首页保安TalkTalk黑客也入侵了EtherDelta

TalkTalk黑客也入侵了EtherDelta

美国当局于2017年20月指控两名嫌疑人入侵EtherDelta(加密货币交换),更改网站的DNS设置并将流量重定向到克隆,他们记录了用户的凭据,然后偷钱客户。 两名嫌疑人之一是Elliott Gunton,也被称为“ Glubz”,他来自英国,现年XNUMX岁,以参与TalkTalk黑客活动而闻名。 另一个是住在纽约的Anthony Tyler Nashatka,也被称为“心理医生”。 一周之内,他们俩都从在黑市上购买了一个EtherDelta员工电话号码,到从成千上万的EtherDelta用户那里窃取资金。

EtherDelta

黑客获得了Etherdelta首席执行官的个人详细信息

根据法院文件,这一切似乎始于13,即Nashakta购买了EtherDelta员工的个人详细信息。 相信已获得的数据包含他的电话号码和电子邮件地址 书记.

虽然法院文件将此员工称为ZC,但该人被认为是Zachary Coburn, 首席执行官 公司,因为只有他的帐户才能使黑客执行下一步的操作。

法院文件没有说纳沙塔是否因为他是EtherDelta的首席执行官而专门针对Coburn数据,还是说黑客是否发现了他,然后才意识到自己是谁。 但是,后来纳什塔塔承认这些细节的价值,便联系了Gunton,并计划夺取EtherDelta的ClouDD和DreamHost帐户。

黑客转发了首席执行官电话中的电话

法院文件显示,贡顿以某种方式设法说服移动运营商在Coburn的移动帐户中添加了呼叫转移号码。

这意味着,所有到Coburn电话的来电都将被悄悄转移到Google语音号码,因此双方都将接听电话。

Gunton和Nashatka毫不浪费时间,立即使用呼叫转移来绕过两因素身份验证(2FA)在Coburn EtherDelta(管理员)帐户中。

一天后的20月XNUMX日,他们开始组织黑客活动。 他们首先修改了公司G Suite门户上的DNS设置,然后通过服务器将Gmail流量重定向到 英国 他们拥有的邮件,从而允许他们跟踪和隐藏某些电子邮件。

下一步是重置帐户密码 CloudFlare的 以恢复 重置链接 来自Coburn电子邮件,并通过更改密码和以新所有者身份访问Cloudflare帐户, 锁定 淘汰公司的其他员工。

最后一步是将EtherDelta的DNS记录更改为Cloudflare帐户并添加新的记录,现在EtherDelta官方网站就在其Web服务器上。 在这里,两名黑客托管了原始站点的一个副本,以及一个记录用户凭据的副本。

几个小时后就检测到DNS重定向,当然它已发布到所有媒体。

揭露他们的计划后,他们当然会从他们那里偷钱 用户。 虽然法院文件没有表明他们总共偷走了多少钱,但一名受害者报告损失了超过800.000美元。

实时新闻