随着假期的到来,剥削者似乎异常活跃,而这一次,雷霆终端公司成为了他们努力的受害者,损失了24万美元。
虽然链上交易平台背后的团队表示,没有私钥或钱包被泄露,但黑客对这一说法表示异议,坚持要求为用户数据支付额外赎金。
假日Havoc
在事件报告中,雷霆强调,该漏洞在9分钟内造成86.5以太币和439索拉纳币的损失,相当于24万美元。该平台最初在UTC 12月27日上午12:11检测到用户钱包中有可疑提款。黑客访问了一个“MongoDB连接URL”,利用它提取会话令牌并从用户的钱包中执行提款。
雷霆表示,它迅速采取行动,撤销了所有会话令牌访问和交易签名,有效地缓解了攻击。该团队证实,没有私钥和用户钱包被泄露,同时承认只有1%的钱包受到影响。所产生的损失达86.56 ETH和439.12 SOL,总计约240000美元的用户资金。
该平台声称将全额退还所有损失的资金,并为受影响的用户提供0%的费用和10万美元的积分。此外,它还聘请了法律团队,并联系了联邦调查局。目前正在对链上交易系统进行全面的技术审计。
在一条推文中,雷霆终端概述了其立即采取的行动,包括对提款实施双因素身份验证(2FA),加强与会话发布相关的安全措施,并表示有意追查攻击者使用的服务。
雷霆终端进一步补充说,在归还用户资金的条件下,它愿意与剥削者进行谈判。然而,在缺乏此类合作的情况下,该平台决心在美国司法系统内最大限度地采取法律行动,以解决这一罪行。
“如果剥削者退还用户资金,我们愿意与他们谈判。否则,我们打算在美国司法系统的最大范围内追究这一罪行。”
黑客攻击自2020年以来首次放缓
根据TRM实验室的数据,2023年,加密货币行业的黑客数量显著下降了50%以上。这些事件中的大多数(约占60%)被认定为基础设施攻击。此类事件涉及盗窃私钥或泄露种子短语,犯罪者渗透到加密货币系统的基本元素,如服务器、网络或软件,以盗窃资产或操纵交易。
然而,安全措施的改进、执法行动的加强以及行业与交易所、钱包提供商和区块链网络的更多合作,都设法减轻了损失。
事实上,根据Web3安全公司De.FI的数据,这标志着自2020年以来被盗金额首次下降。其报告显示,在2023年,黑客通过多次网络攻击和盗窃窃取了约20亿美元的加密货币。
编辑:web3528btc 来源:加密钱包代币
