作者:CertiK
假如中国移动或者电信有一天被黑了,那么一定会成为现代版的世界末日……
你的第一反应会不会是,网络没有了,信号全无了,基本就属于与世隔绝了。
北京时间2020年7月19日,有一批用户开始在Twitter上发布消息,猜测阿根廷最大的电话公司已被勒索软件入侵。紧接着,加密货币分析师AlexKrüger发推证明此事为真。
用一句话概述此事就是:阿根廷电信被黑并遭勒索。2天内不交齐750万美元的门罗币,赎金将翻倍。
分析 | 挖矿难度周期数据显示,2021年BTC价格或达3.1万美元:加密货币分析师PlanB近期在推特上发布了挖矿难度数据图表。数据显示,到2021年比特币的价格可能达到3.1万美元。PlanB将比特币价格统计与挖矿难度相结合进行分析称,BTC会经历与估值变化相对应的规律性挖矿难度周期。随着时间的推移,比特币在经历了难度周期的低点后,其价格涨幅有所下降,2013年底上涨了50000%,而2017年12月的涨幅为9000%。考虑到当前周期(2018年12月发生)挖矿难度相对较低,PlanB预测,到2021年,BTC的价格将再次见顶(3.1万美元)。但比特币的预期估值范围似乎变化更大,根据其预测,BTC的价格可能会在3万至30万美元之间。[2019/9/13]
分析 | 2018年加密对冲基金平均损失51.58%:据bitcoin.com报道,由著名的Olaf Carlson-Wee创立的加密对冲基金Polychain Capital去年获得了2303%的增长。然而今年,由于亏损和早期投资者的退出,其投资者的8亿美元已损失了40%。Eurekahedge加密货币对冲基金指数显示,2018年加密对冲基金平均损失了51.58%,过去三个月平均损失25%。 而在2017年,这些基金的平均年利润为1708%。
这意味着这些基金目前的表现几乎不比买入并持有BTC的策略好。鉴于以太坊的持续下跌,这些基金9月份可能将面临更重的损失。[2018/9/13]
事件背景
SociedadLicenciatarioNorteS.A,又称为“TelecomSA”,是阿根廷最大的电话服务公司。
分析 | 金色盘面:ETH/USDT跌幅扩大 阻力关注280:金色盘面综合分析:ETH/USDT继续扩大跌幅,目前无明显支撑参考,耐心等待恐慌情绪宣泄完毕,上方短线阻力暂时关注280[2018/8/14]
此次事件,勒索软件针对性地攻击了工作人员计算机上的OneDrive和Office365等Windows硬件,用户的座机、手机及互联网服务并未受到影响。
在确认勒索软件对公司进行攻击之前,部分员工发现公司的VPN无法访问,且其用于访问Personal,Arnet,Telecom和Fibertel数据库的Siebel系统运行失常。
根据这一情况,有猜测认为当时的黑客攻击可能已经通过电子邮件作为附件传输给了某位员工。Telecom技术团队立即建议运营商与服务器断开连接,不要打开任何此类文件或电子邮件。
金色财经独家分析 GEMINI推出“块交易”,借鉴传统金融为数字货币提供更多“玩法”:“块交易”即大宗交易。昨日获悉,双子星(Gemini)交易所将于4月13日推出“块交易”服务,促进数字资产以类似于场外大宗交易的方式实现买卖。利用该平台,任何客户均可下“块订单”,并指定购买或出售、数量、最低要求填写数量、限价。若对手盘接受设定条件,便可被撮合成交。金色财经独家分析,大宗交易已经在传统交易所中普遍存在,如沪深两市大宗交易已经十分普遍。GIMINI大宗交易的最低门槛是 10 比特币或 100 以太币,这意味着小型交易无法使用该功能,而专业金融机构则可充分利用块交易服务进行线下撮合。实现块交易能够剔除大宗交易对于虚拟货币价格的猛烈影响,线上交易更能反映“散户”投资的走势。块交易的推出反映了虚拟货币交易量进来的迅速增加,体现除了参与者日趋多样,尤其体现了机构参与的增多。块交易的总体影响分为:1、机构的参与会使交易的更趋理性化,让虚拟货币价格波动更小;2、由于投机需求的存在和场内外交易的价差,线下块交易后有可能在线上交易进行减持,为新形式的投机套利提供可能。[2018/4/11]
据黑客称,目前所有被攻击的文件都已被攻击者用代码锁定,Telecom公司必须用门罗币支付高达750万美元的赎金,而如果在48小时之内黑客未收到赎金,则赎金将增加一倍达到1500万美元。
截图来源:推特
勒索事件分析
勒索事件发生后,有分析称攻击来自于REvil勒索软件。
REvil勒索软件,也称为Sodinokibi。今年上半年,仅仅是REvil导致的勒索事件就将近十起,其威胁曝光数十位全球大牌音乐和电影明星的法律事务信息,甚至发布声明,如勒索金额未满足他们的条件,他们将曝光特朗普的丑闻。该组织因实施类似的勒索软件攻击而成为网络安全的焦点。
更有交易所Travelex透露在2020年1月11日其遭受REvil勒索软件攻击后,向黑客支付了近230万美元的比特币。
截止到目前,Telecom接近18000台计算机被黑客攻击。尽管目前没有证据表明Telecom受勒索事件是由REvil造成的,但是人们仍旧将最大嫌疑锁定在REvil软件上。
截图来源:推特
该截图显示的是从Telecom官方发送给其员工,并提出了其员工必须遵循的一些建议和要求,从而克服这次勒索软件攻击。
讽刺的是,攻击者甚至直接放了一个购买Monero来支付赎金的网站链接。
某安全公司CEO猜测,这次黑客可能还有另一个动机,就是他们可能已经拥有门罗币,并希望这次的袭击可以使得价格上涨,然后以更好的价格出售。因为这次勒索索要的750万美元门罗币有些不合常理,直接要其他币种不好吗?正是因为750万美金的门罗币要占每日交易量的13%,因此此举十分可能对门罗币的价格产生重大影响。
安全建议
近年来,危害最大的网络安全威胁从攻击次数最多的勒索软件和加密挖矿,到破坏最大的网络钓鱼攻击,每一个安全事件都在警示着安全的重要性。不管是针对员工的网络钓鱼攻击还是利用不安全的RDP进行强行勒索,勒索软件都十分有效。
据初步估计,这次黑客袭击影响了至少18,000个团队的日常运营。虽然数字庞大,但是大型企业尚且支撑得住。而中小型企业就不一样了,在安全预算和技能方面的条件不足,更有可能成为勒索软件的主要目标。而且一经勒索,很可能拖垮整个企业。
CertiK安全团队认为,员工缺乏的安全习惯,均会造成极大的安全隐患。因此个人和企业机构需要采取合理的安全手段,对员工进行相关的安全培训,从而提升网络弹性安全防护能力。在企业无法满足这方面的安全条件时,应及时联系第三方安全团队来进行详尽的安全定制服务及安全系统建立。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。