從南韓數位貨幣交易所遭駭,看企業應自保六原則

 

全球最大 數位貨幣 交易所之一「Bithumb」在 6 月 29 日發生嚴重的駭客入侵事件。這家位於南韓的交易所是知名的 乙太幣 (Ethereum ) 交易平台之一 (該貨幣在南韓相當熱門)。根據當地媒體指出, 由於該公司某位員工遭駭,使得駭客竊取了 超過 31,000 名客戶的資料 ,包含手機號碼和電子郵件等資訊。該公司隨即在  6 月 30 日通知 客戶有關資料失竊的狀況。

根據媒體報導 ,駭客的手法是實際接洽 Bithumb 的客戶,經由語音網路釣魚手法來取得其錢包。雖然官方並未公布確切數字,但已有南韓使用者分別在 網路論壇上表示自己損失慘重。Bithumb 也 發表聲明表示打算補償使用者的部分損失:每人最高 10 萬韓幣。

《延伸閱讀》語音釣魚(Vishing):這是什麼?如何預防?

目前 韓國網際網路安全部 (Korea Internet and Security Agency,KISA)  以及檢警單位的網路犯罪調查小組正在深入調查此案件。

這是近期發生的第二起乙太幣相關駭客事件,先前我們已發文指出,同一星期,專門以經典乙太幣 (Ethereum Classic,簡稱 ETC) 使用者為對象的「 經典乙太幣錢包」服務,也因社交工程(social engineering )詐騙而遭到入侵。

六個網路帳號和數位貨幣帳號安全的最佳實務原則

隨著數位貨幣相關的駭客事件越來越多,使用者應主動看緊自己的網路錢包與任何其他網路帳號。此外,企業亦應小心保管自己的資料,並採取以下員工裝置安全政策:

  1. 所有網路帳號皆應啟用雙重認證
  2. 設法熟悉社交工程技巧。對於透過電話的非網路詐騙,應根據一些常見的手法、過去經驗以及業界標準原則,來判斷是否該提供對方重要的資訊或授權。
  3. 對於電子郵件經常出現的網路社交工程詐騙,其實有許多方法可以分辨及防範,您可參考我們的「最佳實務原則:分辨與防範網路釣魚攻擊」一文。
  4. 在將數位貨幣交給第三方機構保管時要特別小心,建議您採用冷儲存 (cold storage) 的方式保管,基本上就是將數位貨幣離線存放在加密的媒體、硬碟或 USB 隨身碟、硬體錢包、紙本錢包,或是類似的裝置。
  5. 此外,企業亦應實施嚴格的 BYOD 政策來保護網路和資料。
  6. 任何企業皆應妥善保護代管其企業關鍵流程及資料的第三方服務,並諮詢資安專家來建置安全措施與監控流程,以防範進階攻擊。

趨勢科技解決方案

除了前述最佳實務原則之外,企業也可考慮安裝趨勢科技PC-cillin”雲端版 這類防護產品來提供有效的竊盜防範。除此之外,企業還可部署趨勢科技的Deep Discovery Inspector來監控所有的連接埠和網路通訊協定以偵測進階威脅並防範針對性攻擊/鎖定目標攻擊(Targeted attack )

 

原文出處: South Korean Cryptocurrency Exchange Bithumb Hacked