Терминал Thunder смягчил атаку, вызвано ФБР для расследования: отчет

С приближением курортного сезона эксплуататоры проявляют необычайную активность, и на этот раз жертвой их усилий стал Thunder Terminal, потеряв 240 000 долларов.

Хотя команда, стоящая за сетевой торговой платформой, заявила, что ни приватные ключи, ни кошельки не были скомпрометированы, хакер оспаривает это утверждение, настаивая на дополнительном выкупе за пользовательские данные.

Праздничный хаос

В отчете об инциденте Thunder подчеркнул, что взлом привел к потерям 86,5 Ether и 439 Solana, что эквивалентно 240 000 долларов США, произошедшим в течение девяти минут. Первоначально платформа обнаружила подозрительные снятие средств с кошельков пользователей в 00:11 по всемирному координированному времени 27 декабря. Хакер получил доступ к «URL-адресу подключения MongoDB», используя его для извлечения токенов сеанса и выполнения вывода средств из кошельков пользователей.

В Thunder заявили, что приняли оперативные меры, отменив весь доступ к токенам сеанса и подписывание транзакций, что эффективно смягчило атаку. Команда подтвердила, что ни один приватный ключ или пользовательский кошельк не был скомпрометирован, но при этом признал, что был затронут только 1% кошельков. Понесенные убытки составили 86,56 ETH и 439,12 SOL, что составляет около $240 000 средств пользователей.

Платформа заявила, что полностью возместит все потерянные средства и предоставит пострадавшим пользователям нулевую комиссию и кредиты в размере 100 000 долларов США. Кроме того, он привлек свою юридическую команду и связался с ФБР. В настоящее время проводится комплексный технический аудит ончейн торговой системы.

В своем твите Thunder Terminal изложил свои немедленные действия, включая внедрение двухфакторной аутентификации (2FA) для вывода средств, усиление мер безопасности, связанных с выдачей сеанса, и выражение намерения использовать услуги, используемые злоумышленником.

Thunder Terminal также добавил, что готов вступить в переговоры с эксплуататором при условии, что он вернет средства пользователя. Однако из-за отсутствия такого сотрудничества платформа полна решимости в полной мере подать иск в рамках судебной системы США для расследования этого преступления.

«Мы готовы вести переговоры с эксплуататором, если он вернет средства пользователя. В противном случае мы намерены преследовать это преступление по всей строгости судебной системы США».

Взломы замедляются впервые с 2020 года

По данным TRM Labs, в 2023 году объемы взломов в криптоиндустрии снизились более чем на 50%. Большинство этих инцидентов (около 60%) были идентифицированы как инфраструктурные атаки. Такие инциденты влекут за собой кражу закрытых ключей или компрометацию исходных фраз, когда злоумышленники проникают в фундаментальные элементы криптовалютной системы, такие как серверы, сети или программное обеспечение, чтобы либо украсть активы, либо манипулировать сделками.

Однако улучшенные меры безопасности, усиление действий правоохранительных органов и более тесное сотрудничество отрасли с биржами, поставщиками кошельков и сетями блокчейнов сумели уменьшить ущерб.

Фактически, это первый случай снижения украденных сумм с 2020 года, согласно данным De.FI, фирмы, занимающейся безопасностью Web3. В отчете говорится, что в результате многочисленных кибератак и краж в течение 2023 года хакеры украли около 2 миллиардов долларов в криптовалюте.