说是实操,不过习惯了稳妥的林枫也没有直接上手。 而是先在几个黑客模拟环境中试了试。 黑客模拟环境?是一个沙箱环境,用于进行黑客攻击和渗透测试的实践,确保流量和攻击被隔离,不会触及未授权和未经同意的目标。 通过这种方式,黑客可以在一个安全的环境中学习和掌握渗透测试的基本知识,而不用担心违法或侵犯未授权的目标?。 也别怪林枫太谨慎,当然得实验稳妥确认自己能力靠谱之后再搞事情。 理论知识再多也只是理论知识,实践一不小心翻车了并且还好巧不巧被发现了,那么不好意思,后半辈子在牢里学习黑客攻防吧。 林枫当然不会打无准备之仗。 在确认自己能力靠谱之后,林枫才开始了正式上手。 散兵游勇的黑客在互联网上很多时候都是遵循黑暗森林法则。 正是因为匿名才给了黑客造成强大破坏力的机会。 同样是因为匿名给了黑客事了拂衣去的选择。 要说大海捞针漫无目的地找两个黑客还真不容易。 但在知道前世盗走Mt.Gox这64.7万枚比特币的黑客姓甚名谁以及如何翻车的情况下想要找到这两个人还真是不太费力。 不仅不费力,甚至可以直接说是白给模式。 毕竟知道一个人的全部信息的情况下去找人, 跟在互联网大海捞针一般去找人完全是两个难度。 林枫几乎不费力就找到了这两个家伙。 林枫估计艾弗里斯曼知道当初他追踪很久的那家伙和他的同伙被自己几乎毫不费力找到踪迹不知道作何感想。 而后又仅仅用了一天一夜时间林枫就成功拿回了这64.7万枚比特币。 这样的结果都有些出乎林枫的预料。 两个黑客简直是黑客界的赵德汉啊,居然一枚都没动? 经过一番抽丝剥茧,林枫发现这两个黑客在将这么一大笔比特币收入囊中之后最近都在忙着搞洗钱平台。 毕竟对于这类黑客,他们不关心比特币n年之后价值如何。 他们更在乎眼下,更想迅速将这些比特币折现成卢布啊美元啊这类法定货币才是他们所需要的。 要说这两个黑客野心还真不小,找人合作堂而皇之搞了个比特币交易所,叫做BTC-e。 林枫前世听说过这个比特币交易所,亚历山大·维尼克(Alexander Vinnik)是加密货币交易所BTC-e的创始人。 在维尼克的带领下,BTC-e从一个用户不到两万人的小所成为全球排名前三的交易所。 但也是因为维尼克,BTC-e沦落为违法犯罪活动的温床: “全球所有加密货币犯罪案件中有70%以上的案件与其有关”。 尤其是很多涉及到跨国走私和人口买卖的赃款都与BTC-e有很大关联。 而这个交易所主要比特币来源就是来自Mt.Gox失窃的那64.7万比特币。 虽然黑客攻击是不好的。 但林枫觉得直接断了这个BTC-e的比特币来源,功莫大焉。 当然给林枫颁奖就不用了。 事了拂衣去,深藏功与名是林枫的信条。 说起来林枫能够很顺利跟那两个黑客直接将这么多比特币搞在一个冷钱包里有很大的关系。 直接将鸡蛋放在一个篮子里? 当然,这跟时下这些比特币价格还没后世那么坚挺也有关系。 要是告知这两位黑客,这些比特币甚至有可能价值几百亿美元,此二人怕是说什么也不敢把鸡蛋放在一个篮子里。 冷钱包严格意义上来说是离线的,因此它在正常情况下是很难通过网络被盗的。 世界上哪国互联网最难黑,明显是超限啊,直接不联网你能有什么办法,除非在打印机配件这种外设上想办法。 要是这两个黑客真严格让冷钱包离线林枫还真不好处理。 但这两位黑客并没有这么做。 出于快速变现以及远程变现的考虑,对原本应该完全离线的冷钱包两人还额外设置了一个远程唤醒端口。 这是赤裸裸的安全隐患。 虽然两人设置的远程唤醒端口挺隐蔽的,林枫也是用了好久才发现的。 但疏漏终究是疏漏。 林枫直接利用了这一漏洞,轻松实现了截胡。 虽然所谓的轻松也要林枫忙活了一天一夜的时间,但这至少跟林枫设想的情况相比确实是相当轻松了。 林枫原本设想了六七种方式的,甚至都想过利用钱包的漏洞刚一波的。 林枫打算利用往后几年才曝光的一个漏洞: ——利用随机数生成算法的不可靠性漏洞可以破解这样的钱包的。 随机数生成算法的不可靠性在密码学中是致命的。 一个安全的钱包生成私钥时,依赖随机数生成器来产生独一无二的随机密钥。 如果随机数生成算法存在问题,生成的密钥就有可能呈现出某种规律或重复性,导致私钥不再安全。