Comment Roger Ver a été piraté et ce qu'il a fait pour l'arrêter

Plus de détails sont disponibles sur la tentative de piratage et de vol d'identité d'hier soir sur Roger Ver, l' ICON du Bitcoin et son équipe de sécurité révélant comment ils ont traqué le pirate et l'ont forcé à un recul humiliant.

L'histoire est devenue plus convaincante lorsque Ver a publié une récompense de 37,6 BTC sur son compte Facebook à quiconque fournirait des informations menant à la capture du pirate.

Il a souligné que tout était désormais sous contrôle et qu'aucun montant de Bitcoin n'avait été volé.

Ce qui a été décrit plus tard comme une série de tentatives de piratage par un individu ou « quelques enfants » travaillant ensemble a commencé vers midi, heure locale, à Singapour, où les bitcoiners participaient à la conférence de cette semaine.Congrès des monnaies événement.

Quelques amis de Ver l'ont contacté pour lui dire que quelqu'un semblait se faire passer pour lui sur Facebook et sollicitait des dons en Bitcoin .

« Quelques heures plus tard, j'ai remarqué des e-mails de notification concernant un ancien compte Hotmail.com que je n'ai T utilisé depuis des années », a-t-il déclaré.

« Hotmail ne semble T proposer la 2FA, le pirate semble donc avoir réussi à accéder au compte Hotmail en répondant aux questions de sécurité basées sur des informations accessibles au public. »

Ver n'était pas une personnalité aussi publique à l'époque où il avait créé le compte.

En utilisant Hotmail, le ou les pirates ont récupéré des informations personnelles sensibles, des numéros de documents d' ID et même des identifiants de connexion à ONEun des comptes de domaine de Ver sur register.com.

Contact Skype

Quelqu'un utilise le compte Skype « nitrous » avec le nom d'écran « Savaged »contacté Verà 17h24 et a avoué être la personne qui avait piraté son courrier électronique.

Faisant preuve de bravade de hacker, « Savaged » a publié le numéro de sécurité sociale de Ver et quelques autres informations pour prouver sa sincérité.

« Tout ce que je veux, c'est du Bitcoin et je te laisserai tranquille », a écrit Savaged, promettant de restituer les comptes volés et de ne plus tenter d'infiltrer la vie en ligne de Ver.

Sinon, il « ruinerait » la vie de Ver et causerait des difficultés à sa famille aux États-Unis.

« Je pense que nous savons tous les deux que ce ne sera T agréable (sic) et soyons honnêtes, vous ne pouvez rien faire pour me faire prendre, je suis là depuis trop longtemps. »

Le pirate informatique a exigé 37,63289114 BTC pour ses ennuis, soit l'équivalent de 20 000 $ à l'époque, affirmant qu'un tel montant n'était « rien » pour quelqu'un d'aussi riche.

Rassembler les troupes

L'homme de confiance de Ver à Singapour pour gérer la crise était J. Maurice, un autre bitcoiner de Tokyo et « Chief Hacking Officer » de l'entreprise.technologies wiz. Ver et Maurice se trouvaient tous deux à l'hôtel Shangri-La, également lieu de la conférence, et Maurice s'est précipité à travers le bâtiment pour commencer à travailler immédiatement.

Ensemble, ils ont commencé à atténuer les dégâts en identifiant les comptes qui n'avaient T été touchés et en essayant de les verrouiller de manière plus sécurisée.

En utilisant les informations obtenues sur Hotmail, les pirates tentaient de détourner le compte de Ver.noms de domaineet leur compte de messagerie principal. Ils ont réinitialisé le mot de passe d'un ancien compte Facebook inutilisé.

Maurice a transféré les serveurs de noms des domaines vers son propre réseau chez wiz technologies, mais en quelques minutes, les pirates les ont simplement modifiés à nouveau. Il a finalement dû transférer les domaines hors du compte compromis.

Ils ont également essayé de retrouver des informations sur le ou les pirates informatiques, en identifiant un certain nombre de comptes Twitter qui semblaient être contrôlés par la même personne.

Crowdsourcing

Peu après 18h00, Ver a décidé d'employer la tactique utilisée par le personnage de Mel Gibson dans le film « Ransom » : plutôt que de donner les bitcoins au pirate, il a posté surFacebooket Twitter qu'il utiliserait le même montant comme prime pour le pirate informatique, et a mentionné le nom Skype « nitrous ».

Récompense de 37,6 BTC pour toute information menant à l'arrestation du pirate informatique qui tente de pirater toutes mes affaires en ce moment. Détails à venir !





– Roger Ver (@rogerkver) 23 mai 2014

La promesse a même été retweetée par un célèbre commentateur financier.Max Keiserà ses 99 300+ abonnés.

