随着比特币与美元的兑换率超过40美元,它对某些人的吸引力也越来越多。《连线》报导了 一起利用域名劫持的比特币盗窃案。黑客利用公开的信息获得了比特币交易服务公司 Bitinstant拥有者的出生地点和母亲婚前姓名,说服域名注册商Site5交出Bitinstant的域名控制权。
在控制了域名后他们又控制了电子 邮件,然后在比特币交易平台VirWox重置了Bitinstant的密码,倒空帐号,盗取了价值12480美元的比特币。他们能得逞的一个原因是 Bitinstant没有启用双步认证,因此只要用户名和密码就能倒出钱。 |