थंडर टर्मिनल अटैक संरोधन कैसे लागू किया गया था?

हम उत्सवी सीज़न की शुरुआत करते हैं, डिजिटल संपत्ति का क्षेत्र दुर्भाग्यपूर्ण गतिविधियों से अछूता नहीं है। हाल ही में, थंडर टर्मिनल, वन-चेन ट्रेडिंग प्लेटफ़ॉर्म, ने एक महत्वपूर्ण हमले का सामना किया, जिसमें कुल $240,000 का नुकसान हुआ। प्लेटफ़ॉर्म की टीम यह दावा करती है कि कोई भी निजी कुंजी या वॉलेट का उल्लंघन नहीं हुआ था, लेकिन हैकर इसका विरोध करता है, उपयोगकर्ता डेटा के लिए एक अतिरिक्त फिरौती मांगते हैं।

हमले का विवरण

हादसे की रिपोर्ट के अनुसार, थंडर टर्मिनल का नुकसान कुल 86.5 ईथर और 439 सोलाना था, जो कि $240,000 के बराबर था, जो कि नौ मिनट के अंदर हुआ। उपयोगकर्ताओं के वॉलेट से असामान्य निकासियों का पहली बार 12:11 AM UTC को 27 दिसंबर को पता चला। हमलेवादी ने “MongoDB कनेक्शन URL” तक पहुंचने की मंजूरी हासिल की, जिसका उपयोग सत्र टोकन निकालने और उपयोगकर्ताओं के वॉलेट से निकासियों करने के लिए किया।

हमले का प्रतिक्रिया

थंडर टर्मिनल ने शीघ्रता से कार्रवाई की, सभी सत्र टोकन पहुंच और लेन-देन के साइन को निरस्त करके, जिससे थंडर टर्मिनल अटैक संरोधन को प्रभावी ढंग से लागू किया गया। टीम ने उपयोगकर्ताओं को आश्वासन दिया कि कोई भी निजी कुंजी या वॉलेट का उल्लंघन नहीं हुआ था और केवल 1% वॉलेट प्रभावित हुए थे। हुए नुकसान कुल 86.56 ईथ और 439.12 SOL थे, जो कुल $240,000 के लगभग थे।

प्लेटफ़ॉर्म ने सभी खोए गए फंड का पुनर्प्राप्त करने और प्रभावित उपयोगकर्ताओं को 0% शुल्क और $100,000 क्रेडिट्स की पेशकश करने का वादा किया। साथ ही, उन्होंने कानूनी सलाह ली और FBI को भी संलग्न किया। वन-चेन ट्रेडिंग सिस्टम की एक संपूर्ण तकनीकी मुआयना वर्तमान में प्रगति पर है।

भविष्य की सुरक्षा उपाय

एक सार्वजनिक बयान में, थंडर टर्मिनल ने अपनी तुरंत कार्रवाईयाँ विस्तारित की हैं, जिनमें निकासी के लिए दो-कारक प्रमाणीकरण (2FA) का प्रस्तावना और सत्र प्रकटन से संबंधित मजबूत सुरक्षा उपाय शामिल हैं। प्लेटफ़ॉर्म ने यह इरादा जताया कि वे हमलेवादी द्वारा उपयोग की जाने वाली सेवाओं का पीछा करेंगे और उनसे बातचीत के लिए खुले हैं, प्रावधानिक रूप से वे उपयोगकर्ता फंड लौटाए। इस प्रकार के सहयोग की अनुपस्थिति में, थंडर टर्मिनल यूएस न्यायिक प्रणाली के अंदर अधिकतम सीमा तक कानूनी सुधार की तलाश करने के लिए तैयार है।

रोचक बात यह है कि 2023 में क्रिप्टो उद्योग में हैक वॉल्यूम की 50% से अधिक घटना हुई, TRM Labs के अनुसार। इनमें से लगभग 60% का हिस्सा, बुनियादी तत्वों की चोरी या सीड वाक्य का उल्लंघन, शामिल था, जहां दोषी क्रिप्टो सिस्टम के मौलिक तत्वों में घुस जाते हैं ताकि संपत्ति चुराई या व्यापारों को मानिपुरित किया जा सके।

हालांकि, मजबूत सुरक्षा उपाय, बढ़ी कानूनी कार्रवाईयाँ, और एक्सचेंज, वॉलेट प्रदाताओं, और ब्लॉकचेन नेटवर्क के साथ अधिक उद्योग सहयोग ने नुकसान को संरोधित करने में सफलता प्राप्त की है। De.FI के अनुसार, इससे 2020 के बाद पहली बार चोरी हुए राशियों में कमी दर्ज की गई है। उनकी रिपोर्ट ने प्रकट किया कि 2023 के दौरान लगभग $2 अरब का क्रिप्टो हैकर्स द्वारा विभिन्न साइबर हमलों और चोरियों के माध्यम से चोरी की गई।

उन लोगों के लिए जो इन सुरक्षा चुनौतियों के बीच अपनी डिजिटल संपत्ति के प्रदर्शन का ट्रैकिंग करने में रुचि रखते हैं, cryptoview.io एप्लिकेशन एक व्यापक प्लेटफ़ॉर्म प्रदान करता है जिसका उपयोग करके आप अपने क्रिप्टो पोर्टफोलियो को मॉनिटर और प्रबंधित कर सकते हैं।