축제의 계절을 맞아 디지털 자산의 영역도 악용자들의 사악한 활동에 면역이 아닙니다. 최근에 온체인 거래 플랫폼인 썬더 터미널이 상당한 타격을 입어 총 24만 달러를 상실했습니다. 플랫폼 팀은 개인 키나 지갑이 침해당하지 않았다고 주장했지만, 해커는 이를 부인하고 사용자 데이터에 대해 추가 랜섬을 요구했습니다.
공격의 세부 사항
사건 보고서에 따르면, 썬더 터미널의 손실액은 총 86.5 이더와 439 솔라나로, 24만 달러에 이르는데, 이 모든 것이 9분 동안에 이뤄졌습니다. 사용자 지갑에서의 이례적인 인출은 12월 27일 UTC 오전 12시 11분에 처음으로 감지되었습니다. 공격자는 “MongoDB 연결 URL”에 접근하여 세션 토큰을 추출하고 사용자의 지갑에서 인출을 수행했습니다.
공격에 대한 대응
썬더 터미널은 신속히 대응하여 모든 세션 토큰 액세스와 거래 서명을 폐지하여 효과적으로 썬더 터미널 공격 완화를 시행했습니다. 팀은 개인 키나 지갑이 침해당하지 않았으며 영향을 받은 지갑은 1%에 불과하다고 사용자들에게 재확인했습니다. 발생한 손실액은 86.56 ETH와 439.12 SOL로, 사용자 자금으로 약 24만 달러에 이릅니다.
플랫폼은 모든 상실된 자금을 보상하고 영향을 받은 사용자들에게 수수료 면제와 10만 달러의 크레딧을 제공하기로 약속했습니다. 또한, 법률 자문을 구하고 FBI를 연루시켰습니다. 온체인 거래 시스템의 철저한 기술 감사가 진행 중에 있습니다.
향후 보안 조치
썬더 터미널은 공개 성명서에서 즉각적인 조치를 상세히 설명하여, 인출을 위한 이중 인증 (2FA) 도입과 세션 발급과 관련된 강화된 보안 조치를 포함했습니다. 플랫폼은 공격자가 사용한 서비스를 추적하고, 사용자 자금을 반환할 경우 협상에 열려있으며, 그렇지 않을 경우 미국 사법 제도 내에서 최대한의 법적 구제를 추구할 준비가 되어 있습니다.
흥미로운 점은, TRM Labs에 따르면, 2023년에는 암호화폐 산업 내 해킹 건수가 50% 이상 감소했습니다. 약 60%를 차지하는 이러한 사건 중 대부분은 인프라 공격으로 확인되었습니다. 이는 개인 키의 도난이나 시드 문구의 침해를 포함하여, 가치관련 요소를 침입하여 자산을 도난당하거나 거래를 조작하는 것을 의미합니다.
그러나 강화된 보안 조치, 증가한 사법 당국의 조치 및 거래소, 지갑 제공업체 및 블록체인 네트워크와의 더 큰 산업 협력 노력으로 피해를 완화할 수 있었습니다. Web3 보안 회사인 De.FI에 따르면, 이는 2020년 이후로 처음으로 도난액이 감소한 것을 나타냅니다. 그들의 보고서에 따르면, 2023년 동안 약 20억 달러의 암호화폐가 해커들에 의해 다양한 사이버 공격과 도난을 통해 도난당했다고 밝혀졌습니다.
이러한 보안 도전 속에서 디지털 자산의 성능을 추적하고자 하는 분들을 위해 cryptoview.io 애플리케이션이 포괄적인 플랫폼을 제공하여 자신의 암호화폐 포트폴리오를 모니터링하고 관리할 수 있습니다.
cryptoview.io를 지금 바로 살펴보세요
