11月9日,台灣上市公司仁寶傳遭勒索軟體攻擊,但仁寶否認;11月19日,贖金錢包存入約50萬美金,不知由誰存入。
(前情提要:天價!全球最大外匯經紀商遭駭客勒索停擺,交付6900萬比特幣贖金擺平 (Travelex))
(事件背景:台灣刑事局今年撥出1500萬預算:進行區塊鏈及虛擬貨幣分析研究,追蹤比特幣流向)
2020 年 11 月 9 號,仁寶電腦(Compal Electronics, Inc,臺證所:2324)疑似遭到勒索軟體攻擊,公司內部系統癱瘓,緊急搶修並通知相關上下游供應商。仁寶是全球代工大廠,戴爾(Dell)、聯想(Lenovo)、惠普(HP)、蘋果(Apple)和Google都是仁寶的主力客戶。
仁寶否認遭受攻擊,此事件引起外媒關注,也流出疑似當時遭受感染之截圖。
從畫面可看出,不法組織 DoppelPaymer 入侵電腦系統,要求支付贖金,贖金錢包住址為:bc1q2se6clfjqgnlcvnajz8aljsmpn8wcea83xuc47。取得畫面後,XREX 威脅分析團隊,立即鎖定監控該錢包。
延伸閱讀:(更)台灣|衛福部單位疑似遭勒索病毒攻擊,要求支付比特幣
延伸閱讀:美國政府|SEC今年罰款收入「46.8億美元」,1 名吹哨人「個人獲30億」檢舉獎金
11/19日(今日),贖金錢包存入約五十萬美金
11月19號凌晨,我們偵測到該贖金錢包突然有一筆交易:
fa31cad6632af8595563c432429e5376bf5a071369dc5c0b1ec746df1bb0b47e
這筆交易共28.37069317顆比特幣,約50萬美金存入該贖金錢包。根據XREX反洗錢合作夥伴 CipherTrace 工具的金流分析,存入的這28.3顆比特幣,應是透過場外交易市場(Over the Counter, OTC) 方式購得。
我們不知該筆交易,是由哪個單位存入,這樣的勒索軟體攻擊是否有其他受害者。
XREX 已經將相關此調查所獲得的資訊,回報國際防洗錢組織CDA,並請各大交易所封鎖該錢包。XREX 威脅分析團隊也將持續關注發展。
特別感謝:XREX 威脅分析團隊成員 Sun Huang, Wolf Chan, Yoyo Yu 共同撰寫。
📍相關報導📍
Wayne Huang:去中心化:多少罪惡,假汝之名以行?
揭露比特幣詐騙集團 N-Fiverr 之手法、工具、人頭戶、金流、錢包、網域、IP:XREX 防洗錢調查報告
老司機翻車|SWAG半小時暴跌99.99%!為抗「惡意倒貨」官方緊急啟動 25 萬鎂回購計畫
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
