說是實操,不過習慣了穩妥的林楓也沒有直接上手。
而是先在幾個黑客模擬環境中試了試。
黑客模擬環境?是一個沙箱環境,用於進行黑客攻擊和滲透測試的實踐,確保流量和攻擊被隔離,不會觸及未授權和未經同意的目標。
通過這種方式,黑客可以在一個安全的環境中學習和掌握滲透測試的基本知識,而不用擔心違法或侵犯未授權的目標?。
也別怪林楓太謹慎,當然得實驗穩妥確認自己能力靠譜之後再搞事情。
理論知識再多也隻是理論知識,實踐一不小心翻車了並且還好巧不巧被發現了,那麽不好意思,後半輩子在牢裏學習黑客攻防吧。
林楓當然不會打無準備之仗。
在確認自己能力靠譜之後,林楓才開始了正式上手。
散兵遊勇的黑客在互聯網上很多時候都是遵循黑暗森林法則。
正是因為匿名才給了黑客造成強大破壞力的機會。
同樣是因為匿名給了黑客事了拂衣去的選擇。
要說大海撈針漫無目的地找兩個黑客還真不容易。
但在知道前世盜走mt.gox這64.7萬枚比特幣的黑客姓甚名誰以及如何翻車的情況下想要找到這兩個人還真是不太費力。
不僅不費力,甚至可以直接說是白給模式。
畢竟知道一個人的全部信息的情況下去找人,
跟在互聯網大海撈針一般去找人完全是兩個難度。
林楓幾乎不費力就找到了這兩個家夥。
林楓估計艾弗裏斯曼知道當初他追蹤很久的那家夥和他的同夥被自己幾乎毫不費力找到蹤跡不知道作何感想。
而後又僅僅用了一天一夜時間林楓就成功拿迴了這64.7萬枚比特幣。
這樣的結果都有些出乎林楓的預料。
兩個黑客簡直是黑客界的趙德漢啊,居然一枚都沒動?
經過一番抽絲剝繭,林楓發現這兩個黑客在將這麽一大筆比特幣收入囊中之後最近都在忙著搞洗錢平台。
畢竟對於這類黑客,他們不關心比特幣n年之後價值如何。
他們更在乎眼下,更想迅速將這些比特幣折現成盧布啊美元啊這類法定貨幣才是他們所需要的。
要說這兩個黑客野心還真不小,找人合作堂而皇之搞了個比特幣交易所,叫做btc-e。
林楓前世聽說過這個比特幣交易所,亞曆山大·維尼克(alexander vinnik)是加密貨幣交易所btc-e的創始人。
在維尼克的帶領下,btc-e從一個用戶不到兩萬人的小所成為全球排名前三的交易所。
但也是因為維尼克,btc-e淪落為違法犯罪活動的溫床:
“全球所有加密貨幣犯罪案件中有70%以上的案件與其有關”。
尤其是很多涉及到跨國走私和人口買賣的贓款都與btc-e有很大關聯。
而這個交易所主要比特幣來源就是來自mt.gox失竊的那64.7萬比特幣。
雖然黑客攻擊是不好的。
但林楓覺得直接斷了這個btc-e的比特幣來源,功莫大焉。
當然給林楓頒獎就不用了。
事了拂衣去,深藏功與名是林楓的信條。
說起來林楓能夠很順利跟那兩個黑客直接將這麽多比特幣搞在一個冷錢包裏有很大的關係。
直接將雞蛋放在一個籃子裏?
