作者:CertiK
假如中國移動或者電信有一天被黑了,那么一定會成為現代版的世界末日……
你的第一反應會不會是,網絡沒有了,信號全無了,基本就屬于與世隔絕了。
北京時間2020年7月19日,有一批用戶開始在Twitter上發布消息,猜測阿根廷最大的電話公司已被勒索軟件入侵。緊接著,加密貨幣分析師AlexKrüger發推證明此事為真。
用一句話概述此事就是:阿根廷電信被黑并遭勒索。2天內不交齊750萬美元的門羅幣,贖金將翻倍。
分析 | BTC季度合約基差縮小至23.48美元 多空雙方暫時保持觀望:截至9月30日10:30,根據OKEx合約大數據顯示,目前BTC合約多空持倉人數比為1.17,季度合約基差23.48美元,永續合約基差3.2美元;BTC合約持倉總量6,437,282張,24h交易量15,667,364張;主動買入量304,209張,主動賣出量314,325張;精英賬戶做多賬戶比67%,多頭持倉比29.06%,做空賬戶比31%,空頭持倉比14.31%。
分析師表示,多空持倉人數比為1.17,散戶多空雙方觀望對峙,持倉總量繼續保持低位,主動交易活躍度一般,季度合約基差持續縮小,市場觀望情緒繼續持續,BTC合約精英持倉方面,多頭持倉比29.06%,精英做多情緒占優。[2019/9/30]
分析 | TI指數大漲12.58%,BTC 60日波動率處牛市峰值區間:據TokenInsight數據顯示,反映區塊鏈行業整體表現的TI指數北京時間05月12日8時報606.59點,較昨日同期上漲67.8點,漲幅為12.58%。此外,在TokenInsight密切關注的28個細分行業中,24小時內漲幅最高的為存儲技術或協議行業,漲幅為15.4%;24小時內跌幅最高的為錨定與儲備行業,跌幅為0.15%。
據監測顯示,BTC活躍地址數較前日日上升2.23%,轉賬數則下降1.56%。BCtrend分析師Jeffrey認為,政策配合的市場操縱下,BTC 60日波動率已達86%,處于牛市峰值區間,應注意市場大幅波動風險。
另據BitUniverse量化分析,BTC即將在6300$-7500$之間寬幅震蕩,可網格高拋低吸獲利。[2019/5/12]
事件背景
分析 | Coindesk分析:比特幣或將出現反彈:據Coindesk分析,BTC蠟燭圖昨日出現“長尾十字星”,并且RSI指數表明超賣現象,因此BTC可能會在未來一兩個星期重返6000美元;只要BTC價格低于6000美元,市場整體前景依然看跌;若今日BTC收盤價低于5188美元,則短期看漲失敗并且可能會跌至5000美元關口。[2018/11/16]
SociedadLicenciatarioNorteS.A,又稱為“TelecomSA”,是阿根廷最大的電話服務公司。
此次事件,勒索軟件針對性地攻擊了工作人員計算機上的OneDrive和Office365等Windows硬件,用戶的座機、手機及互聯網服務并未受到影響。
分析 | 比特幣突破6800美元 下一目標是9800美元:據coincryptorama技術分析表明,比特幣即將從日線圖上的對稱三角形突破。在BTC在9月19日創造了6,106.37美元的低位后,這種形態開始顯現出前景。較低的低點似乎是E波的結束,這是三角形的最后一段。
在這個位置,下一步需沖擊6800美元的阻力位。從它的形態上看,突破似乎只是時間問題。一旦突破完成,下一個目標是9800美元。這個過程可能需要一個月。同時,如果近期跌破6580美元,下個支撐在6500美元。[2018/9/25]
在確認勒索軟件對公司進行攻擊之前,部分員工發現公司的VPN無法訪問,且其用于訪問Personal,Arnet,Telecom和Fibertel數據庫的Siebel系統運行失常。
根據這一情況,有猜測認為當時的黑客攻擊可能已經通過電子郵件作為附件傳輸給了某位員工。Telecom技術團隊立即建議運營商與服務器斷開連接,不要打開任何此類文件或電子郵件。
