Zu Beginn der Weihnachtszeit scheinen die Ausbeuter ungewöhnlich aktiv zu sein, und dieses Mal ist Thunder Terminal ihren Bemühungen zum Opfer gefallen und hat 240.000 US-Dollar verloren.
Obwohl das Team hinter der On-Chain-Handelsplattform behauptete, dass keine privaten Schlüssel oder Wallets kompromittiert worden seien, bestreitet der Hacker diese Behauptung und besteht auf einem zusätzlichen Lösegeld für Benutzerdaten.
Verheerende Feiertage
Im Vorfallbericht betonte Thunder, dass der Verstoß innerhalb von neun Minuten zu Verlusten von 86,5 Ether und 439 Solana führte, was 240.000 US-Dollar entspricht. Die Plattform entdeckte am 27. Dezember um 00:11 UTC zunächst verdächtige Abhebungen aus den Wallets der Nutzer. Der Hacker verschaffte sich Zugriff auf eine „MongoDB-Verbindungs-URL“ und nutzte diese, um Sitzungstoken abzubauen und Abhebungen aus den Wallets der Benutzer durchzuführen.
Thunder sagte, es habe umgehend gehandelt, indem es sämtlichen Zugriff auf Sitzungstokens und das Signieren von Transaktionen widerrufen und so den Angriff wirksam abgeschwächt habe. Das Team bestätigte, dass keine privaten Schlüssel und Benutzer-Wallets kompromittiert wurden, räumte jedoch ein, dass nur 1 % der Wallets betroffen waren. Die entstandenen Verluste beliefen sich auf 86,56 ETH und 439,12 SOL, was insgesamt etwa 240.000 US-Dollar an Nutzergeldern entspricht.
Die Plattform sagte, sie werde alle verlorenen Gelder vollständig zurückerstatten und betroffenen Benutzern 0 % Provision und 100.000 US-Dollar an Gutschriften gewähren. Darüber hinaus schaltete er sein Rechtsteam ein und kontaktierte das FBI. Derzeit läuft eine vollständige technische Prüfung des On-Chain-Handelssystems.
In einem Tweet erläuterte Thunder Terminal seine unmittelbaren Maßnahmen, darunter die Implementierung der Zwei-Faktor-Authentifizierung (2FA) für Abhebungen, die Stärkung der Sicherheitsmaßnahmen im Zusammenhang mit der Sitzungsausgabe und die Absichtserklärung, die vom Angreifer genutzten Dienste weiterzuverfolgen.
Thunder Terminal fügte weiter hinzu, dass es bereit sei, Verhandlungen mit dem Ausbeuter unter der Bedingung aufzunehmen, dass er die Gelder des Benutzers zurückgebe. In Ermangelung einer solchen Zusammenarbeit ist die Plattform jedoch entschlossen, im größtmöglichen Umfang rechtliche Schritte innerhalb des US-Justizsystems einzuleiten, um dieses Verbrechen zu bekämpfen.
„Wir sind bereit, mit dem Ausbeuter zu verhandeln, wenn er die Gelder der Nutzer zurückgibt. Andernfalls beabsichtigen wir, dieses Verbrechen mit allen Mitteln des US-Justizsystems zu verfolgen.“
Hacks werden zum ersten Mal seit 2020 langsamer
Laut TRM Labs ist das Hacking-Volumen in der Kryptowährungsbranche im Jahr 2023 deutlich um mehr als 50 % zurückgegangen. Der Großteil dieser Vorfälle, etwa 60 %, wurden als Angriffe auf die Infrastruktur identifiziert . Bei solchen Vorfällen handelt es sich um den Diebstahl privater Schlüssel oder die Kompromittierung von Seed-Phrasen, wobei die Täter Kernelemente eines Kryptowährungssystems wie Server, Netzwerke oder Software infiltrieren, um Vermögenswerte zu stehlen oder Transaktionen zu manipulieren.
Durch verbesserte Sicherheitsmaßnahmen, verstärkte Strafverfolgungsmaßnahmen und eine verstärkte Zusammenarbeit der Branche mit Börsen, Wallet-Anbietern und Blockchain-Netzwerken ist es jedoch gelungen, den Schaden zu verringern.
Laut De.FI, einem Web3-Sicherheitsunternehmen, ist dies tatsächlich der erste Rückgang der gestohlenen Beträge seit 2020. Der Bericht ergab , dass Hacker im Jahr 2023 durch zahlreiche Cyberangriffe und Diebstähle Kryptowährungen im Wert von etwa 2 Milliarden US-Dollar gestohlen haben.
Der Beitrag Thunder Terminal mildert Angriff, FBI fordert Ermittlungen: Bericht erschien zuerst auf CryptoPotato .