當然,這跟時下這些比特幣價格還沒後世那麽堅挺也有關係。
要是告知這兩位黑客,這些比特幣甚至有可能價值幾百億美元,此二人怕是說什麽也不敢把雞蛋放在一個籃子裏。
冷錢包嚴格意義上來說是離線的,因此它在正常情況下是很難通過網絡被盜的。
世界上哪國互聯網最難黑,明顯是超限啊,直接不聯網你能有什麽辦法,除非在打印機配件這種外設上想辦法。
要是這兩個黑客真嚴格讓冷錢包離線林楓還真不好處理。
但這兩位黑客並沒有這麽做。
出於快速變現以及遠程變現的考慮,對原本應該完全離線的冷錢包兩人還額外設置了一個遠程喚醒端口。
這是赤裸裸的安全隱患。
雖然兩人設置的遠程喚醒端口挺隱蔽的,林楓也是用了好久才發現的。
但疏漏終究是疏漏。
林楓直接利用了這一漏洞,輕鬆實現了截胡。
雖然所謂的輕鬆也要林楓忙活了一天一夜的時間,但這至少跟林楓設想的情況相比確實是相當輕鬆了。
林楓原本設想了六七種方式的,甚至都想過利用錢包的漏洞剛一波的。
林楓打算利用往後幾年才曝光的一個漏洞:
——利用隨機數生成算法的不可靠性漏洞可以破解這樣的錢包的。
隨機數生成算法的不可靠性在密碼學中是致命的。
一個安全的錢包生成私鑰時,依賴隨機數生成器來產生獨一無二的隨機密鑰。
如果隨機數生成算法存在問題,生成的密鑰就有可能呈現出某種規律或重複性,導致私鑰不再安全。
其算法因為設計缺陷,偶爾會產生重複的隨機數。
這意味著,在一定條件下生成的密鑰可能會重複,尤其在密鑰池較小、計算資源受限的情況下,重複幾率更高。
通過分析冷錢包係統的特性和隨機數生成的規律,試著模擬該錢包的密鑰生成模式。
將可能重複的密鑰找出,逐一嚐試,找出突破口。
雖然這樣的時候一般都需要校驗時間限製,但進入極致專注。
對林楓來說並不是不可以做到。
林楓做好了打一場惡戰的準備。
而現在呢,踏破鐵鞋無覓處,得來全不費工夫。
幾乎不費吹灰之力,輕鬆就搞定了這64.7萬枚比特幣。
64.7萬枚比特幣順利到手。
大獲成功,完成了既定的目標。
不過林楓還有些事情需要收尾。
首先是痕跡清理幹淨,這個對於林楓來說並不難。
畢竟這兩個黑客再牛逼,那也是散兵遊勇。
要林楓對抗國家組織級別的組織林楓現在還沒那個實力。
當然有哪個實力林楓也不會輕易嚐試。
不要特別癡迷黑客技術,黑客技術點對點攻防的時候還有一定的魅力。
但是實際上遇到國家隊,以一個強大國家的底蘊和資源調撥能力,怎麽玩死你的你都不知道。
這是林楓學習黑客攻防級別時候的感悟。
同時也是艾弗裏斯曼當初反複慎重告誡林楓不要入坑的原因。
而是先在幾個黑客模擬環境中試了試。
黑客模擬環境?是一個沙箱環境,用於進行黑客攻擊和滲透測試的實踐,確保流量和攻擊被隔離,不會觸及未授權和未經同意的目標。
通過這種方式,黑客可以在一個安全的環境中學習和掌握滲透測試的基本知識,而不用擔心違法或侵犯未授權的目標?。
也別怪林楓太謹慎,當然得實驗穩妥確認自己能力靠譜之後再搞事情。
理論知識再多也隻是理論知識,實踐一不小心翻車了並且還好巧不巧被發現了,那麽不好意思,後半輩子在牢裏學習黑客攻防吧。
林楓當然不會打無準備之仗。
在確認自己能力靠譜之後,林楓才開始了正式上手。
散兵遊勇的黑客在互聯網上很多時候都是遵循黑暗森林法則。
正是因為匿名才給了黑客造成強大破壞力的機會。
同樣是因為匿名給了黑客事了拂衣去的選擇。
要說大海撈針漫無目的地找兩個黑客還真不容易。
但在知道前世盜走mt.gox這64.7萬枚比特幣的黑客姓甚名誰以及如何翻車的情況下想要找到這兩個人還真是不太費力。
不僅不費力,甚至可以直接說是白給模式。
畢竟知道一個人的全部信息的情況下去找人,
跟在互聯網大海撈針一般去找人完全是兩個難度。
林楓幾乎不費力就找到了這兩個家夥。
林楓估計艾弗裏斯曼知道當初他追蹤很久的那家夥和他的同夥被自己幾乎毫不費力找到蹤跡不知道作何感想。
而後又僅僅用了一天一夜時間林楓就成功拿迴了這64.7萬枚比特幣。
這樣的結果都有些出乎林楓的預料。
兩個黑客簡直是黑客界的趙德漢啊,居然一枚都沒動?
