程序員盜幣

① 比特幣大盜越獄他是怎麼做到的

近日，冰島當局稱，一名涉嫌盜竊價值300萬美元比特幣挖礦設備的策劃人在冰島監獄越獄了。

據悉，這名嫌疑人名為辛德里·索爾·斯特凡松，17日清晨從冰島南部農村地區的松恩監獄翻窗逃跑。他10天前被警方轉移到這所「開放式」監獄。那裡幾乎不設防，沒有圍牆，戒備等級最低，在押人員可以打電話，還可以上網。

報道稱，這名逃犯2月2日因為涉嫌盜取電腦被捕，一同被捕的還有10人，當時冰島警方說，這些盜取的電腦價值約2億冰島克朗(約合200萬美元)。被盜的電腦經過專門的程序編制，用於挖掘比特幣。警方至今沒有找到這些電腦的下落。涉案金額之大，是冰島歷史上刑事案件中前所未有的。

「他有同夥，」冰島警方主管貢納爾·施拉姆說，「我們確定。」

冰島國家廣播局報道，警方已請瑞典方面和其他歐洲國家幫助捉拿。

瑞典警方發言人說，尚未實施抓捕，冰島同行已經通報情況，發布國際通緝令。

冰島警方今年2月逮捕斯特凡松等11人，指控他們去年12月至今年1月偷竊大約600台用於挖掘加密電子貨幣「比特幣」的電腦。這批電腦總價值大約2億冰島克朗(約合200萬美元)，創冰島刑事案件金額記錄。冰島媒體稱之為「比特幣大劫案」。

斯特凡松越獄前，共有22人被捕，但失竊電腦仍不知去向。

② 曾經大名鼎鼎的黑客現在都在做什麼

首先要先定義一下，什麼是「大名鼎鼎」。怎麼就算大名鼎鼎了？袁哥算么，flashsky算么，swan算么，tk算么；還是說superhei算，刺算，小G算，餘弦算？還是那些搞黑產的小伙兒們算？

江海客，創辦了安天，之前玩病毒的。一個非常踏實做技術的公司。這家公司在國外要比綠盟啟明瑞星金山，有名氣和認可度高。benjerry，創辦了ucloud，ben總是大家都覺得非常優秀的黑客之一。現在估值已經20-30億美元了，是阿里雲這個龐然大物的主要對手。在做孵化器幫助創業者。

③ 威脅刪庫程序員：「呵呵，一分都不給你！」

近日，一些黑客又不安分了，他們正以刪除 GitHub 代碼庫為由，勒索受害程序員交出手中的比特幣。

據 Bleeping Computer 爆料，黑客通過使用從第三方代碼庫管理服務泄露的帳戶憑證，獲得了包括 GitHub、GitLab 和 Bitbucket 等代碼庫的訪問許可權。

但是到目前為止，這些黑客還沒有賺到足夠的錢去星巴克買一杯咖啡。

截止到撰文時間，黑客勒索信中提到的比特幣地址只收到了一筆轉賬，只有可憐的 0.00052525BTC（約為22RMB）。

黑客擦除了被攻擊代碼庫中的代碼和提交 歷史 ，只留下了一個帶有勒索性質的文件：

黑客「承諾」，只要受害程序員支付 0.1BTC（約為587美元），他們就會還原被盜的代碼庫。

盡管黑客可能為每封勒索信生成一個新地址，但這個地址已經在 GitHub 和 GitLab 上使用很多次了。目前，Bitcoin Abuse 上已經收到了37份關於這個地址的報告。

但到目前為止，從黑客迄今收取的贖金 （在北京，能買一份魚香肉絲） 來看，程序員似乎並不是敲詐勒索的最佳目標。

比如這位程序員，就很牛 X 啊。

找到了，代碼庫並沒有消失

一位名為 Stefan Gabos 的受害者在 Stack Exchange 上提出了一個解決方案，雖然他的解決方案還沒有得到大多數程序員的認可，但是值得考慮。

Stefan Gabos 如何應對刪庫威脅並成功恢復代碼？ 他是這樣做的：

我當時正在做一個項目，一個私有 repo，突然間代碼庫中的所有提交就消失了。

我當時正在使用 SourceTree（我確定更新到了最新版本），但我仍懷疑問題所在可能就是 SourceTree，或者電腦 Windows10 系統遭到了破壞。

在我的所有代碼庫中，只有這一個代碼庫受到了影響。我更改了密碼，啟用了雙重認證，刪除了一個多年未用的訪問令牌，並給 GitLab 寫了一封電子郵件，希望他們能告訴我攻擊者是誰、從哪裡入侵了我的系統。

