Come Roger Ver è stato hackerato e cosa ha fatto per fermarlo

Sono disponibili maggiori dettagli sul tentativo di hacking e furto di identità di ieri sera ai danni di Roger Ver: l' ICON Bitcoin e il suo team di sicurezza hanno rivelato come hanno rintracciato l'hacker e lo hanno costretto a un'umiliante marcia indietro.

La storia è diventata ancora più avvincente quando Ver ha pubblicato sul suo account Facebook una ricompensa di 37,6 BTC per chiunque avesse fornito informazioni utili alla cattura dell'hacker.

Ha sottolineato che ora tutto è di nuovo sotto controllo e che non è stata rubata alcuna quantità di Bitcoin .

Ciò che è stato poi descritto come una serie di tentativi di hacking da parte di un individuo o di "alcuni ragazzi" che lavoravano insieme è iniziato intorno a mezzogiorno ora locale a Singapore, dove i bitcoiner stavano partecipando all'evento di questa settimanaCongresso della monetaevento.

Alcuni amici di Ver lo hanno contattato per dirgli che qualcuno sembrava impersonarlo su Facebook e chiedeva donazioni in Bitcoin .

"Qualche ora dopo ho notato alcune email di notifica riguardanti un vecchio account hotmail.com che T usavo più da anni", ha affermato.

"Hotmail T sembra offrire l'autenticazione a due fattori, quindi l'hacker sembra essere riuscito ad accedere all'account Hotmail rispondendo alle domande di sicurezza basate su informazioni disponibili al pubblico."

All'epoca in cui aveva creato l'account, Ver non era ancora una figura pubblica.

Utilizzando Hotmail, l'hacker ha recuperato informazioni personali sensibili, numeri di documenti ID e persino le credenziali di accesso a ONE degli account di dominio di Ver su register.com.

Contatto Skype

Qualcuno che utilizza l'account Skype 'nitrous' con il nome utente 'Savaged'contattato Veralle 17:24 e ha confessato di essere la persona che aveva hackerato la sua posta elettronica.

Dando prova della sua spavalderia da hacker, "Savaged" ha pubblicato il numero di previdenza sociale di Ver e altre informazioni per dimostrare la sua sincerità.

"Tutto ciò che voglio sono dei Bitcoin e vi lascerò in pace", ha scritto Savaged, promettendo di restituire gli account rubati e di non continuare a tentare di infiltrarsi ulteriormente nella vita online di Ver.

Altrimenti avrebbe "rovinato" la vita di Ver e causato difficoltà alla sua famiglia negli Stati Uniti.

"Penso che sappiamo entrambi che T sarà piacevole (sic) e, diciamoci la verità, non c'è niente che possiate fare per farmi beccare, sono in giro da troppo tempo."

L'hacker ha preteso per il disturbo 37,63289114 BTC , equivalenti a 20.000 dollari in quel momento, affermando che una tale cifra non era "niente" per qualcuno così ricco.

Radunare le truppe

L'uomo a cui Ver si è rivolto a Singapore per gestire la crisi è stato J. Maurice, un altro bitcoiner di Tokyo e "Chief Hacking Officer" dell'aziendatecnologie magicheSia Ver che Maurice alloggiavano allo Shangri-La Hotel, che era anche la sede della conferenza, e Maurice attraversò di corsa l'edificio per iniziare subito a lavorare.

Insieme hanno iniziato ad attenuare i danni identificando gli account che T erano stati toccati e cercando di bloccarli in modo più sicuro.

Utilizzando le informazioni ottenute da Hotmail, gli hacker stavano cercando di dirottare l'account di Vernomi di dominioe account email principale. Reimpostano la password su un account Facebook più vecchio e in disuso.

Maurice trasferì i nameserver dei domini alla sua rete presso wiz technologies ma nel giro di pochi minuti gli hacker li cambiarono semplicemente di nuovo. Alla fine dovette trasferire completamente i domini dall'account compromesso.

Hanno anche cercato di scoprire i dettagli dell'hacker, identificando diversi account Twitter che sembravano essere controllati dalla stessa persona.

Il crowdsourcing

Poco dopo le 18:00 Ver ha deciso di utilizzare la tattica usata dal personaggio di Mel Gibson nel film "Ransom": invece di dare i bitcoin all'hacker, ha pubblicato suFai clic su Mi Piacee su Twitter che avrebbe utilizzato la stessa cifra come ricompensa per l'hacker, menzionando il nome Skype "nitrous".

Ricompensa di 37,6 BTC per informazioni che portino all'arresto dell'hacker che sta cercando di hackerare tutti i miei dati in questo momento. Dettagli a breve!





