如何通過社會工程進入 Bitfinex

早在2019 年，伊利亞·利希滕斯坦(Ilya Lichtenstein) 和希瑟·摩根(Heather Morgan) 就“如何通過社會工程進入任何事物”進行了一場TED 風格的演講——現在，他們因25 年Bitfinex 黑客事件中被盜的價值4.5 億美元的比特幣而面臨2016 年監禁。

據美國司法部稱，本週早些時候，利希滕斯坦和摩根在紐約被捕，並被指控試圖洗錢3.6 億美元的比特幣，這些比特幣是黑客在2016 年導致Bitfinex 癱瘓的黑客事件中竊取的。這些資金被司法部扣押，司法部打算將被盜的比特幣資金返還給 Bitfinex 以及此次黑客攻擊的受害者。

現在，為什麼這值得關注？

摩根 2019 年的演講是否提到了 Bitfinex 黑客事件？

讓我們回顧 2019 年，當時這對紐約夫婦在紐約沙龍發表了題為“如何通過社會工程進入任何事物”的演講。

在半個小時的演講中，摩根提供了強大的社會工程和滲透技術的例子，這些技術可以用來操縱某人洩露信息或採取“他們本來不會”的行動。

儘管她的說唱歌手拉茲勒坎顯得愚蠢而尷尬，但摩根實際上是一位熟練而清晰的演說家。她的演講讓紐約觀眾感到高興，他們不時爆發出自發的笑聲或掌聲。

摩根的社會工程知識是否有可能提供一些關於這些資金最初是如何獲得的線索？

這是一個理論埃里克·沃爾Arcane Assets 的首席投資官肯定會這樣規定。在周三的 Twitter 帖子中，沃爾推測 Bitfinex 漏洞利用的確切性質從未公開的原因可能是因為盜竊的情況是“尷尬“。

“[加密 Twitter] 上的人們似乎已經認定，這次黑客攻擊是以非常複雜的技術方式發生的，但沒有證據表明這一點，”沃爾說。 “而且人們似乎也忘記了，如果你很狡猾的話，社會工程可以有多麼強大。”

Wall 表示，如果盜竊行為特別具有技術性，那麼細節就會公佈，因為這將有助於 Bitfinex“擺脫內部懷疑”。

確實，這一漏洞的確切性質從未被揭露，但最近發生的事件似乎重新點燃了宿怨並重新揭開了舊傷。

為了慶祝摩根和利希滕斯坦被捕，Bitfinex 及其當時的錢包提供商 BitGo 的主要參與者決定參與一場公開的 Twitter 爭執。

BitGo 首席執行官邁克·貝爾什說清楚了 BitGo“在該事件中沒有遭到黑客攻擊或破壞”，而是將責任歸咎於 Bitfinex，“破壞了多個系統和人員”。

如果洩露是社會策劃的，那麼關鍵因素當然是人。 Zane Tacket 曾於 2016 年擔任 Bitfinex 社區總監，有幾件事要說關於貝爾謝的言論。

“我們要明確的是，您是說 bitgo（系統或人員）在此時或前後沒有受到損害嗎？沒有高級人員（也許是最高級別的技術人員）被黑客攻擊？他們都用了2fa吧？”

BitGo 首席執行官 Mike Belshe 回應道：“我們都知道根本原因是 bitfinex 系統遭到破壞。” “Bitgo 很高興與 bitfinex 合作發布該事件的完整事後分析。”

隨著氣溫似乎上升，目前還不清楚貝爾謝提出的公佈完整屍檢報告是否更像是一場膽怯遊戲，而不是一種安撫性的幫助行為。可能有很多指責可以分享。

很明顯，Bitfinex 和 BitGo 都在對彼此安全的批評中指定了人員，因此可能涉及到人為錯誤和/或利用的某些因素。

2019 年 XNUMX 月，摩根在“紐約沙龍”活動中登台展示她的黑客活動“如何通過社會工程進入任何事物”。

NYC Salon 將自己描述為“一個旨在‘與朋友一起進行 TED’的演講系列”，並將活動內容描述如下（強調是後加的）：

“社會工程是操縱某人洩露信息或採取特定行動的行為。雖然它在網絡安全方面通常具有負面含義，但在許多不那麼險惡的情況下，您可以使用它來改善您的生活 - 從約會和求職到新聞、銷售和創業。

活動組織者特別解釋了摩根擁有的專業知識和經驗類型：

親身聆聽希瑟·R·摩根 (Heather R Morgan) 如何通過社交手段進入專屬派對和昂貴的政治籌款活動、滲透到世界各地的黑市，並與名人和億萬富翁首席執行官建立關係。您將學習應對事件崩潰的可行策略，如何向最隱居的高層人員發送電子郵件並獲得回复，以及如何讓自己擺脫困境。

摩根拿起麥克風，開始了她臭名昭著的說唱之一，其中包括臭名昭著的“華爾街鱷魚”台詞。希瑟·摩根繼續將自己展示為銷售專家、冷酷電子郵件，並引用了她的說唱角色以及她的新聞資歷。

“社會工程基本上是……我討厭操縱這個詞，”摩根在開幕致辭中說道。 “它讓某人分享信息或採取他們原本不會採取的行動。”

儘管摩根對這個詞不屑一顧，但她繼續描述的過程聽起來很像操縱。

摩根列出了她通過社會工程進入的一些地方，包括埃及的男爵宮。她解釋了在非法侵入被保安抓穫後，她和一位朋友如何在香煙和價值約 1 美元現金的賄賂的幫助下說服保安帶他們參觀。

其他的行為包括破壞一場中式婚禮以及出現在早間電視節目中。

摩根所展示的大部分內容都是愚蠢而有趣的，並且涉及各種可以在晚宴上成為有趣軼事的利用，但很明顯，摩根對“社會工程”並不陌生，其中有一些黑暗的藝術。

“你將如何影響[人們]？最好有不止一種方法。你可以通過很多方式影響人們，你可以用奉承影響他們，為他們增加價值，你可以賄賂他們……你也可以用恐懼影響他們，”摩根補充道。 “恐懼是一種非常微妙的策略。他媽的，你會被搞砸的，他們會生氣，他們可能會報警抓你，但如果你做得正確而巧妙，它可以非常非常有效。”

摩根透露，她的關鍵滲透技術之一是不僅對目標公司進行研究，而且對該組織內個人的個人生活進行研究。重要的是，她主張窺探社交媒體資料，以了解這些人喜歡什麼樣的東西。這些信息對於建立融洽關係并快速獲得他人的信任非常有用。

摩根的演講以最後一張幻燈片結束：“最後，如何通過社會工程[原文如此]使自己擺脫困境？“

具有諷刺意味的是，摩根跳過了演講中的一個要素，而是更願意回答觀眾的問題。考慮到摩根和利希滕斯坦目前的困境，也許這是操縱大師希望重新討論的話題。

如果這對夫婦在司法部的關注下仍能逃脫牢獄之災，那麼她下一次大演講的標題就應該是自己寫的。

你怎麼看這個話題？寫信告訴我們！

我們網站上包含的所有信息均出於善意發布，僅供一般參考。讀者對我們網站上的信息採取的任何措施均完全自擔風險。

來源：https://beincrypto.com/how-to-social-engineer-your-way-into-bitfinex/