駭客盜取羅傑維爾賬號事件始末

昨晚發生在羅傑維爾身上的駭客攻擊和身份盜竊案有了更多的詳細資訊，維爾透露了是如何用比特幣圖示和他的安全團隊來追蹤駭客，並迫使他屈辱投降。

當維爾在他的facebook賬戶上釋出了37.6 btc的獎勵給能提供有助於捕獲駭客的資訊，這個故事變得更加的引人注目了。

他強調，現在一切都回到掌控之中，再也沒有比特幣被偷走了。

新加坡當地的大約正午時間，這件事被正在參加本週錢幣國會事件的比特幣的使用者描述為一系列由一個人或一些孩子一起進行的駭客嘗試。

幾個維爾的朋友聯絡他說有人似乎在facebook上模仿他，並徵求比特幣捐款。

維爾說：“幾個小時後，我注意到了有幾封有關我多年來都沒有怎麼用的hotmail.com舊帳號的通知郵件”。

“hotmail似乎並沒有提供2fa，所以駭客成功地根據已公開的資訊透過了回答安全問題，進而能夠訪問hotmail帳戶。

在維爾當初設定帳戶的時候，他還沒有成為這樣的公眾人物。

使用hotmail，駭客可以獲取敏感的個人資訊，身份證件號碼，甚至是維爾域帳戶之一register.com的登入憑據。

下午5點24分，有一個skype帳號是“笑氣”網名是“猛烈抨擊”的人聯絡維爾，並承認自己是黑入他電子郵件的人。

為了虛張駭客的聲勢，“猛烈抨擊”釋出了維爾的社會安全號碼和一些其他的資料來證明他的誠意。

猛烈抨擊寫道：“我想要的只是一些比特幣，得到後我不會再幹擾你”，並且許諾歸還被盜的賬戶，不會繼續嘗試任何進一步潛入維爾的線上生活。

否則，他將“毀滅”維爾的生活並且給他美國的家人制造困難。

“我想我們都知道這不會是愉快的（原文如此），實話告訴你，想要抓我是不可能的，我已經逍遙法外很久了。”

駭客索要37.63289114 btc,相當於當時的20000美元,並且說這樣的數量對如此富有的人來說並不算什麼。

在新加坡維爾的王牌處理危機是j.莫里斯,一位來自東京的比特幣使用者和奇才技術公司的駭客總監。維爾和莫里斯碰巧都住在香格里拉酒店，同時也是會議場所,莫里斯一衝進建築立即開始了工作。

他們一起開始減輕破壞，透過識別還沒有被黑的賬戶,並試圖更安全的鎖定下來。

透過他們從hotmai獲得的資訊可知,駭客試圖劫持維爾的域名和主要的郵箱。他們重置了維爾的一個廢棄的facebook賬戶密碼。

莫里斯將域的域名伺服器轉移到了網路奇才技術，但幾分鐘後,駭客又將密碼改變了回去。他最終不得不將域名完全轉移遠離洩露賬戶。

他們還試圖追蹤駭客的細節,確定了一些似乎是由同一個人控制的twitter賬戶。

下午六點，維爾決定使用在電影“贖金”中梅爾·吉布森所使用的策略:他並沒有把比特幣給駭客,他在facebook和twitter釋出說,相反的，他將使用相同的金額作為賞金,並提到一個叫一氧化二氮的skype名字。

37.6 btc的獎勵來懸賞有助於捕獲此刻正試圖破解我所有東西的駭客的資訊。更多具體資訊馬上就來！ 

- 羅傑版（@ rogerkver）2014年5月23日

維爾的承諾甚至由名人財經評論員馬克斯凱澤轉發給他99,300+的追隨者。

有幾個維爾的成千上萬的facebook好友和追隨者受到啟發立即採取行動，發表他們聲稱是駭客的資訊片段，一旦比特幣支付就會提供進一步的資訊。

有一個與別人交流的skype名為“tgod'的人聲稱私下裡認識駭客，並且和他有著個人恩怨，但他似乎對於37.6比特幣的獎勵很不耐煩，在獎金全部或部分支付之前，並沒有準備提供任何資訊。

維爾不主張對任何和駭客有聯絡的嫌疑人使用任何暴力或物理行動。

下午6:30左右，大約案發後一個小時，駭客的口氣開始改變。由於沒有得到即時響應，駭客開始惱火，他首次開始了辱罵和威脅：“你想獲得比我原計劃放大1000倍的痛苦嗎？”

他然後轉變開始哀求，說他只要求支付他母親15,000美元的移植手術費用。

維爾接著在到他的facebook上傳送了一個連結，釋出了37.6 btc賞金的報價。此後，駭客出現了恐慌，切換到瘋狂的道歉，並聲稱是一個單獨的，“真正”的攻擊者。

“再見了先生，我感到由衷的抱歉，我只是一箇中間人，我被告知自己要做什麼。我認真地被別人告知該和你說什麼，我甚至不知道發生了什麼事情。“

“請停止，我很抱歉。我對他說，你現在因為他讓我做的事情想要殺我，我什麼都沒有做，是其他人做的。”

維爾寫道：“告訴我誰是真正的駭客，然後你就可以賺取37 btc。”

“哎，這不是真正的我，這件事被我弄糟了，我不小心置自己於這種情況下[...]你不知道他讓我做他以前這樣對我的事情。”

聊天以所謂的駭客完全投降結束，他說他可能會向有關部門主動坦白，生怕他會從這個事件中受到傷害。

接著，駭客刪除了維爾的hotmail帳戶，設定了他的其他帳戶的所有密碼，通知維爾更改和消失。

他/她們還試圖刪除透過skype發出的威脅，但莫里斯獲取了的線上的聊天記錄和罪證部分。

ver在facebook上的追隨者證明了他們懷疑的人是罪魁禍首，但在這一點上還沒有得到驗證，他們中的任何人都有可能是駭客。

對於37.6btc的賞金，ver說：

“我很樂意對任何提供能夠捉拿駭客資訊的人支付賞金。”

“如果不止一個人提供了幫助，我會把賞金以公平的方式平分給他們”

ver已經發布了與駭客和賞金獵人的全部聊天資訊。他補充說24小時已經過去了，微軟現在還沒有迴應關於hotmail的駭客和賬戶刪除的問題。

莫里斯說，他們控制的網路效能安全對每個人都很重要，不僅僅是比特幣。

最重要的是因為register.com不支援2fa，駭客幾乎能獲得羅傑的私人郵件，並且可以危及到他的大部分賬戶。

“這也表明保護你的dns架構是多麼的重要，如果你還沒有準備，我強烈的建議你去註冊”我目前使用name.com僅僅是因為他們是第一款支援2fa，但是我打算將我的域名namecheap，因為他們不僅僅支援2fa而且還支援比特幣。

來源：http://www.coindesk.com/how-roger-ver-hacked-what-he-did-stop-it/