仁寶疑中勒索病毒案,贖金錢包今存入約 1,500 萬台幣

11 月 9 日,仁寶傳遭勒索軟體攻擊,但仁寶否認。11 月 19 日,贖金錢包突然存入 28.3 顆比特幣,折合 1,500 萬台幣,卻不知由誰存入?
評論
Photo Credit:freegreatpicture
Photo Credit:freegreatpicture
評論

Wayne 黃耀文 - 台大電機博士、阿碼科技創辦人、XREX 創辦人、天使投資人、資安專家、區塊鏈與加密貨幣研究者。XREX 台灣是一家跨境金流的 SaaS 供應商,以區塊鏈 FinTech 技術為主。

原文刊登於 Medium,INSIDE 經授權轉載。

11 月 9 日,仁寶傳遭勒索軟體攻擊,但仁寶否認。
11 月 19 日,贖金錢包存入約 50 萬美金,不知由誰存入。

11/9,仁寶傳遭勒索軟體攻擊

11 月 9 號,仁寶電腦疑似遭到勒索軟體攻擊,公司內部系統癱瘓,緊急搶修並通知相關上下游供應商。仁寶是全球代工大廠,戴爾(Dell)、聯想(Lenovo)、惠普(HP)、蘋果(Apple)和 Google 都是仁寶的主力客戶。仁寶否認遭受攻擊,此事件引起外媒關注,也流出疑似當時遭受感染之截圖。

1_ILVfxylzwYMonVJOg_x2jA
疑似仁寶電腦遭勒索軟體攻擊之截圖。
1_ipQEbLAcZxggwqTYYxgDFQ
疑似仁寶電腦遭勒索軟體攻擊之截圖
1_ZWRilekN0PBRQP3HSeWLpw
疑似仁寶電腦遭勒索軟體攻擊之截圖。

從畫面可看出,不法組織 DoppelPaymer 入侵電腦系統,要求支付贖金,贖金錢包住址為:bc1q2se6clfjqgnlcvnajz8aljsmpn8wcea83xuc47。取得畫面後,XREX 威脅分析團隊,立即鎖定監控該錢包。

11/19,贖金錢包存入約 50 萬美金

11 月 19 號凌晨,我們偵測到該贖金錢包突然有一筆交易fa31cad6632af8595563c432429e5376bf5a071369dc5c0b1ec746df1bb0b47e

這筆交易共 28.37069317 顆比特幣,約 50 萬美金存入該贖金錢包。根據 XREX 反洗錢合作夥伴 CipherTrace 工具的金流分析,存入的這 28.3 顆比特幣,應是透過場外交易市場(Over the Counter, OTC) 方式購得。

1_j7QNoHjw7OFWmWObui9vcg
XREX 威脅分析團隊,以 CipherTrace 反洗錢工具,分析存入贖金錢包之比特幣金流。

我們不知該筆交易,是由哪個單位存入,這樣的勒索軟體攻擊是否有其他受害者。XREX 已經將相關此調查所獲得的資訊,回報國際防洗錢組織 CDA,並請各大交易所封鎖該錢包。XREX 威脅分析團隊也將持續關注發展。

責任編輯:MindyLi

 延伸閱讀:




精選熱門好工作

公關活動企劃專員

八方采整合行銷有限公司
新北市.台灣

獎勵 NT$15,000

軟韌體研發工程師 Software/Firmware Engineer_CREST

八洋精密股份有限公司
新北市.台灣

獎勵 NT$15,000

PHP 助理⼯程師

萬欣網路科技有限公司
臺北市.台灣

獎勵 NT$15,000