Inspirés, plusieurs des milliers d'amis et d'abonnés de Ver sur Facebook sont passés à l'action, publiant des informations qu'ils prétendaient être celles du pirate informatique et offrant des teasers d'informations supplémentaires une fois les bitcoins payés.

Il y a eu un échange Skype avec quelqu'un nommé « TGOD » quiprétendait savoir le pirate informatique avait personnellement une dent contre lui, mais semblait impatient de mettre la main sur la récompense de 37,6 Bitcoin et n'était pas prêt à fournir des informations avant qu'elle ne soit payée en totalité ou en partie.

Ver n'a à aucun moment préconisé une quelconque action violente ou physique contre quiconque soupçonné d'être lié au piratage.

Changement de cœur

Vers 18h30, soit environ une heure après le début de l'incident, le ton du pirate a commencé à changer. Irrité par l'absence de réponse immédiate, il s'est d'abord montré injurieux et a menacé : « AIMERIEZ-VOUS VOUS FAIRE PASSER PLUS DE 10 000 FOIS QUE JE NE LE PRÉVOIS ? »

Il a ensuite plaidé sa cause, affirmant qu'il avait exigé le montant nécessaire pour payer une greffe de 15 000 dollars pour sa mère.

Ver a ensuite envoyé un LINK vers sa publication Facebook proposant une prime de 37,6 BTC . Le pirate a alors semblé paniquer, s'excusant frénétiquement et prétendant représenter un autre attaquant, un « véritable ».

« Au revoir. Monsieur, je suis sincèrement désolé, je ne suis qu'un intermédiaire. On me disait quoi faire. Sérieusement, quelqu'un d'autre me disait quoi vous dire. Je ne sais même T ce qui se passe. »





« S'il vous plaît, arrêtez, je suis vraiment désolé de lui avoir dit que vous alliez maintenant me faire tuer à cause de quelque chose qu'il m'a fait faire. Je n'ai même T fait ça, c'était quelqu'un d'autre. »

« Vous pouvez alors gagner 37 BTC en dénonçant le vrai hacker », a écrit Ver.

"Mec, ce n'est même pas moi, c'est tellement dingue que je me suis mis dans cette situation [...] Tu ne sais pas ce qu'il me fait faire, il m'a déjà fait ça."

La conversation se termine avec le supposé pirate informatique capitulant complètement, déclarant qu'il se rendrait probablement volontairement aux autorités de peur d'être blessé à la suite de l'incident.

Le ou les pirates ont ensuite supprimé le compte Hotmail de Ver, ont défini tous les mots de passe de ses autres comptes avec une insulte raciale, ont informé Ver du changement et ont disparu.

Il/Elles ont également essayé de supprimer les menaces proférées via Skype, mais Maurice a récupéré les journaux de discussion et a publié les sections incriminantes en ligne.

Conséquences

Les abonnés de Ver sur Facebook ont identifié des personnes qu'ils soupçonnaient d'être le coupable, même si à ce stade, il n'a pas été vérifié qu'il s'agisse du pirate informatique en question.

Quant à la prime de 37,6 BTC , Ver a déclaré :

« Je le paierai volontiers lorsque le pirate informatique sera arrêté, à toute personne ayant fourni les informations qui ont conduit à l'arrestation. »





« Si ONE personnes aident, je partagerai la récompense entre elles selon le ratio que je considère comme le plus juste. »

Ver a publié des journaux de discussion complets à partir des conversations Skype avecle pirate informatique et chasseur de primesIl a ajouté que Microsoft n'avait toujours pas répondu à une Request d'assistance qu'il avait faite concernant le piratage de Hotmail et la suppression du compte, même si cela s'est produit il y a plus de 24 heures.

Sécuriser vos propriétés en ligne

Maurice a déclaré qu'il était important que chacun soit plus soucieux de la sécurité de toutes les propriétés Internet qu'il contrôlait, pas seulement du Bitcoin:

« Le point important à retenir ici est que, du fait que register.com ne prend T en charge la 2FA, les pirates ont presque eu accès à l'e-mail principal de Roger, où ils auraient pu potentiellement compromettre la majorité des comptes de Roger. »

Cela montre également l'importance de protéger votre infrastructure DNS. Si ce n'est T déjà fait, je vous recommande vivement de transférer vos domaines vers un bureau d'enregistrement prenant en charge la 2FA. J'utilise actuellement name.com, car ils ont été les premiers à proposer la 2FA, mais je prévois de transférer mes domaines vers namecheap, car ils prennent non seulement en charge la 2FA, mais acceptent également les Bitcoin.