Som vi välkomnar högtiden är inte digitala tillgångar immuna mot de skadliga aktiviteterna hos exploitörer. Nyligen drabbades Thunder Terminal, en on-chain handelsplattform, av en betydande smäll och förlorade totalt $240 000. Plattformens team hävdar att inga privata nycklar eller plånböcker kränktes, men hackaren motsäger detta och kräver en extra lösensumma för användardata.
Detaljer om Exploiten
Enligt händelserapporten uppgick Thunder Terminals förluster till 86,5 Ether och 439 Solana, vilket motsvarar $240 000, allt inom en nio minuters fönster. De ovanliga uttagen från användarplånböcker upptäcktes först kl. 12:11 UTC den 27 december. Angriparen lyckades komma åt en ”MongoDB-anslutnings-URL,” som de använde för att extrahera sessionstoken och genomföra uttag från användarnas plånböcker.
Svar på Attacken
Thunder Terminal agerade snabbt genom att återkalla all åtkomst till sessionstoken och transaktionssignering, och genomförde därmed effektivt Thunder Terminal Attack Mitigation. Teamet försäkrade användarna om att inga privata nycklar eller plånböcker var komprometterade och att endast 1% av plånböckerna påverkades. Förlusterna uppgick till 86,56 ETH och 439,12 SOL, vilket motsvarar cirka $240 000 i användarmedel.
Plattformen lovade att återbetala alla förlorade medel och erbjuda drabbade användare 0% avgifter och $100 000 i krediter. Dessutom har de sökt juridisk rådgivning och involverat FBI. En noggrann teknisk granskning av on-chain handelssystemet pågår för närvarande.
Framtida Säkerhetsåtgärder
I ett offentligt uttalande detaljerade Thunder Terminal sina omedelbara åtgärder, vilket inkluderar införandet av tvåfaktorsautentisering (2FA) för uttag och förbättrade säkerhetsåtgärder relaterade till sessionstilldelning. Plattformen uttryckte sin avsikt att följa de tjänster som användes av angriparen och är öppen för förhandlingar med exploitören, förutsatt att de returnerar användarmedlen. Vid avsaknad av ett sådant samarbete är Thunder Terminal beredd att söka juridisk upprättelse till fullo inom det amerikanska rättssystemet.
Intressant nog såg 2023 en betydande minskning med över 50% av hackvolymerna inom kryptoindustrin, enligt TRM Labs. Majoriteten av dessa händelser, som stod för cirka 60%, identifierades som infrastrukturattacker. Dessa involverar stöld av privata nycklar eller kompromettering av seedfraser, där förövarna infiltrerar grundläggande element i ett kryptosystem för att stjäla tillgångar eller manipulera affärer.
Emellertid har förbättrade säkerhetsåtgärder, ökade rättsliga åtgärder och större branschsamarbete med börser, plånboksleverantörer och blockkedjenätverk lyckats mildra skadorna. Enligt De.FI, ett säkerhetsföretag inom Web3, markerar detta den första minskningen av stulna belopp sedan 2020. Deras rapport avslöjade att cirka $2 miljarder i krypto stals av hackare genom olika cyberattacker och stölder under 2023.
För de som är intresserade av att följa prestandan för sina digitala tillgångar mitt i dessa säkerhetsutmaningar erbjuder applikationen cryptoview.io en omfattande plattform för att övervaka och hantera sin kryptoportfölj.
Utforska cryptoview.io nu
