Como ingeniero social para unirse a Bitfinex

En 2019, Ilya Lichtenstein y Heather Morgan dieron un discurso al estilo TED sobre «cómo hacer ingeniería social para meterse en cualquier cosa»: ahora se enfrentan a 25 años de prisión por más de 4.500 millones de dólares en Bitcoin robado que se remonta a Bitfinex. 2016.

A principios de esta semana, Lichtenstein y Morgan fueron arrestados en Nueva York y acusados ​​de intentar lavar bitcoins por valor de 3600 millones de dólares robados por piratas informáticos del hackeo de 2016 que paralizó Bitfinex, según el. Departamento de Justicia de los Estados Unidos. Esos fondos fueron incautados por el Departamento de Justicia, que tiene la intención de devolver los fondos de bitcoin robados a Bitfinex y a las víctimas del hackeo.

Ahora, ¿por qué es esto preocupante?

¿Fue el discurso de Morgan de 2019 una referencia a la piratería de Bitfinex?

Volvamos a 2019, cuando la pareja de Nueva York dio un discurso titulado «Cómo ser un ingeniero social para meterse en cualquier cosa» en el New York Show.

Durante la conversación de media hora, Morgan ofrece ejemplos de poderosas técnicas de ingeniería social e infiltración que se pueden usar para manipular a alguien para que divulgue información o tome medidas que «de otro modo no haría».

A pesar de la incómoda torpeza de su alter ego, el rapero Razzlekhan, Morgan es un orador habilidoso y lúcido. Su discurso hace las delicias del público neoyorquino que en varios momentos estalla en risas o aplausos espontáneos.

¿Es posible que el concepto de ingeniería social de Morgan ofrezca alguna pista sobre cómo se adquirieron estos fondos en primer lugar?

eso es una teoria eric paredDirector de Inversiones en bienes arcanos ciertamente prescribe. En un hilo de Twitter el miércoles, Wall especuló que la razón por la cual la naturaleza precisa del exploit de Bitfinex nunca se hizo pública podría deberse a que las circunstancias del robo fueron «embarazoso‘.

«Personas [crypto Twitter] parecen haber decidido que el hackeo ocurrió de una manera técnica muy sofisticada, pero no hay evidencia de eso «, dijo Wall. Y la gente también parece olvidar cuán poderosa puede ser la ingeniería social, si eres inteligente».

Wall sugiere que si el robo hubiera sido particularmente técnico, se habrían proporcionado los detalles, ya que esto habría ayudado a Bitfinex a «eliminar a los sospechosos internos».

Es cierto que nunca se ha revelado la naturaleza exacta de la empresa, pero los acontecimientos recientes parecen haber reavivado viejas disputas y reabierto viejas heridas.

BitGo culpa a Bitfinex

Para celebrar la ocasión del arresto de Morgan y Lichtenstein, los principales actores de Bitfinex y su proveedor de billetera de la era BitGo, deciden participar en una disputa pública en Twitter.

Mike Belshe, director ejecutivo de BitGo aclarado que BitGo «no fue pirateado o pirateado en el incidente» y en cambio culpa a Bitfinex, «brecha entre múltiples sistemas y personas».

Si la brecha fuera de ingeniería social, el elemento clave obviamente sería la gente. Zane Tacket, quien fue director de la comunidad de Bitfinex en 2016, tenía una pocas cosas que decir en la observación de Belshe.

“Seamos claros, ¿estás diciendo que bitgo (sistemas o personas) no se ha visto comprometido en este momento o alrededor de esto? ¿Ninguna persona de alto nivel, quizás el nivel más alto de técnicos, fue pirateado? Todos usaron 2fa, ¿verdad?».

«Ambos sabemos que la causa raíz fue una violación del sistema bitfinex», respondió el director ejecutivo de BitGo, Mike Belshe. «Bitgo estaría encantado de trabajar con bitfinex para publicar una autopsia completa del evento».

Dado que las temperaturas parecen aumentar, no está claro si la oferta de Belshe de publicar una autopsia completa se parecía más a un juego de gallina que a un acto de voluntad conciliador. Puede haber muchas fallas para compartir.

