分析 | 阿根廷最大的電話公司被黑，黑客勒索750萬美元的門羅幣贖金_BTC

作者：CertiK

假如中國移動或者電信有一天被黑了，那么一定會成為現代版的世界末日……

你的第一反應會不會是，網絡沒有了，信號全無了，基本就屬于與世隔絕了。

北京時間2020年7月19日，有一批用戶開始在Twitter上發布消息，猜測阿根廷最大的電話公司已被勒索軟件入侵。緊接著，加密貨幣分析師AlexKrüger發推證明此事為真。

用一句話概述此事就是：阿根廷電信被黑并遭勒索。2天內不交齊750萬美元的門羅幣，贖金將翻倍。

分析 | BTC出塊時間減少 主流交易所相關交易量縮水嚴重 ?:據TokenGazer數據分析顯示：截止至10月9日18:00，BTC價格為$8188.08，市值為$147,545.68M；主流交易所24H BTC交易量約為$186.56M，環比昨日縮水53.49%；BTC活躍地址數保持增長，鏈上交易量有一定上行趨勢，出塊時間約為8.9min，持續提速，近階段BTC市值占比保持下滑趨勢，目前約為66.28%；BTC 30天ROI有一定回升，與黃金180天關聯度在0.1附近平穩波動；期貨方面，過去24小時，OKEx、BitMEX比特幣合約持倉量小幅上升，火幣持倉量略有下降。OKEx比特幣多空持倉人數比上升，比特幣精英空頭持倉比例上升；交易所方面，日內BTC/USD Coinbase對BTC/USD Bitfinex保持負溢價狀態，溢價區間較昨日有一定放大。[2019/10/9]

分析 | BTC高位區間震蕩 其余幣種迎來補漲機會:針對今日BTC的持續上漲，分析師Potter表示，從Bitfinex網BTC多空比走勢可以看出，自18年3月以來多空比值一直處于長期下降通道中，近期在BTC持續拉升至上方強壓區而并未出現深度回調的形勢下，該比值已快速下探并創出歷史新低0.58，同時多空比RSI指數也已跌破通下探至20附近，創出RSI走勢歷史新低，已處于嚴重超賣區域，我們通過對比BTC這兩項指標走勢和BTC現貨價格走勢可以發現，每當多空比值上升至通道上上邊線附近時，BTC價格短期內均迎來一波跌勢，而當多空比值下滑至通道下邊線附近時，對應的BTC現貨價格基本都能走出一波向上反彈行情，目前多空比有繼續下降至通道下沿的趨勢，RSI指標也創出新低，這說明目前市場普遍的看跌情緒，大量投資者短期內開出了大量的空單，而空單數量足夠多的時候，行情往往繼續向上持續逼空，這也是近期BTC一直連續拉升而并未出現像樣回調的原因，BTC今天繼續拉升最高漲至6365，不過基本屬于魚尾行情，后續可能走出加速向上插針走勢，并且日K已經完全脫離5日線，而5日線的大幅乖離往往會形成短期頭部，后續幣價有回踩5日線的需求，但在目前空單數量還是較多的情況下，直接拐頭向下大跌的可能性不大，后續還是以區間震蕩為主，而這也將為其余潛力幣種的補漲提供了有利時機。[2019/5/10]

事件背景

分析 | 金色盤面：BTC期貨合約持倉變化:金色盤面綜合分析： 據OKEX數據顯示，目前做多賬戶58%，做空賬戶40%，多頭持倉比例25.52%，空頭持倉比例17.5%，從數據看，做多主力賬戶呈現上升趨勢，空倉賬戶將至2%，說明多頭逞強。截止發稿，季度BTC0928合約價格為6222美元，現貨價格為6273美元，貼水51美元，較早盤有所下降，投資者對于遠期價格看淡不變，請投資者注意做好風控。[2018/9/13]