據黑客稱,目前所有被攻擊的文件都已被攻擊者用代碼鎖定,Telecom公司必須用門羅幣支付高達750萬美元的贖金,而如果在48小時之內黑客未收到贖金,則贖金將增加一倍達到1500萬美元。
截圖來源:推特
勒索事件分析
勒索事件發生后,有分析稱攻擊來自于REvil勒索軟件。
REvil勒索軟件,也稱為Sodinokibi。今年上半年,僅僅是REvil導致的勒索事件就將近十起,其威脅曝光數十位全球大牌音樂和電影明星的法律事務信息,甚至發布聲明,如勒索金額未滿足他們的條件,他們將曝光特朗普的丑聞。該組織因實施類似的勒索軟件攻擊而成為網絡安全的焦點。
更有交易所Travelex透露在2020年1月11日其遭受REvil勒索軟件攻擊后,向黑客支付了近230萬美元的比特幣。
截止到目前,Telecom接近18000臺計算機被黑客攻擊。盡管目前沒有證據表明Telecom受勒索事件是由REvil造成的,但是人們仍舊將最大嫌疑鎖定在REvil軟件上。
截圖來源:推特
該截圖顯示的是從Telecom官方發送給其員工,并提出了其員工必須遵循的一些建議和要求,從而克服這次勒索軟件攻擊。
諷刺的是,攻擊者甚至直接放了一個購買Monero來支付贖金的網站鏈接。
某安全公司CEO猜測,這次黑客可能還有另一個動機,就是他們可能已經擁有門羅幣,并希望這次的襲擊可以使得價格上漲,然后以更好的價格出售。因為這次勒索索要的750萬美元門羅幣有些不合常理,直接要其他幣種不好嗎?正是因為750萬美金的門羅幣要占每日交易量的13%,因此此舉十分可能對門羅幣的價格產生重大影響。
安全建議
近年來,危害最大的網絡安全威脅從攻擊次數最多的勒索軟件和加密挖礦,到破壞最大的網絡釣魚攻擊,每一個安全事件都在警示著安全的重要性。不管是針對員工的網絡釣魚攻擊還是利用不安全的RDP進行強行勒索,勒索軟件都十分有效。
據初步估計,這次黑客襲擊影響了至少18,000個團隊的日常運營。雖然數字龐大,但是大型企業尚且支撐得住。而中小型企業就不一樣了,在安全預算和技能方面的條件不足,更有可能成為勒索軟件的主要目標。而且一經勒索,很可能拖垮整個企業。
CertiK安全團隊認為,員工缺乏的安全習慣,均會造成極大的安全隱患。因此個人和企業機構需要采取合理的安全手段,對員工進行相關的安全培訓,從而提升網絡彈性安全防護能力。在企業無法滿足這方面的安全條件時,應及時聯系第三方安全團隊來進行詳盡的安全定制服務及安全系統建立。
人生發財靠康波。 這幾天,國內的股票市場非常火熱。一篇由已故的前中信建投首席經濟學家周金濤參與編寫的《繁榮的起點并非沸騰的年代》策略報告在多個微信群瘋傳.
1900/1/1 0:00:00最近舉行的第90期核心開發者會議幾乎全程都在討論一個問題。我強烈建議大家親自聽一下這場會議。在這場會議上,Alexey提出了客戶端開發者負荷過重的問題.
1900/1/1 0:00:00加密市場周期四季分明,幾乎所有人都知道,然而在漫長的熊市周期里卻不是所有人都能熬得住,在類似312這種極端事件中,也不是所有人都能扛得住,許多人即便相信也許還有未來,還是選擇了無奈的離場.
1900/1/1 0:00:00盡管監管機構需要更多時間,但比特幣ETF最終可能會獲得加密市場的批準。在7月15日的采訪中,灰度投資的董事總經理MichaelSonnenshein告訴摩根溪聯合創始人AnthonyPompli.
1900/1/1 0:00:002020年6月28日,人社部辦公廳、市場監督總局辦公廳、統計局辦公廳聯合發布了《關于發布區塊鏈工程技術人員等職業信息的通知》,發布了經專家評估論證、向社會公示、征求國務院各部門意見等程序.
1900/1/1 0:00:00考慮到灰度通常購買比特幣的速度,這家加密貨幣基金管理公司似乎試圖購買現有的每個比特幣。但是這種情況在三個多星期前就停止了,此后再也沒有出現過.
1900/1/1 0:00:00