Da wir die festliche Jahreszeit einläuten, ist die Welt der digitalen Vermögenswerte nicht immun gegen die bösartigen Aktivitäten von Angreifern. Kürzlich erlitt Thunder Terminal, eine On-Chain-Handelsplattform, einen erheblichen Schlag und verlor insgesamt 240.000 $. Das Team der Plattform betont, dass keine privaten Schlüssel oder Geldbörsen verletzt wurden, aber der Hacker widerspricht dem und verlangt ein zusätzliches Lösegeld für Benutzerdaten.
Details des Angriffs
Laut dem Zwischenfallbericht beliefen sich die Verluste von Thunder Terminal auf 86,5 Ether und 439 Solana, was 240.000 $ innerhalb eines neunminütigen Zeitraums entspricht. Die ungewöhnlichen Abhebungen von Benutzerbrieftaschen wurden erstmals um 12:11 Uhr UTC am 27. Dezember festgestellt. Der Angreifer schaffte es, eine „MongoDB-Verbindungs-URL“ zu erreichen, die er zum Extrahieren von Sitzungstoken und zum Durchführen von Abhebungen von den Geldbörsen der Benutzer verwendete.
Reaktion auf den Angriff
Thunder Terminal handelte schnell, indem es den Zugriff auf alle Sitzungstoken und Transaktionssignaturen widerrufen hat und somit effektiv Thunder Terminal Attack Mitigation implementiert hat. Das Team versicherte den Benutzern, dass keine privaten Schlüssel oder Geldbörsen kompromittiert wurden und dass nur 1 % der Geldbörsen betroffen waren. Die entstandenen Verluste beliefen sich auf 86,56 ETH und 439,12 SOL, was ungefähr 240.000 $ an Benutzerfonds entspricht.
Die Plattform verpflichtete sich, alle verlorenen Fonds zu erstatten und den betroffenen Benutzern 0 % Gebühren und 100.000 $ an Gutschriften anzubieten. Darüber hinaus haben sie rechtlichen Beistand gesucht und das FBI eingeschaltet. Eine gründliche technische Prüfung des On-Chain-Handelssystems befindet sich derzeit in Bearbeitung.
Zukünftige Sicherheitsmaßnahmen
In einer öffentlichen Erklärung skizzierte Thunder Terminal seine unmittelbaren Maßnahmen, zu denen die Einführung der Zwei-Faktor-Authentifizierung (2FA) für Abhebungen und verbesserte Sicherheitsmaßnahmen im Zusammenhang mit der Sitzungsausstellung gehören. Die Plattform äußerte ihre Absicht, die Dienste, die vom Angreifer genutzt wurden, zu verfolgen und ist bereit, mit dem Angreifer zu verhandeln, sofern er die Benutzerfonds zurückgibt. Bei fehlender Zusammenarbeit ist Thunder Terminal darauf vorbereitet, rechtliche Schritte im größtmöglichen Umfang innerhalb des US-Justizsystems einzuleiten.
Interessanterweise verzeichnete 2023 einen signifikanten Rückgang von über 50 % bei Hackvolumina innerhalb der Kryptoindustrie, wie TRM Labs berichtet. Der Großteil dieser Vorfälle, etwa 60 %, wurde als Infrastrukturangriffe identifiziert. Dabei handelt es sich um den Diebstahl privater Schlüssel oder die Kompromittierung von Seed-Phrasen, bei denen die Täter grundlegende Elemente eines Kryptowährungssystems infiltrieren, um Vermögenswerte zu stehlen oder Handel zu manipulieren.
Dennoch ist es durch verbesserte Sicherheitsmaßnahmen, verstärkte Maßnahmen der Strafverfolgungsbehörden und eine größere Zusammenarbeit der Branche mit Börsen, Geldbörsenanbietern und Blockchain-Netzwerken gelungen, den Schaden zu begrenzen. Laut De.FI, einer Web3-Sicherheitsfirma, handelt es sich dabei um den ersten Rückgang der gestohlenen Beträge seit 2020. Ihr Bericht zeigte, dass im Jahr 2023 von Hackern durch verschiedene Cyberangriffe und Diebstähle insgesamt etwa 2 Milliarden $ an Krypto gestohlen wurden.
Für diejenigen, die an der Verfolgung der Leistung ihrer digitalen Vermögenswerte angesichts dieser Sicherheitsherausforderungen interessiert sind, bietet die Anwendung cryptoview.io eine umfassende Plattform zur Überwachung und Verwaltung ihres Kryptoportfolios.
cryptoview.io jetzt erkunden
