Wraz z nadejściem okresu świątecznego, sfera aktywów cyfrowych nie jest odporna na niegodziwe działania wyzyskiwaczy. Ostatnio Thunder Terminal, platforma handlu on-chain, doznała znaczącego ciosu, tracąc łącznie 240 000 dolarów. Zespół platformy twierdzi, że nie naruszono żadnych kluczy prywatnych ani portfeli, ale haker zaprzecza temu, żądając dodatkowego okupu za dane użytkowników.
Szczegóły Wykorzystania
Zgodnie z raportem zdarzenia, straty Thunder Terminal wyniosły 86,5 Eth i 439 Solana, co równało się 240 000 dolarów, wszystko w ciągu dziewięciominutowego okna czasowego. Niezwykłe wypłaty z portfeli użytkowników zostały wykryte po raz pierwszy o godzinie 12:11 AM UTC 27 grudnia. Atakującemu udało się uzyskać dostęp do „MongoDB connection URL”, który wykorzystał do wydobycia tokenów sesji i dokonania wypłat z portfeli użytkowników.
Reakcja na Atak
Thunder Terminal działał szybko, anulując wszystkie dostępy do tokenów sesji i podpisywania transakcji, w ten sposób skutecznie wdrażając Obronę Przed Atakiem na Thunder Terminal. Zespół zapewnił użytkowników, że nie doszło do naruszenia kluczy prywatnych ani portfeli i że dotknięte zostało jedynie 1% portfeli. Poniesione straty wyniosły 86,56 ETH i 439,12 SOL, co daje łącznie około 240 000 dolarów w środkach użytkowników.
Platforma zobowiązała się zwrócić wszystkie utracone środki i zaoferować dotkniętym użytkownikom 0% opłat i 100 000 dolarów kredytów. Ponadto skorzystała z porady prawnej i zaangażowała FBI. Obecnie trwa dokładna kontrola techniczna systemu handlu on-chain.
Przyszłe Środki Bezpieczeństwa
W publicznym oświadczeniu Thunder Terminal szczegółowo opisał swoje natychmiastowe działania, obejmujące wprowadzenie uwierzytelniania dwuetapowego (2FA) dla wypłat oraz zwiększone środki bezpieczeństwa związane z wydawaniem sesji. Platforma wyraziła zamiar podjęcia działań przeciwko usługom używanym przez atakującego i jest otwarta na negocjacje z wyzyskiwaczem, pod warunkiem że zwróci środki użytkowników. W przypadku braku takiej współpracy, Thunder Terminal jest gotowy do podjęcia kroków prawnych w największym możliwym zakresie w ramach systemu sądowniczego USA.
Co ciekawe, w 2023 roku odnotowano znaczną redukcję o ponad 50% w wolumenach ataków w branży kryptowalut, zgodnie z danymi TRM Labs. Większość tych incydentów, stanowiących około 60%, została zidentyfikowana jako ataki infrastrukturalne. Polegają one na kradzieży kluczy prywatnych lub naruszeniu fraz zabezpieczających, gdzie sprawcy infiltrowali fundamentalne elementy systemu kryptowalut, aby kraść aktywa lub manipulować transakcjami.
Jednakże zwiększone środki bezpieczeństwa, wzmożone działania organów ścigania i większa współpraca branży z giełdami, dostawcami portfeli i sieciami blockchain zdołały zminimalizować szkody. Według De.FI, firmy zajmującej się bezpieczeństwem Web3, jest to pierwszy spadek skradzionych kwot od 2020 roku. Ich raport wykazał, że w ciągu 2023 roku hakerzy skradli około 2 miliardy dolarów w kryptowalutach poprzez różne cyberataki i kradzieże.
Dla tych, którzy interesują się śledzeniem wydajności swoich aktywów cyfrowych w obliczu tych wyzwań związanych z bezpieczeństwem, aplikacja cryptoview.io oferuje kompleksową platformę do monitorowania i zarządzania portfelem kryptowalut.
Odkryj teraz cryptoview.io
