .

"Algumas horas depois, notei alguns e-mails de notificação sobre uma conta antiga do hotmail.com que eu T usava para nada há anos", disse ele.

"O Hotmail T parece oferecer 2FA, então o hacker parece ter acessado com sucesso a conta do Hotmail respondendo às perguntas de segurança com base em informações disponíveis publicamente."

Ver não era uma figura tão pública na época em que criou a conta.

Usando o Hotmail, o(s) hacker(es) recuperaram informações pessoais confidenciais, números de documentos de ID e até mesmo credenciais de login para uma das contas de domínio de Ver em register.com.

Contato Skype

Alguém usando a conta do Skype 'nitrous' com o nome de tela 'Savaged'contatou Veràs 17h24 e confessou ser a pessoa que invadiu seu e-mail.

Demonstrando bravura hacker, 'Savaged' postou o número do Seguro Social de Ver e algumas outras informações para provar sua sinceridade.

"Tudo o que eu quero é um pouco de Bitcoin e vou deixar você em paz", escreveu Savaged, prometendo devolver as contas roubadas e não continuar com as tentativas de se infiltrar na vida online de Ver.

Caso contrário, ele "arruinaria" a vida de Ver e causaria dificuldades para sua família nos EUA.

"Acho que nós dois sabemos que isso T será agradável e, sejamos honestos, não há nada que você possa fazer para me pegar, estou por aí há muito tempo."

O hacker exigiu 37.63289114 BTC por seus esforços, o equivalente a US$ 20.000 na época exata, dizendo que tal quantia não era "nada" para alguém tão rico.

Reunindo as tropas

O cara procurado por Ver em Cingapura para lidar com a crise era J. Maurice, um colega bitcoiner de Tóquio e 'Chief Hacking Officer' da empresatecnologias wiz. Ver e Maurice estavam hospedados no Shangri-La Hotel, também o local da conferência, e Maurice correu pelo prédio para começar a trabalhar imediatamente.

Juntos, eles começaram a mitigar os danos identificando contas que T haviam sido tocadas e tentando bloqueá-las com mais segurança.

Usando as informações que obtiveram do Hotmail, os hackers estavam tentando sequestrar o Ver'snomes de domínioe conta de e-mail principal. Eles redefiniram a senha em uma conta antiga e em desuso do Facebook.

Maurice transferiu os servidores de nomes dos domínios para sua própria rede na wiz technologies, mas em minutos, os hackers simplesmente os mudaram de volta. Ele eventualmente teve que transferir os domínios completamente para longe da conta comprometida.

Eles também tentaram rastrear detalhes sobre o(s) hacker(es), identificando uma série de contas do Twitter que pareciam ser controladas pela mesma pessoa.

Crowdsourcing

Pouco depois das 18h, Ver decidiu empregar a tática usada pelo personagem de Mel Gibson no filme 'Ransom': em vez de dar os bitcoins ao hacker, ele postou emFacebooke no Twitter que ele usaria a mesma quantia como recompensa pelo hacker, e mencionou o nome do Skype 'nitrous'.

Recompensa de 37,6 BTC por informações que levem à prisão do hacker que está tentando hackear todas as minhas coisas no momento. Mais detalhes em breve!





– Roger Ver (@rogerkver) 23 de maio de 2014

A promessa foi até retuitada por um famoso comentarista financeiroMax Keizer - O Melhorpara seus mais de 99.300 seguidores.

Inspirados, vários dos milhares de amigos e seguidores de Ver no Facebook entraram em ação, publicando informações que eles alegaram serem do hacker e oferecendo teasers de mais informações assim que os bitcoins fossem pagos.

Houve uma troca de mensagens no Skype com alguém chamado 'TGOD' quealegou saber o hacker pessoalmente e tinha um rancor pessoal contra ele, mas parecia impaciente para colocar as mãos na recompensa de 37,6 Bitcoin e não estava preparado para oferecer nenhuma informação antes que ela fosse paga total ou parcialmente.

Ver em nenhum momento defendeu qualquer ação violenta ou física contra qualquer pessoa suspeita de conexão com o hack.

Mudança de Coração

Por volta das 18h30, cerca de uma hora após o incidente começar, o tom do hacker começou a mudar. Irritado pela falta de resposta imediata, ele primeiro se tornou abusivo e ameaçou com "VOCÊ GOSTARIA DE SER DOMINADO COMO X10000 COM MAIS FORÇA DO QUE EU PLANEJO?"

Ele então passou a implorar, dizendo que havia exigido o valor para pagar um procedimento de transplante de US$ 15.000 para sua mãe.

Ver então enviou um LINK para sua postagem no Facebook com a oferta de uma recompensa de 37,6 BTC . Depois disso, o hacker parece entrar em pânico, mudando para desculpas frenéticas e alegando estar representando um invasor separado e "real".

"Adeus. Senhor, eu sinceramente sinto muito, sou apenas um intermediário. Estava sendo dito o que eu deveria fazer. Sério que outra pessoa estava me dizendo o que eu deveria lhe dizer. Eu T sei o que está acontecendo."





"Por favor, pare. Sinto muito. Eu disse a ele que agora você vai mandar me matar por algo que ele me fez fazer. Eu T fiz isso, foi outra pessoa."

"Então você pode ganhar 37 BTC entregando o hacker real", escreveu Ver.

"Cara, esse nem sou eu, isso é tão fodido que me meti nessa situação [...] Você não sabe o que ele me faz fazer. Ele já fez isso comigo antes."

O bate-papo termina com o suposto hacker capitulando completamente, dizendo que provavelmente se entregaria às autoridades voluntariamente por medo de ser prejudicado em decorrência do incidente.

O(s) hacker(es) então excluíram a conta do Hotmail de Ver, definiram todas as senhas de suas outras contas com insultos raciais, notificaram Ver sobre a mudança e desapareceram.

Ele/eles também tentaram apagar as ameaças feitas via Skype, mas Maurice obteve os registros de bate-papo e publicou as seções incriminatórias online.

Consequências

Os seguidores de Ver no Facebook identificaram pessoas que suspeitavam serem os culpados, embora até o momento não tenha sido verificado se alguma delas é o hacker em questão.

Quanto à recompensa de 37,6 BTC , Ver disse:

"Pagarei com prazer quando o hacker for preso, a qualquer pessoa que tenha fornecido as informações que levaram à prisão."





"Se mais de uma pessoa ajudar, dividirei a recompensa entre elas na proporção que achar mais justa."

Ver postou registros completos das conversas do Skype como hacker e caçador de recompensas. Ele acrescentou que a Microsoft ainda não respondeu a uma Request de suporte que ele fez sobre o hack do Hotmail e a exclusão da conta, embora isso tenha acontecido há mais de 24 horas.

Protegendo suas propriedades online

Maurice disse que era importante que todos estivessem mais conscientes da segurança com todas as propriedades da internet que controlavam, não apenas o Bitcoin:

"O ponto importante aqui é que, como o register.com T oferece suporte à autenticação de dois fatores, os hackers quase obtiveram acesso ao e-mail principal de Roger, onde poderiam ter comprometido a maioria das contas dele."

"Isso também mostra o quão importante é proteger sua infraestrutura de DNS. Se você ainda T fez isso, eu recomendo fortemente mover seus domínios para um registrador que suporte 2FA. Atualmente, estou usando name.com simplesmente porque eles foram os primeiros a oferecer suporte a 2FA, mas estou planejando mover meus domínios para namecheap porque eles não apenas oferecem suporte a 2FA, mas também aceitam Bitcoin."