美國財政部遭駭!「俄羅斯駭客」早窺探電郵數月,摩根溪Pomp:比特幣從未被入侵過

難道比特幣(BTC)網路比美國政府內部系統更安全嗎?昨天美國財政部以及商務部傳出駭客攻擊事件,員工的電子郵件資料已經被嚴密監控長達數個月。而摩根溪(Morgan Creek)共同創辦人“Pomp”  在看到該消息後評論,比特幣從誕生到現在都還沒有被駭客攻破過。
(背景補充:資安月報|11月駭客肆虐,DeFi「程式漏洞流行病」造成損失近5,000萬美元

 

國財政部昨天(12/13)驚傳遭「複雜的駭客組織」入侵,而根據《路透社》(Reuters)本日延伸報導,三名知情人士透露該組織可能來自俄羅斯。而且不僅財政部遭殃,商務部下轄的美國國家電信暨資訊管理局(NTIA)也受害。消息指出,這群網路間諜已監控其內部電子郵件資訊「好幾個月」。

由於這起攻擊事關重大,讓白宮在週六(12/12)發現遭入侵當天緊急召開國家安全會議(NSC)。目前商務部已經對外確認受到攻擊,正要求網路安全及基礎設施安全局(CISA)和聯邦調查局(FBI)進一步釐清案情。

據稱財政部和商務部的電子郵件系統使用微軟(Microsoft)Office 365 運行,知情人士認為只有十分老練的駭客才有辦法騙過微軟的身分驗證關卡。但目前微軟公司尚未出面回應。

此外他們還指出,該組織犯案手法應該是暗中竄改資訊公司 SolarWinds 的軟體更新,以夾帶惡意程式碼進入其服務的行政、軍事或情報單位。《路透社》引述 SolarWinds 公司昨日聲明提到,這很可能是被一個結構複雜、目的性強的「國家級」組織攻擊。

而消息人士推測,這個「國家」就是俄羅斯。但本日俄羅斯駐美國大使館在臉書發布貼文,嚴正否認。

美國政府至今尚未查明該駭客攻擊的幕後兇手,也沒有說明攻擊範圍是否僅限於內部郵件,目前應無無實際財產損失。但國家安全會議(NSC)發言人約翰 · 尤利奧特(John Ullyot)公開表示:

我們正在採取所有必要步驟,以識別和修正這起事件可能引發的任何問題。

延伸閱讀:川普競選官網遭駭!駭客要求以「門羅幣」投票,要不要公開敏感資料

比特幣安全性更高?

與美國政府當局的慎重其事相對,這條新聞傳出後引起加密貨幣社群圍觀,討論起原來比特幣(BTC)網路比財政部還安全。

例如加密投資公司摩根溪(Morgan Creek)共同創辦人龐普里亞諾(Anthony “Pomp” Pompliano)便在推文指出,至今還沒有駭客能成功攻擊比特幣。同樣呼應這個觀點的還有美國交易所巨頭 Kraken 業務開發部主管霍爾德(Dan Held),他寫道:

比特幣從未被駭客入侵。

而數位貨幣投資組合追蹤平台 Blockfolio 則認為政府單位使用的演算法可能過時了,才讓攻擊者有機可趁,他們評論道:

比特幣代表著 SHA256 演算法比美國財政部更可靠。

📍相關報導📍

富士康驚傳勒索攻擊!駭客威脅交付 1,804 枚比特幣贖金, 1,400 台伺服器被加密

望財政部退回自託管錢包「惡法」,4位美國議員致函梅努欽求說法

川普:「史諾登可能可以回美國了」揭開這些年神鬼駭客與加密貨幣的淵源


讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。

LINE 與 Messenger 不定期為大家服務