ホリデーシーズンが到来すると、搾取者たちが異常に活発になっているようで、今回はサンダーターミナルが彼らの攻撃の犠牲となり、24万ドルを失った。
オンチェーン取引プラットフォームの背後にあるチームは秘密鍵やウォレットは侵害されていないと主張したが、ハッカーはこの主張に異議を唱え、ユーザーデータに対する追加の身代金を要求した。
壊滅的な休日
サンダー氏はインシデントレポートの中で、この侵害により9分間に86.5イーサと439ソラナ(24万ドル相当)の損失が発生したことを強調した。このプラットフォームは、12月27日午前0時11分(協定世界時)にユーザーのウォレットからの不審な出金を最初に検出した。ハッカーは「MongoDB 接続 URL」にアクセスし、それを悪用してセッション トークンをマイニングし、ユーザーのウォレットから引き出しを実行しました。
Thunderは、セッショントークンへのすべてのアクセスとトランザクションの署名を取り消すことで迅速に行動し、攻撃を効果的に軽減したと述べた。チームは、秘密鍵とユーザーのウォレットが侵害されていないことを確認しましたが、影響を受けたのはウォレットの 1% のみであることを認めました。被った損失は 86.56 ETH と 439.12 SOL に達し、ユーザー資金は合計約 240,000 ドルに達しました。
同プラットフォームは、失われた資金を全額返金し、影響を受けたユーザーには手数料0%と10万ドルのクレジットを提供すると発表した。さらに、法務チームを巻き込んでFBIに連絡した。オンチェーン取引システムの完全な技術監査が現在進行中です。
サンダーターミナルはツイートの中で、出金のための二要素認証(2FA)の導入、セッション発行に関連するセキュリティ対策の強化、攻撃者が使用したサービスを追跡する意向の表明など、当面の行動を概説した。
サンダーターミナルはさらに、ユーザーの資金を返却することを条件に、搾取者との交渉に応じる用意があると付け加えた。しかし、そのような協力がない場合、プラットフォームはこの犯罪に対処するために可能な限り米国の司法制度内で法的措置を追求することを決意しています。
「搾取者がユーザーの資金を返却するのであれば、我々は喜んで交渉するつもりです。そうでない場合、私たちは米国の司法制度の最大限の範囲でこの犯罪を訴追するつもりです。」
2020年以来初めてハッキングの速度が鈍化
TRM Labs によると、2023 年の仮想通貨業界におけるハッキング量は 50% 以上顕著に減少しました。これらのインシデントの大部分 (約 60%) はインフラストラクチャ攻撃として特定されました。このようなインシデントには、秘密キーの盗難やシード フレーズの侵害が含まれ、加害者はサーバー、ネットワーク、ソフトウェアなどの暗号通貨システムの中核要素に侵入して、資産を盗んだりトランザクションを操作したりします。
しかし、セキュリティ対策の改善、法執行の強化、取引所、ウォレットプロバイダー、ブロックチェーンネットワークとの業界連携の強化により、なんとか被害を軽減することができました。
実際、Web3 セキュリティ会社 De.FI によると、これは 2020 年以降、盗難額が減少した初めての例です。その報告書では、2023年に多数のサイバー攻撃や盗難により約20億ドルの仮想通貨がハッカーによって盗まれたことが明らかになった。
Thunder Terminal が攻撃を緩和、FBI が調査を要請: レポートの最初の記事はCryptoPotatoに掲載されました。