按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

過去兩年來,全球加密貨幣交易所共被單一駭侵團體竊走超過兩億美元

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-06-30
  • 點閱次數:237
過去兩年來,全球加密貨幣交易所共被單一駭侵團體竊走超過兩億美元 TWCERT/CC

資安廠商指出,過去兩年以來,全球各大加密貨幣交易所遭某個駭侵團體攻擊,因而被竊走的各種加密貨幣,總額高達兩億美元。

資安廠商 ClearSky 日前發表研究報告,指出過去兩年以來,一個名為 CryptoCore 的駭侵團體,針對全球各大加密貨幣交易所進行駭侵攻擊;因而被竊走的各種加密貨幣,總額高達兩億美元。

報告說,這兩年來被該團體攻擊的加密貨幣交易所近二十家,分布在美國、中東和亞洲各國;其中受害最深的幾家交易所均位於日本。

該報告沒有透露被駭交易所的清單,但廠商認為駭侵者可能與東歐、烏克蘭、俄羅斯和羅馬尼亞的駭侵者有關。

報告指出,這些駭侵者利用魚叉式釣魚攻擊,設法駭入加密貨幣交易所的熱錢包,或是針對這些交易所管理高層或 IT 技術人員的個人 Email 帳號進行攻擊。駭侵者會發送假冒受害對象所屬公司或其他公司高層的來信,以取信受害者,再取得相關系統的登入資訊,或在受害人員使用的電腦上安裝惡意軟體,以進行進一步的駭侵攻擊。

ClearSky 認為 CryptoCore 的攻擊手法,不算特別先進複雜,但卻相當有效;該公司從 2018 年五月起開始觀察到這個駭侵團體的攻擊活動,之後也一直持續觀察到來自該團體的各類駭侵攻擊;而攻擊行動可能因為肺炎疫情影響,在 2020 年上半年逐漸趨緩,但未完全停止。

ClearSky 的研究報告,也揭露了詳細的攻擊手法分析。

回頁首