Thunder Terminal ramt af cyberangreb, hacker stjæler 86.5 ETH
Kort sagt
Thunder Terminal stødte på et cyberangreb, hvor en hacker stjal 86.5 ETH ($47,800), hvilket påvirkede 114 brugeres tegnebøger.
On-chain handelsplatform Thunder Terminal stødte på et sårbarhedsangreb i dag, hvilket resulterede i overførslen af 86.5 ETH eller $192,000 til Railgun, som rapporteret af on-chain spejderen ZachXBT.
12:11:47 AM (UTC) begyndte mistænkelige hævninger at blive sendt fra Thunder Terminal-punge. Den ondsindede skuespiller fik uautoriseret adgang til en MongoDB forbindelses-URL, der giver dem mulighed for at udtrække sessionstokens og foretage udbetalinger på vegne af brugere.
Ved 12:20:35 AM (UTC) skete den sidste ondsindede tilbagetrækning, hvilket fik Thunder Terminal til at tilbagekalde alle sessionstokens og begrænse adgangen til transaktionssignering af sikkerhedsforanstaltninger.
Thunder Terminal stoppede angrebet med succes på under ni minutter. Kun 114 tegnebøger ud af over 14,000 blev berørt. Efterfølgende afklarede handelsplatformen, at ingen private nøgler blev kompromitteret, sikrede penges sikkerhed og lovede, at tilbagebetalinger ville blive håndteret inden længe.
Virksomheden afslørede, at udnyttelsen skete gennem anmodninger om tilbagetrækning, der blev anset for at være godkendt af serveren på grund af lækkede sessionstokens. De bekræftede tab beløb sig til cirka 86.5 ETH/439 SOL eller $47,800.
Cyberkriminelle udnytter feriesæsonen
I løbet af året har hackere udført cyberangreb og tyverier, hvilket har resulteret i ulovlig erhvervelse af milliarder af dollars i kryptovalutaer. Ifølge blockchain-efterretningsfirmaet TRM Labs nåede den kumulative mængde af kryptovalutaer stjålet af hackere cirka 1.7 milliarder dollar i december.
I den nuværende uge har det digitale landskab set en række cyberangreb, hvor dårlige skuespillere har udnyttet feriesæsonen.
For nylig, decentraliseret finansiel platform Telcoin faldt offer til et sårbarhedsangreb, hvilket resulterede i et tab på cirka 1.3 millioner dollars. Samtidig oplevede platformens native token, TEL, et betydeligt fald på 43.25% inden for en 24-timers periode.
Som året slutter, fortsætter cybertrusler, eksemplificeret ved de seneste angreb i feriesæsonen, såsom Thunder Terminal og Telecoin-hændelser, hvilket tyder på et løbende behov for forbedrede digitale sikkerhedsforanstaltninger.
Ansvarsfraskrivelse
I tråd med den Trust Project retningslinjer, bemærk venligst, at oplysningerne på denne side ikke er beregnet til at være og ikke skal fortolkes som juridiske, skattemæssige, investeringsmæssige, finansielle eller nogen anden form for rådgivning. Det er vigtigt kun at investere, hvad du har råd til at tabe, og at søge uafhængig finansiel rådgivning, hvis du er i tvivl. For yderligere information foreslår vi at henvise til vilkårene og betingelserne samt hjælpe- og supportsiderne fra udstederen eller annoncøren. MetaversePost er forpligtet til nøjagtig, objektiv rapportering, men markedsforholdene kan ændres uden varsel.
Om forfatteren
Alisa, en dedikeret journalist ved MPost, har specialiseret sig i kryptovaluta, beviser uden viden, investeringer og den ekspansive verden af Web3. Med et skarpt øje for nye trends og teknologier leverer hun omfattende dækning for at informere og engagere læserne i det stadigt udviklende landskab af digital finans.
Flere artikler
Alisa, en dedikeret journalist ved MPost, har specialiseret sig i kryptovaluta, beviser uden viden, investeringer og den ekspansive verden af Web3. Med et skarpt øje for nye trends og teknologier leverer hun omfattende dækning for at informere og engagere læserne i det stadigt udviklende landskab af digital finans.
