仁寶疑中勒索病毒案,贖金錢包今存入約 1,500 萬台幣

Wayne 黃耀文 - 台大電機博士、阿碼科技創辦人、XREX 創辦人、天使投資人、資安專家、區塊鏈與加密貨幣研究者。XREX 台灣是一家跨境金流的 SaaS 供應商,以區塊鏈 FinTech 技術為主。
原文刊登於 Medium,INSIDE 經授權轉載。
11 月 9 日,仁寶傳遭勒索軟體攻擊,但仁寶否認。
11 月 19 日,贖金錢包存入約 50 萬美金,不知由誰存入。
11 月 9 號,仁寶電腦疑似遭到勒索軟體攻擊,公司內部系統癱瘓,緊急搶修並通知相關上下游供應商。仁寶是全球代工大廠,戴爾(Dell)、聯想(Lenovo)、惠普(HP)、蘋果(Apple)和 Google 都是仁寶的主力客戶。仁寶否認遭受攻擊,此事件引起外媒關注,也流出疑似當時遭受感染之截圖。
從畫面可看出,不法組織 DoppelPaymer 入侵電腦系統,要求支付贖金,贖金錢包住址為:bc1q2se6clfjqgnlcvnajz8aljsmpn8wcea83xuc47。取得畫面後,XREX 威脅分析團隊,立即鎖定監控該錢包。
11 月 19 號凌晨,我們偵測到該贖金錢包突然有一筆交易:fa31cad6632af8595563c432429e5376bf5a071369dc5c0b1ec746df1bb0b47e
這筆交易共 28.37069317 顆比特幣,約 50 萬美金存入該贖金錢包。根據 XREX 反洗錢合作夥伴 CipherTrace 工具的金流分析,存入的這 28.3 顆比特幣,應是透過場外交易市場(Over the Counter, OTC) 方式購得。
我們不知該筆交易,是由哪個單位存入,這樣的勒索軟體攻擊是否有其他受害者。XREX 已經將相關此調查所獲得的資訊,回報國際防洗錢組織 CDA,並請各大交易所封鎖該錢包。XREX 威脅分析團隊也將持續關注發展。
責任編輯:MindyLi
延伸閱讀: