Al tiempo que celebramos la temporada festiva, el ámbito de los activos digitales no es inmune a las actividades nefastas de los explotadores. Recientemente, Thunder Terminal, una plataforma de trading on-chain, sufrió un golpe significativo, perdiendo un total de $240,000. El equipo de la plataforma sostiene que no se violaron claves privadas ni billeteras, pero el hacker contradice esto, exigiendo un rescate adicional por los datos de los usuarios.
Detalles de la Explotación
Según el informe del incidente, las pérdidas de Thunder Terminal totalizaron 86.5 Ether y 439 Solana, lo que equivale a $240,000, todo en un lapso de nueve minutos. Las extracciones inusuales de las billeteras de los usuarios se detectaron por primera vez a las 12:11 AM UTC del 27 de diciembre. El atacante logró acceder a una «URL de conexión de MongoDB», que utilizó para extraer tokens de sesión y realizar extracciones de las billeteras de los usuarios.
Respuesta al Ataque
Thunder Terminal actuó rápidamente, revocando todo acceso a tokens de sesión y firmas de transacciones, implementando así efectivamente Mitigación del Ataque a Thunder Terminal. El equipo tranquilizó a los usuarios de que no se comprometieron claves privadas ni billeteras y que solo se vio afectado el 1% de las billeteras. Las pérdidas incurridas totalizaron 86.56 ETH y 439.12 SOL, lo que equivale a aproximadamente $240,000 en fondos de usuarios.
La plataforma se comprometió a reembolsar todos los fondos perdidos y ofrecer a los usuarios afectados tarifas del 0% y $100,000 en créditos. Además, han buscado asesoramiento legal y han involucrado al FBI. Actualmente se está llevando a cabo una exhaustiva auditoría técnica del sistema de trading on-chain.
Medidas de Seguridad Futuras
En un comunicado público, Thunder Terminal detalló sus acciones inmediatas, que incluyen la introducción de autenticación de dos factores (2FA) para extracciones y medidas de seguridad mejoradas relacionadas con la emisión de sesiones. La plataforma expresó su intención de perseguir los servicios utilizados por el atacante y está abierta a negociaciones con el explotador, siempre que devuelvan los fondos de los usuarios. En ausencia de tal cooperación, Thunder Terminal está preparado para buscar reparación legal en la máxima medida dentro del sistema judicial de EE. UU.
Curiosamente, 2023 vio una reducción significativa de más del 50% en los volúmenes de hackeos dentro de la industria de las criptomonedas, según TRM Labs. La mayoría de estos incidentes, que representan aproximadamente el 60%, se identificaron como ataques a la infraestructura. Estos involucran el robo de claves privadas o la compromisión de frases semilla, donde los culpables se infiltran en elementos fundamentales de un sistema de criptomonedas para robar activos o manipular operaciones.
Sin embargo, las medidas de seguridad mejoradas, las acciones reforzadas de aplicación de la ley y una mayor colaboración de la industria con exchanges, proveedores de billeteras y redes blockchain han logrado mitigar el daño. Según De.FI, una firma de seguridad Web3, esto marca el primer declive en los montos robados desde 2020. Su informe reveló que aproximadamente $2 mil millones en criptomonedas fueron robados por hackers a través de diversos ciberataques y robos a lo largo de 2023.
Para aquellos interesados en hacer un seguimiento del rendimiento de sus activos digitales en medio de estos desafíos de seguridad, la aplicación cryptoview.io ofrece una plataforma integral para monitorear y gestionar su cartera de criptomonedas.
Explore cryptoview.io now
