分析 | 阿根廷最大的電話公司被黑，黑客勒索750萬美元的門羅幣贖金_BTC

作者：CertiK

假如中國移動或者電信有一天被黑了，那么一定會成為現代版的世界末日……

你的第一反應會不會是，網絡沒有了，信號全無了，基本就屬于與世隔絕了。

北京時間2020年7月19日，有一批用戶開始在Twitter上發布消息，猜測阿根廷最大的電話公司已被勒索軟件入侵。緊接著，加密貨幣分析師AlexKrüger發推證明此事為真。

用一句話概述此事就是：阿根廷電信被黑并遭勒索。2天內不交齊750萬美元的門羅幣，贖金將翻倍。

分析 | 近24h比特幣領漲主流幣種，中小市值幣種跟跌不跟漲:據JGZ.COM官方數據，前300名市值幣種中，大盤(市值1-15名)幣種漲幅4.31%，中盤(市值16-65名)漲幅1.46%，

小盤(市值66-150名)漲幅1.40%，微盤(市值150-300名)漲幅1.38%，主流貨幣中只有BTC漲幅最高，漲幅5.10%，近半年來中小市值幣種首次與BTC漲跌不同步，跟跌不跟漲。[2019/12/23]

事件背景

SociedadLicenciatarioNorteS.A，又稱為“TelecomSA”，是阿根廷最大的電話服務公司。

分析 | 九月第三周ETH繼續領漲，合約持倉總量已至年內新高:于OKEx平臺交易的比特幣現貨價格在九月第三周下跌3%（截至香港時間9月15日24：00時），整體價格波動區間雖不足$750美元；ETH現貨價格則錄得本月連續第三個正周收益率，價格上漲11.5%，并最終收于200日均線207美元上方。比特幣總市值占比由69.3%降至68%，ETH總市值占比則大幅上升0.7%至8.5%。

在連續三周的上漲過后，以太坊為代表的主流幣上漲趨勢可能在本周放緩，多個幣種對比特幣交易對走出雙頭頂，上方壓力較大。且人民幣成交的USDT場外成交價呈現負溢價，市場仍未出現較高的入場情緒。

OKEx合約大數據中“BTC多空持倉人數比”在上周浮動較大，19日急跌前多空人數比達到8月以來最高的2.03，急跌后降至1.51；“BTC精英多軍平均持倉比例”持倉比例為33%，仍然較高；“BTC季度合約基差”目前溢價回到$300美元左右；“BTC合約持倉總量”則達到今年以來的最高點接近1000萬張，極高的持倉量可能引發單邊走勢，本周需更加關注風險。[2019/9/23]

此次事件，勒索軟件針對性地攻擊了工作人員計算機上的OneDrive和Office365等Windows硬件，用戶的座機、手機及互聯網服務并未受到影響。

分析 | OKEx合約大數據：BTC合約精英賬戶空頭持倉比21.17%:根據OKEx合約大數據顯示，目前BTC合約多空持倉人數比為1.25，季度合約基差100.69美元，永續合約基差2.05美元；BTC合約持倉總量8461714張，24h交易量24589112張；主動買入量272,438張，主動賣出量278,782張；精英賬戶做多賬戶比47%，多頭持倉比21.53%，做空賬戶比51%，空頭持倉比21.17%。

分析師表示，多空持倉人數比為1.25，代表散戶看多情緒仍然較高，持倉總量繼續持續高位，季度合約基差過百，行情存在大幅波動可能，BTC合約精英持倉方面，精英空頭持倉比升至21.17%，看空情緒增強。[2019/9/5]

在確認勒索軟件對公司進行攻擊之前，部分員工發現公司的VPN無法訪問，且其用于訪問Personal，Arnet，Telecom和Fibertel數據庫的Siebel系統運行失常。

分析 | 54％的加密貨幣交易所存在安全問題:據bitcoin.com報道，ICO Rating的一份新報告顯示，54％的加密貨幣交易所至少在一個區域存在安全性較差問題，使交易所及其用戶容易受到攻擊。據悉，ICO Rating分析了100個每日交易量超過100萬美元的交易所，揭示了許多交易所的安全措施普遍寬松，包括一些據稱頂級的交易所。其中，Coinbase和Kraken的安全評分最高，分別為89和80分，Okcoin最低僅為15分（滿分為100分）。[2018/10/3]

根據這一情況，有猜測認為當時的黑客攻擊可能已經通過電子郵件作為附件傳輸給了某位員工。Telecom技術團隊立即建議運營商與服務器斷開連接，不要打開任何此類文件或電子郵件。

據黑客稱，目前所有被攻擊的文件都已被攻擊者用代碼鎖定，Telecom公司必須用門羅幣支付高達750萬美元的贖金，而如果在48小時之內黑客未收到贖金，則贖金將增加一倍達到1500萬美元。

截圖來源：推特

勒索事件分析

勒索事件發生后，有分析稱攻擊來自于REvil勒索軟件。

REvil勒索軟件，也稱為Sodinokibi。今年上半年，僅僅是REvil導致的勒索事件就將近十起，其威脅曝光數十位全球大牌音樂和電影明星的法律事務信息，甚至發布聲明，如勒索金額未滿足他們的條件，他們將曝光特朗普的丑聞。該組織因實施類似的勒索軟件攻擊而成為網絡安全的焦點。

更有交易所Travelex透露在2020年1月11日其遭受REvil勒索軟件攻擊后，向黑客支付了近230萬美元的比特幣。

截止到目前，Telecom接近18000臺計算機被黑客攻擊。盡管目前沒有證據表明Telecom受勒索事件是由REvil造成的，但是人們仍舊將最大嫌疑鎖定在REvil軟件上。

截圖來源：推特

該截圖顯示的是從Telecom官方發送給其員工，并提出了其員工必須遵循的一些建議和要求，從而克服這次勒索軟件攻擊。

諷刺的是，攻擊者甚至直接放了一個購買Monero來支付贖金的網站鏈接。

某安全公司CEO猜測，這次黑客可能還有另一個動機，就是他們可能已經擁有門羅幣，并希望這次的襲擊可以使得價格上漲，然后以更好的價格出售。因為這次勒索索要的750萬美元門羅幣有些不合常理，直接要其他幣種不好嗎？正是因為750萬美金的門羅幣要占每日交易量的13％，因此此舉十分可能對門羅幣的價格產生重大影響。

安全建議

近年來，危害最大的網絡安全威脅從攻擊次數最多的勒索軟件和加密挖礦，到破壞最大的網絡釣魚攻擊，每一個安全事件都在警示著安全的重要性。不管是針對員工的網絡釣魚攻擊還是利用不安全的RDP進行強行勒索，勒索軟件都十分有效。

據初步估計，這次黑客襲擊影響了至少18,000個團隊的日常運營。雖然數字龐大，但是大型企業尚且支撐得住。而中小型企業就不一樣了，在安全預算和技能方面的條件不足，更有可能成為勒索軟件的主要目標。而且一經勒索，很可能拖垮整個企業。

CertiK安全團隊認為，員工缺乏的安全習慣，均會造成極大的安全隱患。因此個人和企業機構需要采取合理的安全手段，對員工進行相關的安全培訓，從而提升網絡彈性安全防護能力。在企業無法滿足這方面的安全條件時，應及時聯系第三方安全團隊來進行詳盡的安全定制服務及安全系統建立。

Tags：BTCCOMELETELbtc兌換人民幣匯率查詢CCOMElevenTokenRedacted Cartel

歐易okex官網