SociedadLicenciatarioNorteS.A，又稱為“TelecomSA”，是阿根廷最大的電話服務公司。

此次事件，勒索軟件針對性地攻擊了工作人員計算機上的OneDrive和Office365等Windows硬件，用戶的座機、手機及互聯網服務并未受到影響。

分析 | 金色盤面： ETH短線上漲動力主要來自于BitMEX短線投機:金色盤面綜合分析： ETH在24小時漲幅達18.29%，成交額327億美元，其中90%的成交來自于BitMEX交易所ETH/USD的杠桿交易，說明本輪上漲主要動力來自于短線投機，并不能說明市場已經回暖。[2018/8/16]

在確認勒索軟件對公司進行攻擊之前，部分員工發現公司的VPN無法訪問，且其用于訪問Personal，Arnet，Telecom和Fibertel數據庫的Siebel系統運行失常。

根據這一情況，有猜測認為當時的黑客攻擊可能已經通過電子郵件作為附件傳輸給了某位員工。Telecom技術團隊立即建議運營商與服務器斷開連接，不要打開任何此類文件或電子郵件。

據黑客稱，目前所有被攻擊的文件都已被攻擊者用代碼鎖定，Telecom公司必須用門羅幣支付高達750萬美元的贖金，而如果在48小時之內黑客未收到贖金，則贖金將增加一倍達到1500萬美元。

截圖來源：推特

勒索事件分析

勒索事件發生后，有分析稱攻擊來自于REvil勒索軟件。

REvil勒索軟件，也稱為Sodinokibi。今年上半年，僅僅是REvil導致的勒索事件就將近十起，其威脅曝光數十位全球大牌音樂和電影明星的法律事務信息，甚至發布聲明，如勒索金額未滿足他們的條件，他們將曝光特朗普的丑聞。該組織因實施類似的勒索軟件攻擊而成為網絡安全的焦點。

更有交易所Travelex透露在2020年1月11日其遭受REvil勒索軟件攻擊后，向黑客支付了近230萬美元的比特幣。

截止到目前，Telecom接近18000臺計算機被黑客攻擊。盡管目前沒有證據表明Telecom受勒索事件是由REvil造成的，但是人們仍舊將最大嫌疑鎖定在REvil軟件上。

截圖來源：推特

該截圖顯示的是從Telecom官方發送給其員工，并提出了其員工必須遵循的一些建議和要求，從而克服這次勒索軟件攻擊。

諷刺的是，攻擊者甚至直接放了一個購買Monero來支付贖金的網站鏈接。

某安全公司CEO猜測，這次黑客可能還有另一個動機，就是他們可能已經擁有門羅幣，并希望這次的襲擊可以使得價格上漲，然后以更好的價格出售。因為這次勒索索要的750萬美元門羅幣有些不合常理，直接要其他幣種不好嗎？正是因為750萬美金的門羅幣要占每日交易量的13％，因此此舉十分可能對門羅幣的價格產生重大影響。

安全建議

近年來，危害最大的網絡安全威脅從攻擊次數最多的勒索軟件和加密挖礦，到破壞最大的網絡釣魚攻擊，每一個安全事件都在警示著安全的重要性。不管是針對員工的網絡釣魚攻擊還是利用不安全的RDP進行強行勒索，勒索軟件都十分有效。

據初步估計，這次黑客襲擊影響了至少18,000個團隊的日常運營。雖然數字龐大，但是大型企業尚且支撐得住。而中小型企業就不一樣了，在安全預算和技能方面的條件不足，更有可能成為勒索軟件的主要目標。而且一經勒索，很可能拖垮整個企業。

CertiK安全團隊認為，員工缺乏的安全習慣，均會造成極大的安全隱患。因此個人和企業機構需要采取合理的安全手段，對員工進行相關的安全培訓，從而提升網絡彈性安全防護能力。在企業無法滿足這方面的安全條件時，應及時聯系第三方安全團隊來進行詳盡的安全定制服務及安全系統建立。

Tags：BTCTELELELECKBTCFinancial Intelligence Group Tokenjubilation和celebrationfilecoin幣怎么挖

萊特幣最新價格