經過一番抽絲剝繭,林楓發現這兩個黑客在將這麽一大筆比特幣收入囊中之後最近都在忙著搞洗錢平台。
畢竟對於這類黑客,他們不關心比特幣n年之後價值如何。
他們更在乎眼下,更想迅速將這些比特幣折現成盧布啊美元啊這類法定貨幣才是他們所需要的。
要說這兩個黑客野心還真不小,找人合作堂而皇之搞了個比特幣交易所,叫做btc-e。
林楓前世聽說過這個比特幣交易所,亞曆山大·維尼克(alexander vinnik)是加密貨幣交易所btc-e的創始人。
在維尼克的帶領下,btc-e從一個用戶不到兩萬人的小所成為全球排名前三的交易所。
但也是因為維尼克,btc-e淪落為違法犯罪活動的溫床:
“全球所有加密貨幣犯罪案件中有70%以上的案件與其有關”。
尤其是很多涉及到跨國走私和人口買賣的贓款都與btc-e有很大關聯。
而這個交易所主要比特幣來源就是來自mt.gox失竊的那64.7萬比特幣。
雖然黑客攻擊是不好的。
但林楓覺得直接斷了這個btc-e的比特幣來源,功莫大焉。
當然給林楓頒獎就不用了。
事了拂衣去,深藏功與名是林楓的信條。
說起來林楓能夠很順利跟那兩個黑客直接將這麽多比特幣搞在一個冷錢包裏有很大的關係。
直接將雞蛋放在一個籃子裏?
當然,這跟時下這些比特幣價格還沒後世那麽堅挺也有關係。
要是告知這兩位黑客,這些比特幣甚至有可能價值幾百億美元,此二人怕是說什麽也不敢把雞蛋放在一個籃子裏。
冷錢包嚴格意義上來說是離線的,因此它在正常情況下是很難通過網絡被盜的。
世界上哪國互聯網最難黑,明顯是超限啊,直接不聯網你能有什麽辦法,除非在打印機配件這種外設上想辦法。
要是這兩個黑客真嚴格讓冷錢包離線林楓還真不好處理。
但這兩位黑客並沒有這麽做。
出於快速變現以及遠程變現的考慮,對原本應該完全離線的冷錢包兩人還額外設置了一個遠程喚醒端口。
這是赤裸裸的安全隱患。
雖然兩人設置的遠程喚醒端口挺隱蔽的,林楓也是用了好久才發現的。
但疏漏終究是疏漏。
林楓直接利用了這一漏洞,輕鬆實現了截胡。
雖然所謂的輕鬆也要林楓忙活了一天一夜的時間,但這至少跟林楓設想的情況相比確實是相當輕鬆了。
林楓原本設想了六七種方式的,甚至都想過利用錢包的漏洞剛一波的。
林楓打算利用往後幾年才曝光的一個漏洞:
——利用隨機數生成算法的不可靠性漏洞可以破解這樣的錢包的。
隨機數生成算法的不可靠性在密碼學中是致命的。
一個安全的錢包生成私鑰時,依賴隨機數生成器來產生獨一無二的隨機密鑰。
如果隨機數生成算法存在問題,生成的密鑰就有可能呈現出某種規律或重複性,導致私鑰不再安全。
其算法因為設計缺陷,偶爾會產生重複的隨機數。
這意味著,在一定條件下生成的密鑰可能會重複,尤其在密鑰池較小、計算資源受限的情況下,重複幾率更高。
通過分析冷錢包係統的特性和隨機數生成的規律,試著模擬該錢包的密鑰生成模式。
將可能重複的密鑰找出,逐一嚐試,找出突破口。
雖然這樣的時候一般都需要校驗時間限製,但進入極致專注。
對林楓來說並不是不可以做到。
林楓做好了打一場惡戰的準備。
而現在呢,踏破鐵鞋無覓處,得來全不費工夫。
幾乎不費吹灰之力,輕鬆就搞定了這64.7萬枚比特幣。
64.7萬枚比特幣順利到手。
大獲成功,完成了既定的目標。
不過林楓還有些事情需要收尾。
首先是痕跡清理幹淨,這個對於林楓來說並不難。
畢竟這兩個黑客再牛逼,那也是散兵遊勇。
要林楓對抗國家組織級別的組織林楓現在還沒那個實力。
當然有哪個實力林楓也不會輕易嚐試。
不要特別癡迷黑客技術,黑客技術點對點攻防的時候還有一定的魅力。
但是實際上遇到國家隊,以一個強大國家的底蘊和資源調撥能力,怎麽玩死你的你都不知道。
這是林楓學習黑客攻防級別時候的感悟。
同時也是艾弗裏斯曼當初反複慎重告誡林楓不要入坑的原因。