Som vi indleder festtiden, er sfæren af digitale aktiver ikke immun over for udnytternes ondsindede aktiviteter. For nylig led Thunder Terminal, en on-chain handelsplatform, et betydeligt tab på i alt 240.000 $. Teamet bag platformen fastholder, at ingen private nøgler eller tegnebøger blev overtrådt, men hackeren modsiger dette og kræver en ekstra løsesum for brugerdata.
Detaljer om udnyttelsen
Ifølge hændelsesrapporten beløb Thunder Terminals tab sig til 86,5 Ether og 439 Solana, svarende til 240.000 $, alt sammen inden for et ni minutters tidsvindue. De usædvanlige hævninger fra brugertegnebøger blev først opdaget kl. 12:11 UTC den 27. december. Angriberen formåede at få adgang til en “MongoDB-forbindelses-URL”, som de brugte til at udtrække sessionsmarkører og foretage hævninger fra brugertegnebøger.
Reaktion på angrebet
Thunder Terminal handlede hurtigt ved at tilbagekalde al sessionstokenadgang og transaktionssignering og implementerede dermed effektivt Thunder Terminal Attack Mitigation. Teamet forsikrede brugerne om, at ingen private nøgler eller tegnebøger var blevet kompromitteret, og at kun 1% af tegnebøgerne var berørt. De påførte tab beløb sig til 86,56 ETH og 439,12 SOL, hvilket svarer til cirka 240.000 $ i brugerfonde.
Platformen lovede at refundere alle tabte midler og tilbyde berørte brugere 0% gebyrer og 100.000 $ i kreditter. Derudover har de søgt juridisk rådgivning og involveret FBI. En grundig teknisk gennemgang af on-chain handelssystemet er i øjeblikket i gang.
Fremtidige sikkerhedsforanstaltninger
I en offentlig erklæring detaljerede Thunder Terminal sine umiddelbare handlinger, herunder indførelse af tofaktorautentificering (2FA) til hævninger og forbedrede sikkerhedsforanstaltninger vedrørende sessionsudstedelse. Platformen gav udtryk for sin hensigt om at forfølge de tjenester, som angriberen brugte, og er åben for forhandlinger med udnytteren, såfremt de returnerer brugerfondene. I mangel af et sådant samarbejde er Thunder Terminal forberedt på at søge juridisk retfærdighed i videst muligt omfang inden for det amerikanske retssystem.
Interessant nok så man i 2023 et betydeligt fald på over 50% i hækkevolumener inden for kryptoindustrien ifølge TRM Labs. Flertallet af disse hændelser, der udgjorde cirka 60%, blev identificeret som infrastrukturangreb. Disse involverer tyveri af private nøgler eller kompromittering af seed-phrases, hvor de skyldige infiltrerer grundlæggende elementer af et kryptosystem for at stjæle aktiver eller manipulere handler.
Imidlertid har forbedrede sikkerhedsforanstaltninger, øget retshåndhævelse og større branchetilknytning til børser, tegnebogsudbydere og blockchain-netværk formået at begrænse skaderne. Ifølge De.FI, et Web3-sikkerhedsfirma, markerer dette det første fald i stjålne beløb siden 2020. Deres rapport afslørede, at cirka 2 milliarder dollars i krypto blev stjålet af hackere gennem forskellige cyberangreb og tyverier i løbet af 2023.
For dem, der er interesserede i at følge præstationen af deres digitale aktiver midt i disse sikkerhedsudfordringer, tilbyder cryptoview.io-applikationen en omfattende platform til overvågning og styring af din kryptoportefølje.
Udforsk cryptoview.io nu
