惡意程式也挖礦 比特幣是駭客新目標

資安方案供應商Forcepoint今天發布2018安全預測報告指出，數位貨幣成為駭客攻擊的新目標，惡意程式也加入「挖礦」行列，建議企業應該了解網路行為的意圖，來防範安全威脅。

Forcepoint預測報告指出，傳統的安全邊界正在瓦解或變得模糊，產業需要的是更好的可視度，了解人們如何、何時、為何去存取關鍵資料是至關重要的；儘管企業及組織在防禦性技術上的投資也逐漸增加，但傳統的安全控制措施已被證實是無效的。

Forcepoint北亞區技術總監莊添發今天受訪表示，全球約165萬台電腦被用來挖礦，而數位貨幣「比特幣」（bitcoin）的市值上看約1070億美元（約新台幣3.2兆元），當數位貨幣變得逐漸重要，也成為網路犯罪獲取報酬的一種手法。

莊添發說，Forcepoint預測在2018年，數位貨幣的周遭系統將變得越來越常遭受攻擊，也會有更多惡意程式攻擊使用者在數位貨幣交易所的憑證，同時網路犯罪者會將注意力轉移到以區塊鏈（blockchain）技術為基礎的系統弱點上。

因此，莊添發建議，企業在打造創新的數位金融體系的同時，應該了解網路行為的意圖，才能跟上安全威脅的快速變化。

Forcepoint台灣暨韓國區資深經理郭逸群表示，從客戶遷移到雲端辦公室、雲端數據中心的趨勢來看，雲端管理者將是新的網域管理者，企業輕忽雲端管理者的安全，形同給了駭客通往數據中心的任意門；因此企業應該加強雲端的使用者行為分析，提升在雲端的安全可視度。

採礦市集NiceHash有4700個比特幣被偷了，等同損失了7500萬美元

位於斯洛維尼亞（Slovenia）的加密貨幣採礦市集NiceHash周三（12/6）坦承，駭客入侵了該站的支付系統，且從NiceHash的錢包中盜走了4,700枚比特幣，以今日16,000美元的比特幣價格來計算，NiceHash的損失高達7,500萬美元（22.65億元新台幣）。

2014年成立的NiceHash主要提供採擴的資源交易，提供一個圖形介面讓賣家把自己的PC、工作站或伺服器轉成採礦機器，並透過該站租賃這些採礦資源，買家與賣家皆可匿名，雙方以比特幣進行交易，可匯入自己的比特幣錢包，或是使用NiceHash的比特幣錢包。

NiceHash執行長暨共同創辦人Marko Kobal表示，該站系統在周三凌晨遭到駭客入侵，駭客從NiceHash的比特幣錢包中陸續搬走了4700枚比特幣，目前正與執法機關與鑑識單位合作，正在調查事件的發生原因。

Kobal說，駭客顯然是想要擊敗該站，但他們仍想繼續提供服務。不過，原本宣布只會停止營運24小時的NiceHash迄今都還未恢復正常運作。