Som vi ønsker velkommen den festlige sesongen, er ikke sfæren av digitale eiendeler immun mot de onde aktivitetene til utnyttere. Nylig opplevde Thunder Terminal, en on-chain handelsplattform, et betydelig slag, og tapte totalt $240 000. Plattformens team opprettholder at ingen private nøkler eller lommebøker ble krenket, men hackeren motsier dette og krever en ekstra løsepenge for brukerdata.
Detaljer om utnyttelsen
Ifølge hendelsesrapporten beløp Thunder Terminals tap seg til 86,5 Ether og 439 Solana, tilsvarende $240 000, alt innenfor et ni minutters vindu. De uvanlige uttakene fra brukerlommebøkene ble først oppdaget kl. 12:11 AM UTC den 27. desember. Angriperen klarte å få tilgang til en “MongoDB-tilkoblings-URL,” som de brukte til å trekke ut øktokens og gjennomføre uttak fra brukernes lommebøker.
Responsen på angrepet
Thunder Terminal handlet raskt og tilbakekalte all tilgang til øktokens og transaksjonssignering, og implementerte dermed effektivt Thunder Terminal Attack Mitigation. Teamet forsikret brukerne om at ingen private nøkler eller lommebøker ble kompromittert, og at kun 1% av lommebøkene ble berørt. Tapene beløp seg til 86,56 ETH og 439,12 SOL, tilsvarende omtrent $240 000 i brukermidler.
Plattformen lovet å tilbakebetale alle tapte midler og tilby berørte brukere 0% gebyrer og $100 000 i kreditter. I tillegg har de søkt juridisk rådgivning og involvert FBI. En grundig teknisk gjennomgang av on-chain handelssystemet er for øyeblikket i gang.
Fremtidige sikkerhetstiltak
I en offentlig uttalelse detaljerte Thunder Terminal sine umiddelbare handlinger, som inkluderer innføring av tofaktorautentisering (2FA) for uttak og forbedrede sikkerhetstiltak knyttet til øktsutstedelse. Plattformen uttrykte sin intensjon om å forfølge tjenestene brukt av angriperen og er åpen for forhandlinger med utnytteren, forutsatt at de returnerer brukermidlene. I fravær av et slikt samarbeid, er Thunder Terminal forberedt på å søke juridisk oppreisning til det maksimale innenfor det amerikanske rettssystemet.
Interessant nok så man en betydelig reduksjon på over 50% i hacket volum innen kryptoindustrien i 2023, ifølge TRM Labs. Flertallet av disse hendelsene, som utgjorde omtrent 60%, ble identifisert som infrastrukturangrep. Disse involverer tyveri av private nøkler eller kompromittering av frøfraser, der de skyldige infiltrerer grunnleggende elementer i et kryptosystem for å stjele eiendeler eller manipulere handler.
Imidlertid har forbedrede sikkerhetstiltak, økte rettslige handlinger og større bransjesamarbeid med børser, lommebokleverandører og blockchain-nettverk klart å begrense skaden. Ifølge De.FI, et Web3-sikkerhetsfirma, markerer dette den første nedgangen i stjålne beløp siden 2020. Deres rapport avslørte at omtrent $2 milliarder i krypto ble stjålet av hackere gjennom ulike cyberangrep og tyverier i løpet av 2023.
For de som er interessert i å følge ytelsen til sine digitale eiendeler i disse sikkerhetsutfordringene, tilbyr applikasjonen cryptoview.io en omfattende plattform for å overvåke og administrere kryptoporteføljen din.
Utforsk cryptoview.io nå
