价值百万比特币被盗，失主起诉黑客父母？

 

价值百万比特币被盗，失主起诉黑客父母？

这是一个最近终于尘埃落地的离奇老故事。

2018年，Schober在Reddit点击了一个钱包应用Electrum Atom的链接。看似寻常的操作，却让Schober开启了钱包不翼而飞的体验。

原来，名为Electrum Atom的钱包应用，被捆绑了一个剪切板恶意程序。这个恶意程序会监视剪切板，一旦发现有人复制钱包地址，它会悄悄将其替换为黑客控制的钱包地址。而当Schober将16.4 个比特币从一个账号转移到自己的另一个账号时，殊不知自己的地址已经被悄悄替换成了黑客控制的钱包地址。价值近100万美元的比特币，就这样神不知鬼不觉地进了黑客的腰包。事后，不甘心的Schober花了一万多美元请人调查幕后黑手，而通过跟踪比特币交易、GitHub 等社交账号信息，最终发现了两位幕后黑客。

正常情况发展到这，就该收网了，但问题是犯罪发生时两位黑客还没有成年。随后，Schobe决定先联系黑客们的父母，索要被盗的比特币。在致函黑客父母无果后，Schobe在美国的科罗拉多州法庭起诉两名少年及其父母。此时，争议再次来袭，黑客父母的代理律师表示，2018年发生的盗窃案，今年才起诉，已经过了时效期。对此，代表Schober的律师则强调诉讼时效是从确认两位犯罪嫌疑人之后开始计算，目前仍在诉讼期。

最新的结果显示，法院驳回了黑客父母的代理律师的说法，但Schober何时能追回百万美元的比特币，仍是个遥遥无期的问题。

 

T-Mobile遭黑客公开吐槽：“糟糕透顶”的安全性

前不久，经T-Mobile证实，一黑客窃取了超过 5000 万客户数据，其中个人数据涉及部分人员社会安全号码、驾照详细信息，甚至是账户密码。

随后戏剧性的故事来了，窃取数据的21岁黑客竟然接受了《华尔街日报》的公开采访。这个年轻的黑客叫做John Binns，在采访中向记者公开吐槽了T-Mobile“糟糕透顶”的安全性。

采访中，John Binns表示他在今年7月，发现了一个暴露在互联网上的未受保护的路由器后，设法突破了T-Mobile的防御。通过防御后，使用一种向公众提供的简单工具，扫描了T-Mobile已知互联网地址中存在的寻找薄弱点。

至于经T-Mobile证实的黑客窃取超5000万客户数据事件，在John Binns的描述中，是这样的。拿到T-Mobile 数据中心的访问权后，John Binns很快意识到自己可以“访问一些重要的东西”，随即John Binns便在T-Mobile 数据中心，访问了100 多台服务器，甚至意外地发现T-Mobile的安全简直糟糕透顶了。

看到这里，一时间竟有些分不清这个年轻的黑客，到底是白帽还是黑帽。

 

1GB Puma数据流入暗网Marketo

知名运动服装品牌Puma，本应出现在商场、杂志上的名字，这次却神奇地出现在了暗网平台Marketo。从详情来看，有黑客攻击者声称，从Puma公司窃取了1GB数据。

也许对“ Marketo”不是很耳熟，其实是一个近年来新兴的被盗数据交易暗网。Marketo的幕后网络犯罪分子声称，他们是一个有组织的“被盗数据市场”运营商，不同于常规的勒索软件集团，他们通过阻止受害者的网络，以及加密各种数据存储上的可用文件，分发恶意代码来破坏IT运营。（怎么听，都不是好人）

相比于其他暗网，Marketo提供了一项独特的功能，就是对被盗数据“出价”的能力，可以简单理解成，卖家对发布数据的竞拍功能。不管你是谁，只要对公布的数据有兴趣，就可以出价购买，当然价高者得。

目前，流入Marketo暗网交易平台的Puma公司数据，就已被拍卖给了出价最高的人。而包括Puma公司数据外，目前已有至少157个注册用户出价购买了敏感数据。

而随着Puma公司数据的卖出，很长一段时间里，Puma公司都可能笼罩在被黑客攻击的风险之中。