Пока мы встречаем праздничный сезон, сфера цифровых активов не защищена от коварных действий злоумышленников. Недавно платформа Thunder Terminal, предоставляющая услуги торговли на цепи блоков, потерпела серьезный удар, потеряв в общей сложности $240 000. Команда платформы утверждает, что не были нарушены никакие приватные ключи или кошельки, однако хакер опровергает это, требуя дополнительный выкуп за данные пользователей.
Детали Атаки
Согласно отчету об инциденте, убытки Thunder Terminal составили 86,5 эфира и 439 Solana, что эквивалентно $240 000, все это произошло в течение девяти минут. Необычные выводы средств из кошельков пользователей были обнаружены в 12:11 UTC 27 декабря. Злоумышленнику удалось получить доступ к «URL-адресу подключения MongoDB», который он использовал для извлечения сеансовых токенов и осуществления выводов средств из кошельков пользователей.
Реакция на Атаку
Thunder Terminal действовало оперативно, отозвав все сеансовые токены и подпись транзакций, тем самым эффективно реализовав Защиту от Атак в Thunder Terminal. Команда заверила пользователей, что не были скомпрометированы никакие приватные ключи или кошельки, и что пострадали только 1% кошельков. Ущерб составил 86,56 ETH и 439,12 SOL, что приблизительно равно $240 000 пользовательских средств.
Платформа пообещала возместить все утраченные средства и предложить пострадавшим пользователям 0% комиссии и $100 000 в кредитах. Кроме того, они обратились за юридической помощью и привлекли ФБР. В настоящее время проводится тщательная техническая аудитория системы торговли на цепи блоков.
Будущие Меры Безопасности
В публичном заявлении Thunder Terminal подробно изложило свои немедленные действия, включая внедрение двухфакторной аутентификации (2FA) для выводов и усовершенствованные меры безопасности, связанные с выдачей сеансов. Платформа выразила свое намерение преследовать услуги, используемые злоумышленником, и готова к переговорам с злоумышленником, при условии возврата пользовательских средств. В случае отсутствия такого сотрудничества Thunder Terminal готово обратиться за правовой защитой в максимально возможной степени в рамках американской юридической системы.
Интересно, что в 2023 году произошло значительное снижение объема взломов в криптоиндустрии более чем на 50%, согласно TRM Labs. Большинство инцидентов, составляющих примерно 60%, были определены как атаки на инфраструктуру. Они включают в себя кражу приватных ключей или компрометацию сид-фраз, когда злоумышленники проникают в фундаментальные элементы криптовалютной системы для кражи активов или манипуляции сделками.
Однако благодаря усовершенствованным мерам безопасности, усилению действий правоохранительных органов и большему взаимодействию отрасли с биржами, провайдерами кошельков и блокчейн-сетями удалось смягчить ущерб. По данным De.FI, фирмы по безопасности Web3, это первое снижение похищенных сумм с 2020 года. Их отчет показал, что примерно $2 миллиарда в криптовалюте было похищено хакерами через различные кибератаки и кражи в течение 2023 года.
Для тех, кто интересуется отслеживанием производительности своих цифровых активов в условиях этих проблем безопасности, приложение cryptoview.io предлагает комплексную платформу для мониторинга и управления вашим крипто-портфелем.
Исследуйте cryptoview.io сейчас
