祝祭シーズンを迎える中、デジタル資産の世界も悪質な攻撃者の活動から免れません。最近、オンチェーン取引プラットフォームであるThunder Terminalは、合計24万ドルを失うという大きな打撃を受けました。プラットフォームのチームは、プライベートキーまたはウォレットが侵害されたとは主張していませんが、ハッカーはこれを否定し、ユーザーデータの追加の身代金を要求しています。
攻撃の詳細
事件の報告によると、Thunder Terminalの損失は合計86.5 Etherと439 Solanaで、これは24万ドルに相当し、すべて9分間のウィンドウ内で発生しました。ユーザーウォレットからの異常な引き出しは、UTC 12:11 AMの12月27日に初めて検出されました。攻撃者は”MongoDB接続URL”にアクセスし、セッショントークンを抽出し、ユーザーのウォレットからの引き出しを行うために使用しました。
攻撃への対応
Thunder Terminalは迅速に行動し、すべてのセッショントークンアクセスと取引署名を取り消し、それによって効果的にThunder Terminalの攻撃緩和を実装しました。チームは、プライベートキーやウォレットは侵害されておらず、影響を受けたウォレットはわずか1%であるとユーザーに保証しました。発生した損失は、86.56 ETHと439.12 SOLで、これは約24万ドルのユーザー資金です。
プラットフォームはすべての失われた資金を返済し、影響を受けたユーザーに対して手数料を0%、10万ドル相当のクレジットを提供することを約束しました。さらに、法的助言を求め、FBIを巻き込みました。オンチェーン取引システムの徹底的な技術的監査が現在進行中です。
将来のセキュリティ対策
公式声明で、Thunder Terminalは即座の対応策を詳細に説明し、引き出しに対する二要素認証(2FA)の導入と、セッション発行に関連するセキュリティ対策の強化を含めています。プラットフォームは、攻撃者が使用したサービスを追求し、攻撃者と交渉する意向を表明しており、ユーザー資金を返却すれば協議に応じます。そのような協力がない場合、Thunder Terminalは米国司法制度の範囲内で最大限の法的救済を求める用意があります。
興味深いことに、2023年にはTRM Labsによると、暗号業界のハッキング量が50%以上減少しました。これらの事件の大部分は、インフラ攻撃として約60%を占めています。これらはプライベートキーの盗難やシードフレーズの侵害を含み、犯人は暗号通貨システムの基本的な要素に浸透して資産を盗んだり取引を操作したりします。
しかし、強化されたセキュリティ対策、法執行機関の活動の増加、取引所、ウォレットプロバイダー、およびブロックチェーンネットワークとのより大きな業界協力によって、被害を最小限に抑えることができました。De.FIによると、2023年には約20億ドルの暗号通貨が様々なサイバー攻撃や盗難によってハッカーによって盗まれました。
これらのセキュリティの課題に直面するデジタル資産のパフォーマンスを追跡したい方には、cryptoview.ioアプリケーションが包括的なプラットフォームを提供しています。
cryptoview.ioを今すぐご覧ください
