Accountkaper krabbelt terug na 20.000 dollar op zijn hoofd
Een internetgebruiker die onder andere het Facebook- en e-mailaccount van een bekende Bitcoin-investeerder kaapte besloot de accounts weer terug te geven nadat er een beloning van 20.000 dollar op zijn hoofd was gezet. De accounts waren van Roger Ver, alias 'Bitcoin Jesus'.
Ver is CEO van MemoryDealers en investeert in allerlei Bitcoin-starters. Naar eigen zeggen had iemand genaamd 'nitrous' verschillende accounts van hem overgenomen die hij niet meer gebruikte. Het ging om een oud Hotmail- en Facebookaccount en een account van Register.com, waar verschillende domeinnamen aan gekoppeld waren.
Door eerst het Hotmail-account te kapen lukte het de aanvaller om het wachtwoord van Ver's oude Facebookaccount te resetten, alsmede één van de Register.com-accounts. Vervolgens probeerde de aanvaller het primaire e-mailaccount en domeinnaam van Ver te kapen, wat door snel optreden van Ver en Jason Maurice, Chief Hacking Officer van Wiz Technologies, mislukte.
20.000 dollar
De accountkaper eiste 37,6 Bitcoins in ruil voor de gekaapte accounts, wat neerkomt op een bedrag van 20.000 dollar. Ook dreigde hij andere accounts van Ver over te nemen. Hierop stuurde Ver een bericht naar zijn 12.500 volgers op Twitter en plaatste een bericht op Facebook, waarin hij een beloning van 20.000 dollar uitloofde voor de tip die tot de aanhouding van de accountkaper leidde. Hiervan schrok de accountkaper zo dat hij besloot om de gekaapte accounts weer aan Ver terug te geven, zo meldt Maurice op Reddit.
Daar plaatste hij ook een uitgebreide beschrijving van het incident, alsmede een chatlog van een Skype-gesprek met de aanvaller. Volgens Maurice is er uit het incident een belangrijke les te leren, namelijk dat Register.com geen twee-factor authenticatie gebruikte, waardoor de aanvaller er bijna in slaagde om het primaire e-mailaccount van Ver over te nemen.
Daardoor zouden ook zijn andere belangrijke accounts risico hebben gelopen. Maurice adviseert internetgebruikers met een domein dan ook om een registrar te gebruiken die twee-factor authenticatie ondersteunt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.