CKB:台积电供应商遭LockBit勒索7千万美金，新版勒索即服务添加加价延长功能_BIT

台积电供应商擎昊科技遭黑，据了解，是勒索集团LockBit入侵擎昊科技内网中，发现受黑者有台积电TSMC的数据，黑客便对外宣称，已经成功入侵并窃取到台积电的数据。不过，这样的说法也遭到台积电的否认，受黑者擎昊科技也承认遭黑事宜。

此次LockBit对外公开的资讯中，要求受黑企业支付7千万美金等值的比特币或门罗币等虚拟货币，在8月6日前没有支付赎金的话，则会公开相关资讯。根据匿名安全专家关注该钱包网址，目前并没有任何金额入帐。

TeamT5创办人兼首席执行官蔡松廷则表示，这次安全事件其实是LockBit最新版的RaaS：LockBit3.0，最明显的添加功能是加价延长的功能，如果受黑者支付5千美金，数据公布的日期就可以延长24小时。

Trust Wallet删除DApp浏览器以符合苹果商店应用指南:Trust Wallet钱包宣布将删除iOS版的去中心化应用（DApp）浏览器，以遵守最新的App Store指南，并将继续在iOS上提供和改进其服务。Trust Wallet表示，用户的资金是安全的，这次改变只会影响那些安装了最新版iOS系统的用户，Android用户不受影响，Trust Wallet将争取在6月初向iOS用户发布更新版本。[2020/5/22]

根据美国网络安全暨基础设施安全局等单位于日前披露的报告指出，LockBit是2022年与2023年最活跃的勒索软件即服务，从2020年至今年第一季的受黑组织高达1,653个，光是针对美国企业发动的各种勒索即服务的攻击，该黑客集团的不法所得便超过9,100万美元。

JUST24小时交易额超2400万 居DApp趋势榜单榜首:据Dappbirds官网数据最新显示，基于波场的稳定币借贷平台JUST的24小时交易额为2.30亿TRX，已经超过2400万人民币，居DApp趋势榜单榜首。JUST是在波场TRON上运行的第一个DeFi项目，旨在打造基于波场TRON的稳定币借贷平台，同时也是 数字交易平台、交易量曾登顶全球Top3的Poloniex LaunchBase首期上线项目。[2020/5/18]

擎昊科技在声明稿中表示，遭受攻击的环境为工程测试区，那是帮客户准备的系统安装环境，遭截取的内容为安装设置文件等参数资讯。该公司指称，因为使用到特定客户公司的名称所以才引发黑客组织的关注，并试图经此途径取得客户的机密数据。

Calibra推出可供加密交易所使用的分布式审核协议DAPOL:Facebook的数字钱包项目Calibra最近在一次研讨会上展示了分布式审计责任证明(DAPOL)协议，该协议旨在改进现有的分布式审计程序。团队认为，DAPOL协议建立在现有方法的基础上，并通过引入额外优化和增强隐私来改进现有方法，它允许实体对其负债进行分布式审计，例如，加密交易所可以利用它让社区审计其债务。（Cointelegraph）[2020/5/2]

擎昊科技提到，因为上述相关资讯并无关客户的实际应用，仅为出货时的基本设置，所以，目前没有造成客户损害，也没有客户因此遭黑。

此次网络有一些黑客集团在推特上公布的照片，但不久后便遭到删除。通过某些匿名安全专家将照片即时备份，可以发现，在一个ESXi04.tsmc.com的虚拟机气中，有49个虚拟机、3个存储设备和14个网络设备。

动态 | 跨ETH/EOS/TRON/IOST四大公链，DApp活跃度排行榜:据 DAppTotal 07月22日数据显示，过去一周，综合对比ETH、EOS、TRON、IOST四大公链的DApp生态情况发现：总用户量(个): EOS(160,272) > TRON(134,452) > ETH(124,590) > IOST(20,779)；总交易次数(笔)：EOS(30,941,275) > TRON(12,319,616) > IOST(1,677,478) > ETH(728,595)；总交易额(美元)：TRON(450,682,856) > ETH(125,573,164) > EOS(90,058,700) > IOST(6,667,473)；跨四条公链按用户量TOP3 DApps为：TronOscar(TRON)、ERC20-USDT(ETH)、Hash Baby(EOS)；按交易次数TOP3 DApps分别为：Hash Baby(EOS)、TronOscar(TRON)、Dice(EOS)；按交易额TOP3 DApps分别为：TronOscar(TRON)、TRONbet(TRON)、LIMITLESS(ETH)。[2019/7/22]

从照片截屏中所显示的虚拟机名称，包含厂商所使用的服务器名称和厂商名字，其中，有还在使用WindowsNT的俊升科技，使用Windows2016的智禾科技、键祥资讯、英宝科技、巨路国际、精诚资讯和安极思科技等公司的虚拟机。

从另外一张ilo记事本的截屏中可以发现，这是一个HPENimbleStorage存储服务器管理软件，可以当成本机连接，并且可以在多个ESXi主机上配置iLO5.X版的管理软件。

但从截屏上登录资讯可以发现，登录账号是admin，登录密码password，可以证明用户所使用的是默认密码、并没有任何修改，黑客一旦入侵、进行内部横向移动后，就可以使用默认密码，理所当然的取得存储服务器上的数据。

不过，匿名安全专家认为，这个截屏证明黑客企图利用tsmc的资讯，证明入侵tsmc。另外，匿名安全专家表示，也可以推测台积电正在测试某一些供应商的产品，才需要输入一些台积电的域名设置，但其他像是黑客披露的IP地址等等，都无法获得进一步的证明。

蔡松廷表示，LockBit应该是目前最有名的勒索软件，美国政府上个月才起诉他们，其犯罪模式是一种提供勒索软件给犯罪者使用的RaaS犯罪模式，有点像是军火商，专精在数字武器的精进上，更重要的是，LockBit并没有特别的产业偏好，全都打，都很认真的打，还很认真的研究各种更新的攻击手法。

此次台积电供应商遭黑的安全事件，就是LockBit新推出的3.0版勒索即服务，而黑客集团推出LockBit3.0的时候，还向广大的安全武林发起英雄帖，希望大家来帮忙找LockBit的漏洞。他指出，该黑客集团并不打俄语系的国家，非常专注地在攻击欧洲和美国。

蔡松廷表示，这次台积电供应商遭黑事件出现的加价延长，就是LockBit3.0的新功能，其他发现到LockBit3.0的特色包括：修补LockBit2.0Ransomware的漏洞；LockBit3.0有更快的加密速度，但实际上跟2.0版没有差多少；一样会大量部署公开或是开源的黑客工具，例如CobaltStrike，其他还有Rclone、WinSCP和PowerTool等；会持续使用一些最新的零时差漏洞，例如CVE-2023-0669：FortraGoAnyhwereManagedFileTransferRemoteCodeExecutionVulnerability。

他也说，LockBit2.0版推出的时候，有一个专门针对Linux虚拟机的变种版本，大概在2021年第四季推出的LockBitGreen，当时就是专门针对Linux跟VMwareESXi所设计的，只不过，目前还没有看到LockBit3.0有针对专门的虚拟机的变种版本。

LockBit勒索软件的预防之道，蔡松廷认为，最重要的就是要修补系统的漏洞，因为，勒索软件绝对是预防要重于治疗。

标签：CKBBITKBILOCKCKB价格bitstamp可以交易泰达币吗KBI价格EXATECH PoAI Blockchain

BNB价格热门资讯