涉嫌违反EtherDelta加密货币交易所的黑客已受到指控

数据泄露通常会导致电话号码泄漏，但总的来说，人们似乎对这条特定的个人信息不太在意。他们认为，罪犯对人们的电话号码没有多大用处，令人不快的副作用仅限于未经请求的短信和冷打电话。正如以EtherDelta的名字命名的加密货币交易所的首席执行官Zachary Coburn所言，这根本不是事实。

2017年12月，EtherDelta被黑，数小时后，其域名指向该网站的恶意版本，该恶意版本欺骗了毫无戒心的加密货币交易者的凭证。上周，ZDNet的Catalin Cimpanu 看到法院文件，该文件表明整个攻击始于Zachary Coburn泄露的电话号码。根据法院的判决，来自英国的埃利奥特·冈顿（Elliot Gunton）和住在纽约的安东尼·泰勒·纳沙特卡（Anthony Tyler Nashatka）是这次袭击的罪魁祸首，他们现在面临着长达20年的监禁和最高25万美元的罚款的可能性。这是事件发生的方式。

Table of Contents

一个泄漏的电话号码有助于破坏整个加密货币交易

根据法院文件，这一切始于2017年12月19日，当时Nashatka掌握了EtherDelta员工ZC的电话号码。文件中没有使用“ Zachary Coburn”这个名字，但是考虑到接下来发生的事情，可以安全地假设该加密货币交易所的首席执行官是他的电话号码被泄露的人。

尚不清楚黑客是否故意寻找Coburn的电话号码，或者是否是在黑客论坛上购买的大量数据中意外获取的。可以肯定的是，他们知道该怎么做。

显然，Nashatka与Gunton共享了电话号码，后者致电Coburn的电信提供商并要求建立呼叫转移。结果，所有来电都被重定向到黑客可以访问的Google语音号码。然后，他们使用它对Zachary Coburn的EtherDelta帐户进行了两次认证（2FA）程序。

掌握正确的信息即可轻松进行DNS劫持

闯入后，Gunton和Nashatka首先修改了EtherDelta的G Suite设置，并通过他们控制的服务器重定向了加密货币交易所的电子邮件通信。有了这一点，他们重新设置密码，并劫持EtherDelta的的CloudFlare帐户，这反过来，允许他们更改域的DNS记录。在接下来的几个小时中，用户无意中访问了一个看起来与加密货币交易所相同但旨在记录人们的用户名和密码的网站。

袭击事件的消息传出后，古顿和纳沙特卡试图尽快兑现。至少有308ETH （当时约为26.7万美元，按当前汇率约为6万美元）和一些代币也被盗，这可能也很有价值。