Terwijl we het feestseizoen inluiden, is de wereld van digitale activa niet immuun voor de kwaadaardige activiteiten van uitbuiters. Onlangs heeft Thunder Terminal, een on-chain handelsplatform, een aanzienlijke klap gekregen en in totaal $240.000 verloren. Het team van het platform houdt vol dat er geen privésleutels of portefeuilles zijn geschonden, maar de hacker spreekt dit tegen en eist een extra losgeld voor gebruikersgegevens.
Details van de Exploit
Volgens het incidentrapport bedroegen de verliezen van Thunder Terminal in totaal 86,5 Ether en 439 Solana, wat neerkomt op $240.000, allemaal binnen een tijdsbestek van negen minuten. De ongebruikelijke opnames uit gebruikersportefeuilles werden voor het eerst gedetecteerd om 12:11 AM UTC op 27 december. De aanvaller slaagde erin toegang te krijgen tot een “MongoDB-verbinding URL”, die ze gebruikten om sessietokens te extraheren en opnames uit de portefeuilles van gebruikers uit te voeren.
Reactie op de Aanval
Thunder Terminal trad snel op door alle toegang tot sessietokens en transactieondertekening in te trekken, en voerde zo effectief Thunder Terminal Attack Mitigation uit. Het team verzekerde gebruikers dat er geen privésleutels of portefeuilles zijn aangetast en dat slechts 1% van de portefeuilles is getroffen. De geleden verliezen bedroegen in totaal 86,56 ETH en 439,12 SOL, wat neerkomt op ongeveer $240.000 aan gebruikersfondsen.
Het platform beloofde alle verloren fondsen te vergoeden en getroffen gebruikers 0% kosten en $100.000 aan credits aan te bieden. Daarnaast hebben ze juridisch advies ingewonnen en de FBI ingeschakeld. Een grondige technische audit van het on-chain handelssysteem is momenteel gaande.
Toekomstige Beveiligingsmaatregelen
In een openbare verklaring heeft Thunder Terminal zijn onmiddellijke acties gedetailleerd, waaronder de introductie van tweefactorauthenticatie (2FA) voor opnames en verbeterde beveiligingsmaatregelen met betrekking tot sessie-uitgifte. Het platform heeft zijn intentie uitgesproken om de diensten die door de aanvaller zijn gebruikt te achterhalen en staat open voor onderhandelingen met de uitbuiter, mits zij de gebruikersfondsen teruggeven. In het geval van dergelijke samenwerking is Thunder Terminal bereid juridische stappen te ondernemen tot het maximale binnen het Amerikaanse rechtssysteem.
Interessant is dat 2023 een aanzienlijke daling van meer dan 50% zag in hackvolumes binnen de cryptobranche, volgens TRM Labs. De meerderheid van deze incidenten, goed voor ongeveer 60%, werden geïdentificeerd als infrastructuuraanvallen. Hierbij gaat het om de diefstal van privésleutels of compromittering van seedfrases, waarbij de daders fundamentele elementen van een cryptocurrency-systeem infiltreren om activa te stelen of transacties te manipuleren.
Verbeterde beveiligingsmaatregelen, verhoogde handhavingsacties en grotere samenwerking in de branche met beurzen, portefeuilleaanbieders en blockchainnetwerken zijn er echter in geslaagd de schade te beperken. Volgens De.FI, een Web3-beveiligingsbedrijf, markeert dit de eerste daling in gestolen bedragen sinds 2020. Hun rapport onthulde dat er in 2023 ongeveer $2 miljard aan crypto gestolen is door hackers via verschillende cyberaanvallen en diefstallen.
Voor degenen die geïnteresseerd zijn in het volgen van de prestaties van hun digitale activa te midden van deze beveiligingsuitdagingen, biedt de cryptoview.io applicatie een uitgebreid platform om uw cryptorente te monitoren en beheren.
Verken nu cryptoview.io
