Een internetgebruiker die onder andere het Facebook- en e-mailaccount van een bekende Bitcoin-investeerder kaapte besloot de accounts weer terug te geven nadat er een beloning van 20.000 dollar op zijn hoofd was gezet. De accounts waren van Roger Ver, alias 'Bitcoin Jesus'.
Ver is CEO van MemoryDealers en investeert in allerlei Bitcoin-starters. Naar eigen zeggen had iemand genaamd 'nitrous' verschillende accounts van hem overgenomen die hij niet meer gebruikte. Het ging om een oud Hotmail- en Facebookaccount en een account van Register.com, waar verschillende domeinnamen aan gekoppeld waren.
Door eerst het Hotmail-account te kapen lukte het de aanvaller om het wachtwoord van Ver's oude Facebookaccount te resetten, alsmede één van de Register.com-accounts. Vervolgens probeerde de aanvaller het primaire e-mailaccount en domeinnaam van Ver te kapen, wat door snel optreden van Ver en Jason Maurice, Chief Hacking Officer van Wiz Technologies, mislukte.
De accountkaper eiste 37,6 Bitcoins in ruil voor de gekaapte accounts, wat neerkomt op een bedrag van 20.000 dollar. Ook dreigde hij andere accounts van Ver over te nemen. Hierop stuurde Ver een bericht naar zijn 12.500 volgers op Twitter en plaatste een bericht op Facebook, waarin hij een beloning van 20.000 dollar uitloofde voor de tip die tot de aanhouding van de accountkaper leidde. Hiervan schrok de accountkaper zo dat hij besloot om de gekaapte accounts weer aan Ver terug te geven, zo meldt Maurice op Reddit.
Daar plaatste hij ook een uitgebreide beschrijving van het incident, alsmede een chatlog van een Skype-gesprek met de aanvaller. Volgens Maurice is er uit het incident een belangrijke les te leren, namelijk dat Register.com geen twee-factor authenticatie gebruikte, waardoor de aanvaller er bijna in slaagde om het primaire e-mailaccount van Ver over te nemen.
Daardoor zouden ook zijn andere belangrijke accounts risico hebben gelopen. Maurice adviseert internetgebruikers met een domein dan ook om een registrar te gebruiken die twee-factor authenticatie ondersteunt.
Deze posting is gelocked. Reageren is niet meer mogelijk.