涉嫌違反EtherDelta加密貨幣交易所的黑客已受到指控

數據洩露通常會導致電話號碼洩漏，但總的來說，人們似乎對這條特定的個人信息不太在意。他們認為，罪犯對人們的電話號碼沒有多大用處，令人不快的副作用僅限於未經請求的短信和冷打電話。正如以EtherDelta的名字命名的加密貨幣交易所的首席執行官Zachary Coburn所言，這根本不是事實。

2017年12月，EtherDelta被黑，數小時後，其域名指向該網站的惡意版本，該惡意版本欺騙了毫無戒心的加密貨幣交易者的憑證。上週，ZDNet的Catalin Cimpanu 看到法院文件 ，該文件表明整個攻擊始於Zachary Coburn洩露的電話號碼。據法院稱，襲擊事件由英國的埃利奧特·岡頓和住在紐約的安東尼·泰勒·納沙特卡負責，他們現在面臨著長達20年的監禁和最高25萬美元的罰款的可能性。這是事件發生的方式。

一個洩漏的電話號碼有助於破壞整個加密貨幣交易

根據法院文件，這一切始於2017年12月19日，當時Nashatka掌握了EtherDelta員工ZC的電話號碼。文件中沒有使用“ Zachary Coburn”這個名字，但是考慮到接下來發生的事情，可以安全地假設該加密貨幣交易所的首席執行官是他的電話號碼被洩露的人。

尚不清楚黑客是否故意尋找Coburn的電話號碼，或者是否是在黑客論壇上購買的大量數據中意外獲取的。可以肯定的是，他們知道該怎麼做。

顯然，Nashatka與Gunton共享了電話號碼，後者致電Coburn的電信提供商並要求建立呼叫轉移。結果，所有來電都被重定向到黑客可以訪問的Google語音號碼。然後，他們使用它對Zachary Coburn的EtherDelta帳戶進行了兩次認證（2FA）程序。

掌握正確的信息即可輕鬆進行DNS劫持

闖入後，Gunton和Nashatka首先修改了EtherDelta的G Suite設置，並通過他們控制的服務器重定向了加密貨幣交易所的電子郵件通信。這樣，他們重置了密碼並劫持了EtherDelta的Cloudflare帳戶，進而允許他們更改域的DNS記錄 。在接下來的幾個小時中，用戶無意中訪問了一個看起來與加密貨幣交易所相同但旨在記錄人們的用戶名和密碼的網站。

襲擊事件的消息傳出後，古頓和納沙特卡試圖盡快兌現。 至少有308ETH （ 當時約為26.7萬美元，按當前匯率約為6萬美元）和一些代幣也被盜，這可能也很有價值。

即使是老練的黑客也時常被抓住

顯然，貢頓和納沙特卡知道他們在做什麼. 整個操作過程中進行了大量細緻的計劃，儘管他們犯了一個錯誤並被抓住了，但攻擊還是證明了黑客的才華。可惜的是，至少暫時來說，他們無法將這些技能用於合法且更具建設性的事情。

實際上，十幾歲的埃利奧特·岡頓（Elliott Gunton）還要擔心更多問題。在美國提起訴訟的三天后的8月16日，岡頓因交易TalkTalk客戶的個人數據而被判入獄20個月。他顯然有很多教訓要學習，我們只能希望這些考驗能幫助他改變方式。