Ao darmos as boas-vindas à temporada festiva, o mundo dos ativos digitais não está imune às atividades nefastas dos exploradores. Recentemente, Thunder Terminal, uma plataforma de negociação on-chain, sofreu um golpe significativo, perdendo um total de $240.000. A equipe da plataforma mantém que nenhuma chave privada ou carteiras foram violadas, mas o hacker contradiz isso, exigindo um resgate adicional pelos dados do usuário.
Detalhes da Exploração
De acordo com o relatório do incidente, as perdas do Thunder Terminal totalizaram 86,5 Ether e 439 Solana, equivalendo a $240.000, tudo dentro de uma janela de nove minutos. As retiradas incomuns das carteiras dos usuários foram detectadas pela primeira vez às 12h11 UTC do dia 27 de dezembro. O atacante conseguiu acessar uma “URL de conexão do MongoDB,” que eles usaram para extrair tokens de sessão e realizar retiradas das carteiras dos usuários.
Resposta ao Ataque
O Thunder Terminal agiu rapidamente, revogando todo o acesso de token de sessão e assinatura de transação, implementando assim efetivamente a Mitigação de Ataque ao Thunder Terminal. A equipe tranquilizou os usuários de que nenhuma chave privada ou carteiras foram comprometidas e que apenas 1% das carteiras foram afetadas. As perdas incorridas totalizaram 86,56 ETH e 439,12 SOL, totalizando aproximadamente $240.000 em fundos de usuário.
A plataforma prometeu reembolsar todos os fundos perdidos e oferecer aos usuários afetados taxas de 0% e $100.000 em créditos. Além disso, eles buscaram aconselhamento jurídico e envolveram o FBI. Uma auditoria técnica completa do sistema de negociação on-chain está atualmente em andamento.
Futuras Medidas de Segurança
Em um comunicado público, o Thunder Terminal detalhou suas ações imediatas, que incluem a introdução da autenticação de dois fatores (2FA) para retiradas e medidas de segurança aprimoradas relacionadas à emissão de sessão. A plataforma expressou sua intenção de buscar os serviços usados pelo atacante e está aberta a negociações com o explorador, desde que devolvam os fundos do usuário. Na ausência de tal cooperação, o Thunder Terminal está preparado para buscar reparação legal no máximo dentro do sistema judicial dos EUA.
Curiosamente, 2023 viu uma redução significativa de mais de 50% nos volumes de hack no setor de criptomoedas, de acordo com a TRM Labs. A maioria desses incidentes, representando aproximadamente 60%, foi identificada como ataques de infraestrutura. Estes envolvem o roubo de chaves privadas ou comprometimento de frases-semente, onde os culpados infiltram elementos fundamentais de um sistema de criptomoeda para roubar ativos ou manipular negociações.
No entanto, medidas de segurança aprimoradas, ações reforçadas da aplicação da lei e maior colaboração da indústria com exchanges, provedores de carteiras e redes blockchain conseguiram mitigar o dano. De acordo com a De.FI, uma empresa de segurança Web3, isso marca o primeiro declínio nos valores roubados desde 2020. Seu relatório revelou que aproximadamente $2 bilhões em criptomoedas foram roubados por hackers por meio de vários ciberataques e roubos ao longo de 2023.
Para aqueles interessados em acompanhar o desempenho de seus ativos digitais em meio a esses desafios de segurança, o aplicativo cryptoview.io oferece uma plataforma abrangente para monitorar e gerenciar sua carteira de criptomoedas.
Explore cryptoview.io now
