时间:2023-12-27|浏览:246
用戶喜愛的交易所
已有账号登陆后会弹出下载
Thunder 终端网络攻击:资金被盗,黑客要求 50 ETH 赎金的帖子首先出现在 Coinpedia 金融科技新闻上
在最近的一次网络攻击中,多链交易平台 Thunder Terminal 成为黑客攻击的受害者,表明恶意行为者利用漏洞获取 MongoDB 连接的访问权限。 12 月 27 日披露的此次泄露事件突显了黑客成功获取了 MongoDB 连接 URL,这使他们能够访问会话令牌并代表用户进行未经授权的提款。
事件报告 UTC 时间凌晨 12:11:47,可疑提款开始通过 Thunder 钱包发送。 恶意行为者获得了 MongoDB 连接 URL 的访问权限,他们用该 URL 来提取会话令牌并代表用户执行提款。在 UTC 时间凌晨 12:20:35,最后…
- 雷霆 (@ThunderTerminal) 2023 年 12 月 27 日
迅雷终端团队的回应
作为预防措施,迅雷终端迅速响应了安全漏洞,撤销了所有会话令牌和交易签名访问权限。 他们采取了几个步骤来防止进一步的恶意提款和未来对会话令牌的访问:
撤销所有预先存在的连接 URL。
撤销所有预先存在的会话令牌。
确保所有当前和未来的连接 URL 只能直接从其服务器访问和使用。
Thunder Terminal 在向用户保证没有私钥或钱包被泄露的同时,也承认“不到 1% 的钱包”受到影响,导致至少 114 个钱包的资金被盗。 他们澄清说,该漏洞是通过提款请求发生的,由于会话令牌泄露,他们的服务器认为该提款请求是授权的,并强调没有存储私钥,并且桌面钱包不受影响。
截至最新更新,黑客访问该项目数据库的确切方法仍不清楚。 Thunder Terminal 暗示这可能与涉及纽约 MongoDB 的事件有关。 12 月中旬,MongoDB 报告称在其网络上检测到“可疑活动”,最终证实黑客已渗透其系统。
区块链分析师的发现
区块链分析师 ZachXBT 追踪了这次攻击,发现 86.5 ETH(约合 192,500 美元)被转移到 Railgun,这是一种以隐私为中心的协议,促进匿名加密货币交换和私人交易。 此外,黑客还盗走了超过 439 SOL(约 49,160 美元)。
最初,Thunder Terminal 将这次攻击归因于第三方提供商的妥协,并向用户保证他们的资金是安全的,并承诺即将退款。 然而,当黑客发布基于区块链的声明时,令人惊讶的转折发生了。 这条消息指责迅雷团队不诚实,要求支付 50 ETH 赎金,并威胁如果不付款就披露所有用户数据。
结论
Thunder Terminal 最近的遭遇清楚地提醒人们,加密货币领域面临着持续的威胁。 当平台依赖第三方服务进行数据积累时,整个系统就容易受到安全威胁。 随着加密货币行业的不断发展,平台必须保持警惕并加强安全措施。 利益相关者应优先考虑用户保护,并加强对日益复杂的网络威胁的防御。