比起法定貨幣容易追蹤的現金流,比特幣(BTC)在網路上具有更高度的匿名性,幫助用戶能很大程度地保有自己的隱私;然而,這個特點卻也時常淪為犯罪工具,除了變成洗錢的手段之一,以比特幣作為贖金的勒索事件也屢見不鮮。
英國外匯巨頭通濟隆集團(Travelex )在今年 1 月受到新型的勒索病毒攻擊,導致公司業務全線停擺長達數週;事已至此,Travelex 也無奈向駭客支付多達 285 顆比特幣,總計約 230 萬美元 (折合台幣約 6,911 萬) 的贖金,以求系統正常重啟。
Travelex 主要經營跨國支付、外幣兌換、旅遊預存卡等業務,也是全球最大的外匯經紀商,強大的經濟實力也成為駭客組織的攻擊目標;據了解,駭客聲稱早在 6 個月前就進入了 Travelex 的後台系統,載下多達 5G 以上的敏感資料,並索要 300 萬美元的高額贖金。
事發突然,Travelex 第一時間並未向用戶公開這項消息,反而在駭客組織公開內幕後,Travelex 才坦言早在去年 12 月底就發現了 Sodinokibi 惡意軟體(又名 REvil)的入侵;結果就是,Travelex 在 1 月的營運徹底癱瘓,網站、應用程式和內部網路都呈現離線狀態,對巴克萊銀行(Barclays)、駿懋銀行(Lloyds Bank)的現金交付作業也臨時中斷。
直至昨日,《華爾街日報》才根據內部消息人士給的資訊披露,Travelex 已經在搶救無果後聽取了專家建議,向駭客組織支付了 285 顆比特幣的贖金;報導出爐後,Travelex 發言人也向外界表示,目前公司內部仍在進行調查,現階段將不會對此作出額外評論。
勒索攻擊事件頻增
自年初武漢冠狀病毒(COVID-19)疫情爆發以來,許多民眾因居家檢疫政策被迫遠端作業,也導致駭客攻擊活動事件也變得更為活躍;早些時候,美國政府也發表了一份報告提醒,駭客組織正利用疫情危機,頻繁地追尋企業網路漏洞。
動區報導,根據區塊鏈安全公司 PeckShield 在近幾個月內發布的資安報告顯示,今年 2 月在區塊鏈生態中發生了 11 起資安事件,總計損失金額約達 4,823 萬美元,包括 DeFi 項目 bZx 連續二度因借貸協議漏洞而造成的重大損失。
延伸閱讀: 怎麼用 Defi 工具「十幾秒零成本」獲利上千萬?詳細還原 bZx 駭客事件始末
驚恐的是,在疫情升溫的 3 月份,區塊鏈生態中的駭客攻擊事件成長到 19 例,損失金額更激增至 10 億美元,其中又以資金盤詐騙案「矽谷區塊雞」最為嚴重;不過,當中也有不少是因市場動盪導致,例如 MakerDAO 就是因以太幣(ETH)突然暴跌而讓投機人士有可趁之機。
延伸閱讀:Defi 事件統整|MakerDAO 的黑色星期四:832 萬美元的質押品被「0 價格」拍走
最後,值得注意的是,在英國支付贖金的行為並不違法,但英國國家打擊犯罪調查局(the National Crime Agency,NCA)仍強烈建議受害者不要屈服於犯罪份子的威脅要求,並指出讓他們得逞只會激勵歹徒繼續逍遙法外,繼續危害下一個對象。
?相關報導?
ZOOM 資安疑慮遭禁用!蔡英文也用過的「遠端會議新星FORUM」竟來自一所神奇大學
PeckShield 資安報告: 3月共發生19 起安全、駭客事件,損失超過 10 億美元
區塊鏈還是不可篡改的嗎?比特幣現金悄悄地遭受了一場「善意的 51% 攻擊」
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
