黑客利用域名劫持盗窃价值1.2万美元的比特币

作者 redser, 2013-02-28, 15:48:48

« 上一篇主题 - 下一篇主题 »

redser

随着比特币与美元的兑换率超过40美元,它对某些人的吸引力也越来越多。《连线》报导了一起利用域名劫持的比特币盗窃案。黑客利用公开的信息获得了比特币交易服务公司 Bitinstant拥有者的出生地点和母亲婚前姓名,说服域名注册商Site5交出Bitinstant的域名控制权。在控制了域名后他们又控制了电子邮件,然后在比特币交易平台VirWox重置了Bitinstant的密码,倒空帐号,盗取了价值12480美元的比特币。他们能得逞的一个原因是Bitinstant没有启用双步认证,因此只要用户名和密码就能倒出钱。
http://www.esecurityplanet.com/hackers/bitinstant-hacked.html