– Roger Ver (@rogerkver) 23 maggio 2014

La promessa è stata addirittura ritwittata da un famoso commentatore finanziario.Massimo Keiserai suoi oltre 99.300 follower.

Ispirati, molti degli migliaia di amici e follower di Ver su Facebook sono passati all'azione, pubblicando informazioni che, secondo loro, appartenevano all'hacker e offrendo anticipazioni di ulteriori informazioni una volta pagati i bitcoin.

C'è stato uno scambio su Skype con qualcuno chiamato "TGOD" cheha affermato di sapere l'hacker personalmente e nutriva un rancore personale nei suoi confronti, ma sembrava impaziente di mettere le mani sulla ricompensa di 37,6 Bitcoin e non era disposto a fornire alcuna informazione prima che gli fosse pagata per intero o in parte.

Ver non ha mai sostenuto azioni violente o fisiche nei confronti di chiunque fosse sospettato di essere coinvolto nell'attacco informatico.

Cambiamento di cuore

Verso le 18:30, circa un'ora dopo l'inizio dell'incidente, il tono dell'hacker ha iniziato a cambiare. Irritato dalla mancanza di una risposta immediata, è diventato inizialmente offensivo e ha minacciato con "TI PIACEREBBE ESSERE POSSEDUTO X10000 PIÙ DURA DI QUANTO IO PREVEDO?"

Poi passò alla supplica, dicendo che aveva chiesto quella cifra per pagare un trapianto da 15.000 dollari per sua madre.

Ver ha quindi inviato un LINK al suo post su Facebook con l'offerta di una ricompensa di 37,6 BTC . In seguito l'hacker sembra andare nel panico, passando a scuse frenetiche e affermando di rappresentare un aggressore separato, "reale".

"Addio. Signore, mi dispiace sinceramente di essere solo un intermediario. Mi è stato detto cosa dire. Mi è stato seriamente detto cosa dirti da qualcun altro. T so nemmeno cosa sta succedendo."





"Per favore, smettila. Mi dispiace tanto di avergli detto che ora mi farai uccidere per qualcosa che mi ha fatto fare. T l'ho fatto io, è stato qualcun altro."

"Quindi puoi guadagnare 37 BTC denunciando il vero hacker", ha scritto Ver.

"Cavolo, non sono nemmeno io, è una situazione così fottuta che mi sono cacciato in questa situazione [...] Non sai le cose che mi fa fare, mi ha già fatto questo."

La chat si conclude con la capitolazione completa del presunto hacker, che afferma che probabilmente si sarebbe consegnato volontariamente alle autorità per paura di subire danni a seguito dell'incidente.

L'hacker ha quindi eliminato l'account Hotmail di Ver, ha impostato tutte le password dei suoi altri account con insulti razzisti, ha informato Ver del cambiamento e è scomparso.

Lui/loro hanno anche provato a cancellare le minacce fatte via Skype, ma Maurice ha recuperato i registri della chat e ha pubblicato online le sezioni incriminanti.

Conseguenze

I follower di Ver su Facebook hanno identificato le persone che sospettavano fossero i colpevoli, anche se al momento non è stato verificato che nessuna di loro sia l'hacker in questione.

Per quanto riguarda la ricompensa di 37,6 BTC , Ver ha affermato:

"Pagherò volentieri quando l'hacker verrà arrestato, a chiunque abbia fornito le informazioni che hanno portato all'arresto."





"Se più di ONE persona mi ha aiutato, dividerò la ricompensa tra loro nella proporzione che riterrò più equa."

Ver ha pubblicato i registri completi delle chat dalle conversazioni Skype conl'hacker E cacciatore di taglieHa aggiunto che Microsoft non ha ancora risposto alla Request di supporto da lui inoltrata in merito all'attacco informatico a Hotmail e alla cancellazione dell'account, nonostante siano passate più di 24 ore.

Proteggere le tue proprietà online

Maurice ha affermato che è importante che tutti siano più attenti alla sicurezza per tutte le proprietà Internet che controllano, non solo Bitcoin:

"La cosa importante da ricordare è che, poiché register.com T supporta l'autenticazione a due fattori, gli hacker sono quasi riusciti ad accedere all'email principale di Roger, dove avrebbero potuto potenzialmente compromettere la maggior parte degli account di Roger."

"Questo dimostra anche quanto sia importante proteggere la tua infrastruttura DNS. Se T' hai ancora fatto, ti consiglio vivamente di spostare i tuoi domini su un registrar che supporti 2FA. Al momento sto usando name.com semplicemente perché sono stati i primi a supportare 2FA, ma ho intenzione di spostare i miei domini su namecheap perché non solo supportano 2FA ma accettano anche Bitcoin."