Está claro que con Bitfinex y BitGo especificando personas en sus críticas sobre la seguridad del otro, es probable que haya algunos elementos de error humano y/o explotación involucrados.

cryptoshitcompra.com/wp-content/uploads/2022/02/Como-ingeniero-social-para-unirse-a-Bitfinex.jpeg» alt=»» width=»230″ height=»226″/>

Como ingeniero social para abrirse camino a través de cualquier cosa.

Es agosto de 2019 y Morgan está en el escenario de un evento del «Salón de Nueva York» para presentar el evento de piratería de su gente, «Cómo ser un ingeniero social para involucrarse en cualquier cosa».

Salón de Nueva York se describe a sí mismo como «una serie de oradores que aspiran a ser» TED con amigos «» y describe el contenido del evento de la siguiente manera (énfasis agregado):

‘La ingeniería social es el acto de manipular a alguien para divulgar información o realizar una acción en particular. Si bien a menudo tiene una connotación negativa en la ciberseguridad, hay casos mucho menos siniestros en los que puede usarlo para mejorar su vida, desde citas y búsqueda de trabajo hasta periodismo, ventas y emprendimiento.

En particular, los organizadores del evento explicaron los tipos de conocimientos y experiencia que tiene Morgan:

«Escuche de primera mano cómo Heather R Morgan se abrió paso en fiestas exclusivas y costosas recaudaciones de fondos políticos, se infiltró en los mercados negros de todo el mundo y construyó relaciones con celebridades multimillonarias y directores ejecutivos. Aprenderá tácticas prácticas para los eventos de choque, cómo enviar correos electrónicos fríos a incluso las personas más solitarias y de mayor edad y obtener una respuesta y qué hacer para salir de un atasco de tráfico.’

Morgan toma el micrófono y se lanza a uno de sus infames raps, que incluye la infame frase «Cocodrilo de Wall Street». Heather Morgan continúa presentándose como una experta en ventas, correos electrónicos fríos y referencias a su personaje de rap y sus credenciales periodísticas.

«La ingeniería social es básicamente… Odio el término manipulación», dice Morgan en su discurso de apertura. «Es hacer que alguien comparta información o tome medidas que de otro modo no haría».

A pesar de su desprecio por el término, el proceso que Morgan describe suena muy similar a la manipulación.

Morgan enumera algunos lugares donde se ha adaptado socialmente, incluido el Palacio del Barón en Egipto. Ella explica cómo, después de ser atrapada por un guardia de seguridad violando, cómo ella y un amigo, con la ayuda de un cigarrillo y un soborno de aproximadamente $ 1 en efectivo, pudieron convencer al guardia para que los llevara.

Otras hazañas incluyen arruinar una boda china y aparecer en un programa de televisión matutino.

Gran parte de lo que presenta Morgan es tonto y divertido e involucra el tipo de hazañas que se convertirían en una anécdota divertida en una cena, pero está claro que hay algunas artes más oscuras en la «ingeniería social» que Morgan no es ajena.

“¿Cómo vas a afectar [people]? Es mejor tener más de una forma. Puedes influenciar a las personas de muchas maneras, puedes influenciarlas con halagos, agregarles valor, puedes corromperlas… también puedes influenciarlas con miedo «, agrega Morgan. «El miedo es una táctica muy delicada. si te enfadas, puede que te llamen a la policía, pero si lo haces bien y con sutileza puede funcionar muy, muy bien.

Morgan revela que una de sus técnicas clave de infiltración es investigar no solo la empresa objetivo, sino también la vida personal de las personas dentro de esa organización. Es importante destacar que afirma husmear en los perfiles de las redes sociales para averiguar qué tipo de cosas les gustan a esas personas. Esta información puede ser útil para construir una relación y ganarse la confianza de una persona rápidamente.

La próxima gran charla

La presentación de Morgan concluye con la diapositiva final, «Finalmente, ¿cómo puede el ingeniero social [sic] FUERA de una mala situación? «

Irónicamente, es el único elemento del discurso que Morgan se salta, prefiriendo en su lugar responder a las preguntas de la audiencia. Dada la situación actual de Morgan y Lichtenstein, tal vez sea un tema que el maestro manipulador quiera volver a abordar.

Si la pareja logra escapar de la cárcel a pesar de la atención del Departamento de Justicia, el título de su próximo gran discurso debería escribirse solo.

¿Qué opinas sobre este tema? ¡Escríbenos y cuéntanos!

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.