CertiK：阿根廷電信公司被黑，遭750萬美元勒索事件分析_CER

假如中國移動或者電信有一天被黑了，那么一定會成為現代版的世界末日……你的第一反應會不會是，網絡沒有了，信號全無了，基本就屬于與世隔絕了。

北京時間2020年7月19日，有一批用戶開始在Twitter上發布消息，猜測阿根廷最大的電話公司已被勒索軟件入侵。緊接著，加密貨幣分析師AlexKrüger發推證明此事為真。用一句話概述此事就是：阿根廷電信被黑并遭勒索。2天內不交齊750萬美元的門羅幣，贖金將翻倍。

多鏈收益聚合器Beluga在Balancer社區發起提案，計劃將Beluga列入veBAL名單:4月11日消息，多鏈收益聚合器Beluga在Balancer社區發起提案，計劃將Beluga列入veBAL名單，以啟動自己的beBAL保險庫。通過Beluga的beBAL保險庫，用戶將能夠鎖定他們的80/20BalancerLP以鑄造beBAL代幣。

此前報道，3月29日，Balancer正式上線veBAL機制，用戶可鎖定80/20BAL/ETH池的BPT（Balancer資金池的流動性代幣憑證）獲得veBAL。[2022/4/11 14:16:51]

狗狗登月通過審計公司CertiK的安全審計:據官方消息，DogMoon今日通過CertiK的安全審計，提供了安全審計報告，審計報告中證明了LP私鑰被銷毀，轉入黑洞，資金池安全。

狗狗登月上線15天，持幣地址突破83300，資金池突破21000HT。

如需查詢審計情況，請登錄官方網站進行搜索查詢。[2021/5/25 22:42:48]

事件背景

SociedadLicenciatarioNorteS.A，又稱為“TelecomSA”，是阿根廷最大的電話服務公司。此次事件，勒索軟件針對性地攻擊了工作人員計算機上的OneDrive和Office365等Windows硬件，用戶的座機、手機及互聯網服務并未受到影響。在確認勒索軟件對公司進行攻擊之前，部分員工發現公司的VPN無法訪問，且其用于訪問Personal，Arnet，Telecom和Fibertel數據庫的Siebel系統運行失常。根據這一情況，有猜測認為當時的黑客攻擊可能已經通過電子郵件作為附件傳輸給了某位員工。Telecom技術團隊立即建議運營商與服務器斷開連接，不要打開任何此類文件或電子郵件。據黑客稱，目前所有被攻擊的文件都已被攻擊者用代碼鎖定，Telecom公司必須用門羅幣支付高達750萬美元的贖金，而如果在48小時之內黑客未收到贖金，則贖金將增加一倍達到1500萬美元。

Cere Network與Bluzelle達成合作，為Cere提供去中心化數據庫:官方消息，波卡生態去中心化數據云平臺Cere Network與去中心化數據庫服務平臺Bluzelle達成合作。Bluzelle將改進Cere目前的數據存儲系統，提高Cere的數據靈活性、可擴展性和安全性，并使企業能夠以最優化的方式利用Cere生態系統應用程序生態系統。

作為合作伙伴關系的一部分，Bluzelle將加入SaaS-DeFi聯盟，該聯盟旨在為企業DeFi空間建立通用協議標準，并改善企業與DeFi生態系統之間的通信。SaaS-DeFi聯盟的其他成員包括Binance Smart Chain，Elrond，Chainlink，Matic，Reef。[2021/3/31 19:33:02]

UMA將ETH/UMA流動性池轉至Uniswap V2，并新增Balancer資金池:UMA宣布將于24小時內將UMA代幣的流動性將從Uniswap V1轉至V2。同時，UMA背后團隊Risk Labs基金會將在Balancer上新增一個80/20的流動性池，這將提升UMA的流動性。

Risk Labs將目前部署在Uniswap V1流動性池中的6500 ETH和80萬UMA重新分配至Uniswap V2和Balancer中，同時再額外增加120萬UMA代幣至Balancer資金池中。最終分配將是Uniswap V2資金池中有3250 ETH/40萬UMA，Balancer資金池中3250 ETH/160萬UMA。Risk Labs稱此舉不會出售任何代幣或刪除ETH流動性，也不會更改價格，只會提升整個UMA代幣的市場深度，讓價格波動更小，滑點也更少。[2020/6/30]

勒索事件分析

勒索事件發生后，有分析稱攻擊來自于REvil勒索軟件。REvil勒索軟件，也稱為Sodinokibi。今年上半年，僅僅是REvil導致的勒索事件就將近十起，其威脅曝光數十位全球大牌音樂和電影明星的法律事務信息，甚至發布聲明，如勒索金額未滿足他們的條件，他們將曝光特朗普的丑聞。該組織因實施類似的勒索軟件攻擊而成為網絡安全的焦點。更有交易所Travelex透露在2020年1月11日其遭受REvil勒索軟件攻擊后，向黑客支付了近230萬美元的比特幣。截止到目前，Telecom接近18000臺計算機被黑客攻擊。盡管目前沒有證據表明Telecom受勒索事件是由REvil造成的，但是人們仍舊將最大嫌疑鎖定在REvil軟件上。

該截圖顯示的是從Telecom官方發送給其員工，并提出了其員工必須遵循的一些建議和要求，從而克服這次勒索軟件攻擊。諷刺的是，攻擊者甚至直接放了一個購買Monero來支付贖金的網站鏈接。某安全公司CEO猜測，這次黑客可能還有另一個動機，就是他們可能已經擁有門羅幣，并希望這次的襲擊可以使得價格上漲，然后以更好的價格出售。因為這次勒索索要的750萬美元門羅幣有些不合常理，直接要其他幣種不好嗎？正是因為750萬美金的門羅幣要占每日交易量的13％，因此此舉十分可能對門羅幣的價格產生重大影響。

安全建議

近年來，危害最大的網絡安全威脅從攻擊次數最多的勒索軟件和加密挖礦，到破壞最大的網絡釣魚攻擊，每一個安全事件都在警示著安全的重要性。不管是針對員工的網絡釣魚攻擊還是利用不安全的RDP進行強行勒索，勒索軟件都十分有效。據初步估計，這次黑客襲擊影響了至少18,000個團隊的日常運營。雖然數字龐大，但是大型企業尚且支撐得住。而中小型企業就不一樣了，在安全預算和技能方面的條件不足，更有可能成為勒索軟件的主要目標。而且一經勒索，很可能拖垮整個企業。CertiK安全團隊認為，員工缺乏的安全習慣，均會造成極大的安全隱患。因此個人和企業機構需要采取合理的安全手段，對員工進行相關的安全培訓，從而提升網絡彈性安全防護能力。在企業無法滿足這方面的安全條件時，應及時聯系第三方安全團隊來進行詳盡的安全定制服務及安全系統建立。

Tags：CERBALANCNCEcere幣發行量Kizuna Global TokenXBANC幣ZonoSwap Finance

幣贏