昨天,丝绸之路创始人Ross William Ulbricht被伟大的美帝政府和谐了,我们来看看新闻

根据记者Brian Krebs个人网站“安全Krebs”上发布的法庭文件获知,Ulbricht因为“故意且明知,共谋,联合并同意……来范围美国的麻醉品法律”被逮捕。

Ulbricht还被控散布违禁品和参与计算机黑客犯罪行为,还有洗钱行为。

法庭文件指出,大约在3月29日,Ulbrichht也“请求一名丝绸之路用户来雇凶杀死另一名丝绸之路用户,由于被威胁会发布该网上数千名用户的身份”。

还有报道指出Ulbricht被逮捕时被查获26000个比特币在昨天结束时相当于326万美元,但是到本文写作时还相当于247万美元。

当Urlbricht被逮捕和丝绸之路被关闭的消息传出时,人们开始恐慌性抛售他们的数字货币,比特币的价格已经出现明显下跌。

在逮捕丝绸之路网站的控制者Ross William Ulbricht时FBI查获了价值360万美元的26000个比特币。这是有史以来最大的比特币扣押数量。

— Shimon Prokupecz (@shimon4ny) October 2, 2013

Ulbricht一直通过加密和匿名工具来保护他自己的身份,但是一名要求不被透露姓名的FBI发言人告诉福布斯,他们能够抓住网站控制者是因为他犯了一个“简单的错误”。

他说:“这个被认为是一个隐形的超市。我们将让它变成看的见。当你采访Ulbricht,他说他永远不会被逮捕。但是你不能对抗FBI,我们会找到你。”

@insight-labs (Root Yourself in Success) 白帽子 | 2013-10-03 10:25

看完了

7月份服务器就已经被fbi日下了。

然后他又在住的酒店旁边的网吧直接登录服务器管理……

In this case we've been watching carefully to try to learn if there are any flaws with Tor that we need to correct. So far, nothing about this case makes us think that there are new ways to compromise Tor (the software or the network). The FBI says that their suspect made mistakes in operational security, and was found through actual detective work. Remember: Tor does not anonymize individuals when they use their legal name on a public forum, use a VPN with logs that are subject to a subpoena, or provide personal information to other services. See also the list of warnings linked from the Tor download page.

(FBI说他们犯了一个安全操作上的错误,TOR并不能保护在公共论坛使用真名的人(笑而不语),用VPN或其他的隐私保护工具可以保护自己,详情请看tor的警告页面(在下载页面里有))

骚年,一定不能太过自信,一定要做好代码审计+身份隐匿,还要防止出现上图那样直接到论坛招聘,邮箱地址还尼玛是真实姓名

P.S:Ulbricht大哥,我害了你啊~http://zone.wooyun.org/content/7166

[原文地址]

各种吐槽:

1#

Mujj (我主要是不太会说话,如有冒犯,你他妈来打我啊。) | 2013-10-04 10:26

。。。。

黑色幽默咩

2#

0x0F (苍井空与孙悟空的故事.mp4) | 2013-10-04 10:37

狡辩,都是你害得

3#

无敌L.t.H (:?门安天京北爱我) | 2013-10-04 10:40

那FIB和IAA真的能透过CDN获取真实IP么?

4#

VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@小胖子@z7y@nauscript|昨晚做梦梦见了一个ecshop注射0day,醒来后忘记在哪了。|预留广告位) | 2013-10-04 10:40

狡辩,都是你害得

5#

0x2b (作死的节奏) | 2013-10-04 10:58

楼主用什么封什么 Q/**/Q.exe 欢迎楼主体验

6#

Anonymous.Antisec (We are anonymous) | 2013-10-04 11:06

tor被黑了。之前fbi抓一个传播儿童色情电影的组织,顺手黑的。如果我没记错的话。然后在tor出口还是入口的服务器往浏览器加载个js

7#

insight-labs (Root Yourself in Success) | 2013-10-04 11:36

@Anonymous.Antisec

社工 + 0day

很多大牛也扛不住……

8#

insight-labs (Root Yourself in Success) | 2013-10-04 11:37

昨天我已经把整个报告看完了,还有reddit上面很长的一篇分析……这阵子忙完了就总结一下发到drops上,谁都别跟我抢

9#

insight-labs (Root Yourself in Success) | 2013-10-04 11:38

@无敌L.t.H CDN都是合法的公司开的,fbi找法庭开个搜查令……cdn就得乖乖的把后面的ip交出来

10#

insight-labs (Root Yourself in Success) | 2013-10-04 11:40

@safe121

ross也是个半吊子程序员,据丝路早期用户说,一开始登录页面就有个信息泄露,直接把php框架的名字和版本暴露了,后来还有注入……

11#

无敌L.t.H (:?门安天京北爱我) | 2013-10-04 13:18

@insight-labs 很多是自建CDN的,不鸟FIB。

12#

insight-labs (Root Yourself in Success) | 2013-10-04 13:28

@无敌L.t.H

你太小看fbi的渗透能力了……

13#

Kuuki | 2013-10-04 14:30

@无敌L.t.H GTA5玩多了吧- - FIB IAA

14#

made in china (为什么别人@不了我,就因为我带空格吗?) | 2013-10-04 15:42

不小心用实名在 StackOverflow 上问了一个 PHP 相关的问题,安全多么重要。。

15#

无敌L.t.H (:?门安天京北爱我) | 2013-10-04 16:11

@Kuuki 不要写得这么明显,不然xsser被跨国了怎么办。

16#

少帅 (import python初学者) | 2013-10-05 11:04

- - 我只知道做空爽饭了..暴跌40刀.. mt141跌到109 哉也..估计一年也不用干活了

17#

心伤的裤子 (心伤的,,裤子,,的伤心) | 2013-10-05 12:55

@Anonymous.Antisec 你说的是挂在FF上?

