标签归档:黑客

帮朋友破解比特币钱包密码找回20万块钱

dos.png

朋友几年前买的约2.5个比特币放在Multibit钱包里,后来自己改来改去密码,改忘了。这么些年来,只记得部分密码片断元素,却再也没有试出来。他找到我让我想想办法。我找了一些破解密码的软件,根据他提供的线索,试了上亿个密码组合,也没有试出来。一度我问一搞数据科学的博士,他也说不知道怎么破解。

上周,他估计是看着这些数字资产,再一次心疼——每看一次肉疼一次,再一次叫我出手相救。我那天应酬回来,微醺中只好死马当作活马医,无意识中,打开Windows的命令行终端,调用一款开源工具,先用自己假设的一个钱包密码试运行了程序,成功,说明程序和方法没有问题。再调整了朋友给我的密码元素,真正调用命令破解他的密码。奇迹发生了,一共10万多个排列组合密码,第17个密码就成功破解!

朋友还在苦苦回忆密码信息中,我说不用回忆了,已经成功破解,他不敢相信,说他几年都没有破解成功,我不可能那么快就破解了,还说要是成功,把小数点后的比特币给我算报酬。

再后来,由于Multibit钱包已经不再更新,也无服务器支持它转账出去,我只好导出钱包里的私钥,导入到另一款最新钱包,转到朋友指定的交易所。他一夜之间相当于白捡20万块钱(目前一个比特币大约八万多元)。他激动地说:这年头弄20万元不容易。

他当年买这些比特币只花了几千块,因忘记密码而强行锁定在钱包里,到今天居然涨了这么多,也算是因“祸”得“福”。

我阴差阳错地帮人当一回白帽子黑客,成功破解密码,实现数字淘金,大概是因为那天小醉?百思不得其解。

遭受大规模DDoS攻击

昨天替某HR发布了一条招聘信息,当时有两博友问我:是不是网站被黑了?我一阵茫然,发布这么一条信息居然让大家以为网站被黑了。不过,接下来我就发现,网站确实遇到了麻烦了:访问速度超级慢。

我于是和我的主机托管商ICDSoft技术服务联系了一下,得到确认:ICDSoft香港数据中心的服务器确实正遭受大规模严重的DDoS攻击(可以理解为领着一大帮流氓来店铺堵店,使得正常的顾客无法进出),导致托管在ICDSoft香港数据中心的网站访问极其缓慢,丢包严重。

后来,我把相关信息发布在社交媒体上,有网友反映,这种状况出现好几天了。而我由于没有注意,直到昨天才发现。几个小时后,ICDSoft的技术人员回复我,说攻击得到了有效缓解处理。不过,到今天白天时候,依然访问缓慢,看来攻击还在继续,黑客猖獗。

据我所知,托管在ICDSoft上的中文博客有阮一峰、勺子、Hisherry.com 以及土木坛子,当然还有其它的网站,只是我不清楚。目前看来,这波攻击不像是普通黑客所为,毕竟DDoS攻击也需要付出成本,如此长时间大规模的攻击,也许有所目的,给我感觉好像瞄准托管在香港的中文博客一样。至于具体是什么目的,我不得而知——肯定与我讨论过好莱坞艳照门事件无关吧。

我的网站托管到ICDSoft后,从来没有遇到过访问方面的安全问题,现在终于遇上了DDoS攻击。好在ICDSoft技术人员的服务还不错,一直在维护处理这些攻击,相当专业也很负责任。这也是我为什么宁愿高价选择ICDSoft的服务,也不愿使用需要自己付出精力的VPS。

没有受到黑客攻击的博客不算资深的博客网站,现在可能还要加上一条:受到过DDoS攻击。

黑客称破解Skype源代码发现植入后门监控通信

最近Skype麻烦不断,先被报道出现文字信息发送给第三方不相关联系人,Skype技术部门承认了这个问题,并表示下一版本升级后,软件bug会得到解决。

接着Skype被报道出现比“文字信息偶尔出错”更严重的问题:Skype源代码可能遭黑客破译并已经以BT方式公开下载,让人不安的事情是据称在代码中发现Skype被微软植入了软件后门,用于政府部门监控跟踪Skype通信。早在2008年,来自奥地利的相关政府人员也曾经表示过:监听Skype的通话并不困难。

这一切发生在Skype被微软以85亿美元收购以后,不能不让用户对Skype在保护隐私方面产生担忧。事实上,微软收购Skype以后,Skype已经就不再是以前的Skype了:对Linux平台的投入不像以前那么勤快——虽然还未放弃;微软托管Linux服务器充当Skype超级节点使Skype变得越来越中心化——Skype私有P2P去中心化通信原理是保证信息隐私和通信质量稳定的核心技术。

由于Skype网络电话的跨平台性、价格适中、通信质量稳定、通信安全保障,一直以来是我最喜欢的网络电话软件——没有之一。而最近Skype发生这两件隐私方面的严重问题,让我对Skype开始持保留态度。

继去年国内的CSDN密码门事件,到前不久又美国yahoo的密码漏泄事件,再到最近Skype的沦陷,网络隐私和安全早已变成一个政策和技术等多方面的问题,Tom-Skype式的问题也不仅仅是中国独有的现象。

老祖宗的那句话固然正确:“若要人不知,除非己莫为”,可是如果在网络上没有任何隐私可言,难道不像是在洗澡的时候被人偷窥吗?