CER:CertiK：阿根廷电信公司被黑，遭750万美元勒索事件分析_BALA

假如中国移动或者电信有一天被黑了，那么一定会成为现代版的世界末日……你的第一反应会不会是，网络没有了，信号全无了，基本就属于与世隔绝了。

北京时间2020年7月19日，有一批用户开始在Twitter上发布消息，猜测阿根廷最大的电话公司已被勒索软件入侵。紧接着，加密货币分析师AlexKrüger发推证明此事为真。用一句话概述此事就是：阿根廷电信被黑并遭勒索。2天内不交齐750万美元的门罗币，赎金将翻倍。

Balancer推出Orb Collective用于扩大其生态系统:金色财经消息，去中心化交易协议Balancer推出Orb Collective，其目标是扩大Balancer协议的全球采用率，并继续为DeFi的下一个十年创新培育Balancer生态系统。据悉，Orb Collective由前Balancer Labs和Balancer DAO贡献者组成的团队创建，Orb提供了一种解决方案，通过合作伙伴关系、营销、集成、设计和人员运营工作来促进Balancer协议的发展。[2022/8/2 2:53:20]

Balancer和Gnosis达成合作，将推出新DEX BGP:4月28日消息，Balancer和Gnosis达成合作，将推出新DEX Balancer-Gnosis Protocol（BGP）。[2021/4/28 21:08:41]

事件背景

SociedadLicenciatarioNorteS.A，又称为“TelecomSA”，是阿根廷最大的电话服务公司。此次事件，勒索软件针对性地攻击了工作人员计算机上的OneDrive和Office365等Windows硬件，用户的座机、手机及互联网服务并未受到影响。在确认勒索软件对公司进行攻击之前，部分员工发现公司的VPN无法访问，且其用于访问Personal，Arnet，Telecom和Fibertel数据库的Siebel系统运行失常。根据这一情况，有猜测认为当时的黑客攻击可能已经通过电子邮件作为附件传输给了某位员工。Telecom技术团队立即建议运营商与服务器断开连接，不要打开任何此类文件或电子邮件。据黑客称，目前所有被攻击的文件都已被攻击者用代码锁定，Telecom公司必须用门罗币支付高达750万美元的赎金，而如果在48小时之内黑客未收到赎金，则赎金将增加一倍达到1500万美元。

Balancer前端短时屏蔽YFII流动性挖矿页面，团队已道歉:据YFII社群表示，Balancer前端代码曾短时屏蔽YFII的流动性挖矿页面，代码显示将其定义为「ScamPool（欺诈资金池）」。据了解，该情况不影响资金安全，但充提过程会变得十分繁琐。且屏蔽YFII流动性挖矿页面后，意味着新用户的进入将会变得十分困难。不过截止发稿时，Balancer官方已道歉并重新开发页面。

据社群透露，YFII为中国团队开发项目。由DeFi协议yearn.finance分叉而来，其分叉原因是由yearn.finance社区治理YIP-8提出了增发提案，对每个矿池的每周增发量进行减半。但YIP-8提案因最终参与投票数量不足未获得通过，因此对该提案赞成的社区成员发起了硬分叉，并创建了与YFI基本相同的新项目名为YFII。

Balancer前后端开发主管Timur Badretdinov表示是自己的操作失误导致了YFII池子出现被屏蔽问题，目前已重新开放了YFII的流动性挖矿页面，他对此带来的影响表示抱歉。（BlockBeats）[2020/7/29]

公告 | Taxa Network已通过区块链安全公司CertiK智能合约安全审计:Taxa团队宣布已通过区块链安全公司CertiK智能合约的安全审计，这将确保Taxa主网在今年春天顺利发布。CertiK的智能标签对TXT智能合约源代码进行了100%形式化验证覆盖，并辅以安全专家人工逐行审核。审计结果认为TXT智能合约结构坚固，不存在整数溢出、函数错误、缓冲区溢出等漏洞。[2020/2/13]

勒索事件分析

勒索事件发生后，有分析称攻击来自于REvil勒索软件。REvil勒索软件，也称为Sodinokibi。今年上半年，仅仅是REvil导致的勒索事件就将近十起，其威胁曝光数十位全球大牌音乐和电影明星的法律事务信息，甚至发布声明，如勒索金额未满足他们的条件，他们将曝光特朗普的丑闻。该组织因实施类似的勒索软件攻击而成为网络安全的焦点。更有交易所Travelex透露在2020年1月11日其遭受REvil勒索软件攻击后，向黑客支付了近230万美元的比特币。截止到目前，Telecom接近18000台计算机被黑客攻击。尽管目前没有证据表明Telecom受勒索事件是由REvil造成的，但是人们仍旧将最大嫌疑锁定在REvil软件上。

该截图显示的是从Telecom官方发送给其员工，并提出了其员工必须遵循的一些建议和要求，从而克服这次勒索软件攻击。讽刺的是，攻击者甚至直接放了一个购买Monero来支付赎金的网站链接。某安全公司CEO猜测，这次黑客可能还有另一个动机，就是他们可能已经拥有门罗币，并希望这次的袭击可以使得价格上涨，然后以更好的价格出售。因为这次勒索索要的750万美元门罗币有些不合常理，直接要其他币种不好吗？正是因为750万美金的门罗币要占每日交易量的13％，因此此举十分可能对门罗币的价格产生重大影响。

安全建议

近年来，危害最大的网络安全威胁从攻击次数最多的勒索软件和加密挖矿，到破坏最大的网络钓鱼攻击，每一个安全事件都在警示着安全的重要性。不管是针对员工的网络钓鱼攻击还是利用不安全的RDP进行强行勒索，勒索软件都十分有效。据初步估计，这次黑客袭击影响了至少18,000个团队的日常运营。虽然数字庞大，但是大型企业尚且支撑得住。而中小型企业就不一样了，在安全预算和技能方面的条件不足，更有可能成为勒索软件的主要目标。而且一经勒索，很可能拖垮整个企业。CertiK安全团队认为，员工缺乏的安全习惯，均会造成极大的安全隐患。因此个人和企业机构需要采取合理的安全手段，对员工进行相关的安全培训，从而提升网络弹性安全防护能力。在企业无法满足这方面的安全条件时，应及时联系第三方安全团队来进行详尽的安全定制服务及安全系统建立。

标签：CERNCEANCBALASoccerHubPIC FinanceENHANCEbalance

DYDX热门资讯