有人可能會說，如果他們是這樣進來的，他們可能只是改變了帳戶的憑證，但在互聯網上搜索顯示，在這些情況下 Gitlab/Github 會簡單地為你恢復憑證，所以我認為這就是他們沒有這樣做的原因。

除了我之外，還有4個開發人員正在開發它，他們都可以完全訪問被盜的代碼庫，因此他們的賬戶也有可能被入侵。

我用 BitDefender 掃描了我的電腦，但並沒有發現任何問題。我沒有在網上做什麼見不得人的事，所以 我不認為我的電腦感染了什麼病毒和木馬、甚至裝了一些惡意軟體 。

我正在等待 GitLab 的回復，也許他們能為此提供一些線索。此外，為防止代碼庫被發布到其他地方，我更改了資料庫、IMAP 帳戶源中所有可能涉及到的密碼。

出人意料，我發現代碼並沒有消失。

我嘗試訪問了一個之前提交的 hash，哇，竟然成功了。

所以代碼是存在的，只是 HEAD 有點問題。

盡管我這方面的知識非常有限，但只要輸入：

就能顯示所有提交（commits）。

這就意味著攻擊者很可能沒有克隆代碼庫 ，而且他們通過檢查源代碼獲取敏感數據或公開代碼的幾率很低；這可能不是一個有針對性的攻擊，而是由一個腳本執行的隨機的大規模攻擊。

更令人開心的是，如果你輸入：

你會看到攻擊者所有的提交（commits）。

再輸入：

你會看到所有「丟失」的文件。

再輸入：

代碼庫的 origin/master 已經被修復...

但當你輸入：

卻顯示：

HEAD 已從 origin/master 中刪除，正在尋找修復方法...

如果代碼文件保存在 本地 ，運行以下代碼命令：

Bingo！代碼庫回來了！

、 這只是代碼庫存在本地時的解決方法。

因此， 現在唯一的問題是，如果你沒有保存本地 repo，什麼樣的代碼命令可以使得代碼庫恢復呢？ 至於攻擊細節問題， 我希望 GitLab 的答案能解決我的困擾 。

在寫給 ZDNet 的一封電子郵件中，GitLab 的安全主管 KathyWang 承認，Stefan Gabos 在 Stack Exchange 上提出的問題正是賬戶泄露的根本原因。

「我們根據 Stefan Gabos 昨天提交的內容確認了消息來源，並立即開始調查此事。我們已經確定了受影響的用戶帳戶，並且向他們一一通知。證據表明，丟失帳戶的帳戶密碼以明文形式存儲在相關存儲庫的部署（deployment）中。我們強烈建議使用密碼管理工具以更安全的方式存儲密碼，並在可能的情況下啟用雙重身份驗證，這兩種方法都可以避免這個問題。」

微軟與 Github 再背鍋？

GitLab 並不是唯一受影響的網站。GitHub 和 Bitbucket 也遭到了同樣的攻擊和比特幣勒索，多達1000個 Bitbucket 用戶受到了影響。

但Bitbucket 和 GitLab 表示，他們的安全系統不存在任何問題。

Bitbucket 指出， 黑客是通過提交正確的用戶名和密碼獲得了對用戶賬戶的訪問許可權 。 「我們認為這些憑證可能是通過另一個服務泄露的，因為其他 git 託管服務正在經歷類似的攻擊。我們沒有在上 Bitbucket 發現其他危害」。

他們懷疑是微軟和 Github 的問題 （微軟去年以75億美元收購了 GitHub） 。

就在幾天前，據 Micky 爆料，今年1月份微軟曾輕描淡寫般地回應了黑客利用 Outlook、MSN 和 Hotmail 安全漏洞盜區加密貨幣的事件。對此，微軟表示，只有主題/標題和電子郵件地址被盜，郵件內容並未被盜取。

