Wayne 黃耀文 - 台大電機博士、阿碼科技創辦人、XREX 創辦人、天使投資人、資安專家、區塊鏈與加密貨幣研究者。XREX 台灣是一家跨境金流的 SaaS 供應商，以區塊鏈 FinTech 技術為主。

原文刊登於 Medium，INSIDE 經授權轉載。

11 月 9 日，仁寶傳遭勒索軟體攻擊，但仁寶否認。
11 月 19 日，贖金錢包存入約 50 萬美金，不知由誰存入。

11/9，仁寶傳遭勒索軟體攻擊

11 月 9 號，仁寶電腦疑似遭到勒索軟體攻擊，公司內部系統癱瘓，緊急搶修並通知相關上下游供應商。仁寶是全球代工大廠，戴爾（Dell）、聯想（Lenovo）、惠普（HP）、蘋果（Apple）和 Google 都是仁寶的主力客戶。仁寶否認遭受攻擊，此事件引起外媒關注，也流出疑似當時遭受感染之截圖。

從畫面可看出，不法組織 DoppelPaymer 入侵電腦系統，要求支付贖金，贖金錢包住址為：bc1q2se6clfjqgnlcvnajz8aljsmpn8wcea83xuc47。取得畫面後，XREX 威脅分析團隊，立即鎖定監控該錢包。

11/19，贖金錢包存入約 50 萬美金

11 月 19 號凌晨，我們偵測到該贖金錢包突然有一筆交易：fa31cad6632af8595563c432429e5376bf5a071369dc5c0b1ec746df1bb0b47e

這筆交易共 28.37069317 顆比特幣，約 50 萬美金存入該贖金錢包。根據 XREX 反洗錢合作夥伴 CipherTrace 工具的金流分析，存入的這 28.3 顆比特幣，應是透過場外交易市場（Over the Counter, OTC） 方式購得。

我們不知該筆交易，是由哪個單位存入，這樣的勒索軟體攻擊是否有其他受害者。XREX 已經將相關此調查所獲得的資訊，回報國際防洗錢組織 CDA，並請各大交易所封鎖該錢包。XREX 威脅分析團隊也將持續關注發展。

責任編輯：MindyLi

 延伸閱讀：

• Garmin 遭勒索軟體攻擊全球中斷！官方：搶修中但用戶資料不受影響
• 中油之後，台塑石化也遭勒索病毒入侵！調查局將派員了解