随着节日季的来临,数字资产领域并非免受利用者恶意行为的影响。最近,雷霆终端,一个链上交易平台,遭受重大打击,共损失了24万美元。该平台团队坚称没有违反任何私钥或钱包,但黑客对此提出异议,并要求额外赎金以交换用户数据。
利用详情
根据事故报告,雷霆终端的损失总计为86.5个以太币和439个Solana,相当于24万美元,全部发生在九分钟的时间窗口内。对用户钱包的异常提取最早在协调世界时12:11 AM于2023年12月27日被检测到。攻击者成功访问了一个”MongoDB连接URL”,并用此提取会话令牌并从用户的钱包中提取资金。
对攻击的应对
雷霆终端迅速采取行动,撤销所有会话令牌访问和交易签名,从而有效实施了雷霆终端攻击应对。团队向用户保证没有违反任何私钥或钱包,并且只有1%的钱包受到影响。造成的损失总计为86.56个ETH和439.12个SOL,约合24万美元的用户资金。
该平台承诺将赔偿所有损失的资金,并向受影响用户提供0%的手续费和10万美元的信用额。此外,他们已寻求法律建议并牵涉FBI。对链上交易系统的彻底技术审计目前正在进行中。
未来的安全措施
在一份公开声明中,雷霆终端详细介绍了其即时行动,包括为提取引入双因素认证(2FA)和加强与会话发行相关的安全措施。该平台表达了打算追究攻击者所使用的服务,并愿意与利用者进行协商,前提是他们归还用户资金。如果缺乏这种合作,雷霆终端准备在美国司法体系内尽最大程度地寻求法律救济。
有趣的是,根据TRM Labs的数据,2023年加密行业的黑客攻击数量大幅减少了50%以上。其中大约60%的这些事件被确认为基础设施攻击。这些事件涉及私钥的盗窃或种子短语的被侵犯,使罪犯渗透到加密货币系统的基本要素中,以窃取资产或操纵交易。
然而,加强的安全措施、加大执法行动以及与交易所、钱包提供商和区块链网络的更广泛行业合作已经成功地减轻了损害。根据Web3安全公司De.FI的报告,这标志着自2020年以来被盗金额的首次下降。他们的报告显示,大约20亿美元的加密货币在2023年全年被黑客通过各种网络攻击和盗窃事件中窃取。
对于那些在这些安全挑战中追踪其数字资产表现感兴趣的人,cryptoview.io 应用程序提供了一个全面的平台,用于监视和管理您的加密货币投资组合。
立即探索 cryptoview.io
