Con l'arrivo delle festività natalizie, gli sfruttatori sembrano essere insolitamente attivi e, questa volta, Thunder Terminal è caduto vittima dei loro sforzi, perdendo $ 240.000.
Anche se il team dietro la piattaforma di trading on-chain ha affermato che nessuna chiave privata o portafoglio è stato compromesso, l'hacker contesta questa affermazione, insistendo su un riscatto aggiuntivo per i dati dell'utente.
Vacanze devastanti
Nel rapporto sull'incidente, Thunder ha sottolineato che la violazione ha comportato perdite di 86,5 Ether e 439 Solana, equivalenti a 240.000 dollari, avvenute in nove minuti. La piattaforma ha inizialmente rilevato prelievi sospetti dai portafogli degli utenti alle 00:11 UTC del 27 dicembre. L'hacker ha ottenuto l'accesso a un "URL di connessione MongoDB", sfruttandolo per estrarre token di sessione ed eseguire prelievi dai portafogli degli utenti.
Thunder ha affermato di aver agito tempestivamente revocando tutti gli accessi ai token di sessione e la firma delle transazioni, mitigando efficacemente l'attacco. Il team ha confermato che nessuna chiave privata e portafoglio utente è stato compromesso, pur riconoscendo che solo l’1% dei portafogli è stato colpito. Le perdite subite ammontano a 86,56 ETH e 439,12 SOL, per un totale di circa 240.000 dollari in fondi degli utenti.
La piattaforma ha affermato che rimborserà completamente tutti i fondi persi e fornirà agli utenti interessati commissioni dello 0% e $ 100.000 in crediti. Inoltre, ha coinvolto il suo team legale e ha contattato l’FBI. È attualmente in corso un audit tecnico completo del sistema di trading a catena.
In un tweet, Thunder Terminal ha delineato le sue azioni immediate, inclusa l'implementazione dell'autenticazione a due fattori (2FA) per i prelievi, il rafforzamento delle misure di sicurezza relative all'emissione della sessione e l'espressione dell'intenzione di perseguire i servizi utilizzati dall'aggressore.
Thunder Terminal ha inoltre aggiunto che è disposto ad avviare trattative con lo sfruttatore a condizione che restituisca i fondi dell'utente. Tuttavia, in mancanza di tale cooperazione, la piattaforma è determinata a perseguire nella massima misura possibile un’azione legale all’interno del sistema giudiziario statunitense per affrontare questo crimine.
“Siamo disposti a negoziare con lo sfruttatore se restituisce i fondi degli utenti. Altrimenti, intendiamo perseguire questo crimine nella massima misura possibile del sistema giudiziario statunitense”.
Gli hack rallentano per la prima volta dal 2020
Secondo TRM Labs, nel 2023 si è verificata una notevole diminuzione di oltre il 50% nei volumi di attacchi hacker nel settore delle criptovalute. La maggior parte di questi incidenti, pari a circa il 60%, sono stati identificati come attacchi alle infrastrutture. Tali incidenti comportano il furto di chiavi private o la compromissione di frasi seed, in cui gli autori si infiltrano negli elementi fondamentali di un sistema di criptovaluta, come server, reti o software, per rubare risorse o manipolare le transazioni.
Tuttavia, il miglioramento delle misure di sicurezza, l’intensificazione delle azioni delle forze dell’ordine e una maggiore collaborazione del settore con scambi, fornitori di portafogli e reti blockchain sono riusciti a ridurre i danni.
In effetti, questo segna il primo caso di calo degli importi rubati dal 2020, secondo De.FI, una società di sicurezza Web3. Il suo rapporto ha rivelato che circa 2 miliardi di dollari in criptovalute sono stati rubati dagli hacker attraverso numerosi attacchi informatici e furti nel corso del 2023.
Il post Thunder Terminal mitiga l'attacco, l'FBI ha chiesto indagini: il rapporto è apparso per la prima volta su CryptoPotato .