相关内容:

全方位在互联网中保护自己第三章(知识普及篇—了解网监的实力与暗箭(下)

全方位在互联网中保护自己第一章(知识概念篇第一部分)

全方位在互联网中保护自己第五章(国产软件或后门软件的替代品(中))

全方位在互联网中保护自己第四章(国产软件或后门软件的替代品(上))

全方位在互联网中保护自己第二章(知识普及篇第二章-了解网监的实力与暗箭(上))

注意,日站的时候请清理cookie或使用虚拟机,否则可被cookie追踪

如何看两个ip是不是在一个机房,路由追踪

逆向追踪之:网站被挂淘客跳转以后发生的事情

【逆向爆菊】某DDOS事件逆向追踪。。。有人深挖过吗?

为抓小偷 俄警方在地铁安装能读取乘客手机信息的设备,这是啥技术?

逆向爆菊、反向追踪之:追查史上最奇葩的“挂马”黑客!

保护自己之手机定位信息收集

请教关于手机IMEI定位的问题

刚刚看到个鱼站,然后就被轮流爆菊了……

一张随意拍摄的波士顿马拉松比赛照片,如何帮助FBI破案

我们是如何通过一张照片定位到疯狗位置的

使用电视棒接收飞机信号 简单的实现方法

rtl-sdr,RTL2832+E4k tuner电视棒跟踪飞机轨迹 ADS-B/TCAS/SSR

rtl-sdr,RTL2832电视棒跟踪飞机轨迹教程(ADS-B), SDR GPS 飞机追踪

上来吐个槽,再次侦破一宗牵扯到全国多个大型医疗集团的恶性案件!

再次遭遇 GoTop 挂机刷钱“病毒”,逆向爆菊,追踪背后“牧马人”

上海伊莱美医院被黑、黑帽SEO做淘宝客,核总深入追查,揪出内鬼!

支付宝木马爆菊过程总结帖【附源码】

接上一章节,支付宝木马,后续情节【2】

接上一章节,支付宝木马,后续情节

360对你真的起作用了吗?bypass....分析支付宝网银木马,反爆菊花

一种猥琐方式的对攻击者定位(观315有感)

揭秘诈骗千万人民币的团伙及具体位置分析

核总霸气分析“天津丽人女子医院”主站被黑、挂淘宝客、黑帽SEO全过程!

接着核总的《打击钓鱼,人人有责》之后的故事...

打击钓鱼,人人有责……

【跟风贴】XSS挖出一个黑产团体

XSS挖出一个黑产团体

陌陌猥琐流定位妹纸精准位置 有图有真相 + 安卓工具

追查黑客姓名,邮箱,支付宝信息,惊现大规模僵尸网络,要求警方介入处理!

服务器被入侵之后,反爆1433抓鸡黑客菊花,并公布大量黑阔账号密码

耍了一个发给我网购木马的骗子~~

关于手机的隐私保护。。

关于X卧底的通话监听、短信记录、定位追踪等侵犯隐私的行为讨论

远程入侵QQ好友所在网吧监控系统,人脸识别、定位坐标,定点打击

追踪PlugX Rat作者,人肉定向攻击远控PlugX开发者

看新闻学知识之手机千里追回

西安丢iPhone定位在北京民警辗转2400公里追回

定位GFW的python脚本,如何找到GFW设备的IP地址

东京大学加密招生海报解密过程(内含妹子)

视频:神奇的读心大师 网上有你的整个人生 利用社工+人肉来做神棍……

《魔兽世界》截屏数据水印惊现用户私人数据 截图隐藏水印 暗含玩家信息

简单分析一个通过 js 劫持进行黑帽 SEO 做淘宝客的案例

找出 GFW 在 Internet 的位置、追踪 GFW 在互联网中的位置

【需翻墙】网监如何爆菊?网警是如何通过层层VPN加密代理找到你的!

福布斯:IE10“禁止追踪”扼杀网络广告市场

任何一种装机量巨大的软件,都有政府监控模块,我们应该如何保护自己?

黑客考虑发射通讯卫星对抗全球互联网监管

GSM蜂窝基站定位基本原理浅析

用黑客方式找回失窃的电脑 - GSM基站定位 - Wifi热点定位

不要偷黑客的东西 - Why you don't steal from a hacker

黑客的新目标:泄密其他黑客资料

苹果iPhone和谷歌Android手机被曝"定位"用户

入侵者必读, 网警、公安是如何找到你的!

某人肉搜索的典型案例分析 一群推理神牛