但幾個月後，受害者發現其郵件內容已經被盜了，黑客通過郵件內容獲取了受害者的加密貨幣賬戶並殘忍地清空了賬戶內的加密貨幣。

這並不是新鮮事，刪庫威脅太low了

比特幣性勒索詐騙已經是2018年的事了，對吧？不過，有些黑客可不這么認為。

美國堪薩斯州諾頓鎮的居民正成為黑客攻擊的目標。黑客威脅說，除非受害者支付比特幣贖金，否則將公布一些「敏感東西」。

為此，堪薩斯州諾頓顯警察局在其 Facebook 頁面上還發布了一則公告，警告當地居民注意這種危險。

黑客聲稱通過遠程式控制制受害者電腦的方式竊取受害者的個人數據，並拍攝了受害者觀看色情片的視頻。黑客還堅稱，他們還有受害者當時正在看什麼的屏幕截圖。

如果受害者向黑客支付價值800美元的比特幣，他們就承諾不會泄露受害者的視頻和照片。

值得慶幸的是，這些受害者是勇敢的，沒有人落入這個令人作嘔的騙局。在撰寫本文時，電子郵件中列出的錢包地址仍然是空的。

但去年的受害者就沒這么聰明了。

在另一起比特幣詐騙案中，一個黑客在幾天內就賺了 17000 美元。

在這類騙局數不勝數，早在今年2月，HardFork 就發布了一份報道，報告指出，黑客通過這類騙局已經詐取了超過33.2萬美元的錢財。

程序員，如果是你呢？

那如果是你呢？你受到了這樣的威脅和勒索，你該怎麼辦？

正如諾頓縣警方建議的那樣，如果你收到這樣的郵件， 請忽略它，也不要打開任何鏈接 ，當然也 不要將任何比特幣發到郵件中列出的地址 。

在 Twitter 上，開發者社區的一些重要人物正在敦促受害者在支付任何贖金要求之前聯系 GitHub、GitLab 或 Bitbucket 的支持團隊，因為可能存在其他方法來恢復被刪除的代碼庫。

值得慶幸的是，程序員對黑客的這種「小伎倆」並不感冒。

④ 程序員盜取比特幣被刑拘了嗎

近日，海淀某科技公司程序員仲某因盜取公司比特幣被刑拘。他利用自己管理員的許可權，修改公司電腦內應用程序，盜取100個比特幣，價值數百萬元。

比特幣的概念最初由中本聰在2009年提出，根據中本聰的思路設計發布的開源軟體以及建構其上的P2P網路。比特幣是一種P2P形式的數字貨幣。點對點的傳輸意味著一個去中心化的支付系統。

與大多數貨幣不同，比特幣不依靠特定貨幣機構發行，它依據特定演算法，通過大量的計算產生，比特幣經濟使用整個P2P網路中眾多節點構成的分布式資料庫來確認並記錄所有的交易行為，並使用密碼學的設計來確保貨幣流通各個環節安全性。P2P的去中心化特性與演算法本身可以確保無法通過大量製造比特幣來人為操控幣值。基於密碼學的設計可以使比特幣只能被真實的擁有者轉移或支付。這同樣確保了貨幣所有權與流通交易的匿名性。比特幣與其他虛擬貨幣最大的不同，是其總數量非常有限，具有極強的稀缺性。該貨幣系統曾在4年內只有不超過1050萬個，之後的總數量將被永久限制在2100萬個。

比特幣可以用來兌現，可以兌換成大多數國家的貨幣。使用者可以用比特幣購買一些虛擬物品，比如網路游戲當中的衣服、帽子、裝備等，只要有人接受，也可以使用比特幣購買現實生活當中的物品。

⑤ 程序員把7500個比特幣當垃圾扔掉後悔莫及，比特幣為何值錢

程序員當初把7500個比特幣當垃圾扔掉現在後悔莫及，這個世界最悲哀的就是沒有假如與如果，更沒有後悔葯，當初把比特幣當作垃圾處理，現在真的是多麼痛的領悟啊，那麼比特幣為什麼如此的值錢呢？

區塊鏈技術引領了加密貨幣的繁榮，帶來了一個全新的區塊鏈創新世界。今天，我們將使用資產掛鉤和儲備銀行的概念，研究能夠保持1美元價格的穩定的加密貨幣。與其將比特幣視為一種貨幣，不如將其視為一種支付系統。

因此，比特幣的真正價值在於它的網路。參與的人越多越好。本質上，這意味著比特幣的價值取決於誰擁有它。如今，隨著比特幣的普及(不是用於日常使用，而是用於投資和交易)越來越多，越來越多好奇的人開始關注這項新技術。這意味著更多的分配。