Alors que nous entrons dans la saison festive, la sphère des actifs numériques n’est pas à l’abri des activités néfastes des exploiteurs. Récemment, Thunder Terminal, une plateforme de trading on-chain, a subi un coup significatif, perdant un total de 240 000 $. L’équipe de la plateforme maintient que aucune clé privée ou portefeuille n’a été violé, mais le pirate informatique contredit cela, exigeant une rançon supplémentaire pour les données des utilisateurs.
Détails de l’exploitation
Selon le rapport d’incident, les pertes de Thunder Terminal se sont élevées à 86,5 Ether et 439 Solana, soit 240 000 $, le tout dans une fenêtre de neuf minutes. Les retraits inhabituels des portefeuilles des utilisateurs ont été détectés pour la première fois à 00h11 UTC le 27 décembre. L’attaquant a réussi à accéder à une « URL de connexion MongoDB », qu’il a utilisée pour extraire des jetons de session et effectuer des retraits à partir des portefeuilles des utilisateurs.
Réponse à l’attaque
Thunder Terminal a agi rapidement, révoquant tout accès aux jetons de session et à la signature de transactions, mettant ainsi en œuvre efficacement la Mitigation de l’attaque du terminal Thunder. L’équipe a rassuré les utilisateurs en affirmant que aucune clé privée ou portefeuille n’avait été compromis et que seuls 1 % des portefeuilles étaient affectés. Les pertes se sont élevées à 86,56 ETH et 439,12 SOL, soit environ 240 000 $ de fonds d’utilisateurs.
La plateforme s’est engagée à rembourser tous les fonds perdus et à offrir aux utilisateurs affectés des frais de 0 % et 100 000 $ de crédits. De plus, elle a sollicité l’avis de conseillers juridiques et impliqué le FBI. Un audit technique approfondi du système de trading on-chain est actuellement en cours.
Future Security Measures
Dans une déclaration publique, Thunder Terminal a détaillé ses actions immédiates, qui incluent l’introduction de l’authentification à deux facteurs (2FA) pour les retraits et des mesures de sécurité renforcées liées à l’émission de sessions. La plateforme a exprimé son intention de poursuivre les services utilisés par l’attaquant et est ouverte à des négociations avec l’exploiteur, à condition qu’il restitue les fonds des utilisateurs. En l’absence d’une telle coopération, Thunder Terminal est prêt à rechercher un recours juridique dans la mesure maximale dans le système judiciaire américain.
De manière intéressante, 2023 a vu une réduction significative de plus de 50 % des volumes d’attaques dans l’industrie de la cryptographie, selon TRM Labs. La majorité de ces incidents, soit environ 60 %, ont été identifiés comme des attaques d’infrastructure. Il s’agit du vol de clés privées ou de la compromission de phrases de départ, où les coupables s’infiltrent dans des éléments fondamentaux d’un système de cryptomonnaie pour voler des actifs ou manipuler des transactions.
Cependant, des mesures de sécurité renforcées, des actions renforcées des forces de l’ordre et une plus grande collaboration de l’industrie avec les bourses, les fournisseurs de portefeuilles et les réseaux de blockchain ont réussi à atténuer les dommages. Selon De.FI, une entreprise de sécurité Web3, il s’agit de la première baisse des montants volés depuis 2020. Leur rapport a révélé qu’environ 2 milliards de dollars de cryptomonnaies ont été volés par des pirates informatiques à travers divers cyberattaques et vols tout au long de 2023.
Pour ceux qui souhaitent suivre la performance de leurs actifs numériques face à ces défis de sécurité, l’application cryptoview.io offre une plateforme complète pour surveiller et gérer votre portefeuille de cryptomonnaies.
Découvrez cryptoview.io maintenant
