„Thunder“ terminalą nukentėjo kibernetinė ataka, įsilaužėlis pavogia 86.5 ETH
Trumpai
„Thunder Terminal“ susidūrė su kibernetinė ataka, kurios metu įsilaužėlis pavogė 86.5 ETH (47,800 114 USD), paveikdamas XNUMX vartotojų piniginių.
Tinklo prekybos platforma Perkūno terminalas Šiandien susidūrė su pažeidžiamumo ataka, dėl kurios „Railgun“ buvo pervesta 86.5 ETH arba 192,000 XNUMX USD, kaip pranešė grandininis žvalgas ZachXBT.
12:11:47 (UTC) iš „Thunder Terminal“ piniginių buvo siunčiami įtartini pinigų išėmimai. Piktybinis veikėjas gavo neteisėtą prieigą prie a MongoDB ryšio URL, leidžiantį išgauti seanso žetonus ir atlikti išėmimus vartotojų vardu.
Iki 12:20:35 (UTC) įvyko paskutinis kenkėjiškas atsiėmimas, paskatinęs „Thunder Terminal“ atšaukti visus seanso prieigos raktus ir apriboti prieigą prie sandorių pasirašymo dėl saugumo priemonių.
„Thunder Terminal“ sėkmingai sustabdė ataką per mažiau nei devynias minutes. Nukentėjo tik 114 piniginių iš daugiau nei 14,000 XNUMX. Vėliau prekybos platforma paaiškino, kad jokie privatūs raktai nebuvo pažeisti, užtikrino lėšų saugumą ir pažadėjo, kad pinigų grąžinimas bus tvarkomas netrukus.
Bendrovė atskleidė, kad išnaudojimas įvyko per pašalinimo užklausas, kurios buvo laikomos įgaliotomis serverio dėl nutekėjusių seanso žetonų. Patvirtinti nuostoliai sudarė maždaug 86.5 ETH/439 SOL arba 47,800 XNUMX USD.
Kibernetiniai nusikaltėliai išnaudoja atostogų sezoną
Visus metus įsilaužėliai vykdė kibernetines atakas ir vagystes, dėl kurių buvo neteisėtai įsigyta milijardų dolerių kriptovaliutų. Blockchain žvalgybos bendrovės TRM Labs duomenimis, bendras įsilaužėlių pavogtų kriptovaliutų kiekis pasiekė maždaug USD 1.7 mlrd.
Šią savaitę skaitmeninėje erdvėje įvyko daugybė kibernetinių atakų, o blogi veikėjai pasinaudojo atostogų sezonu.
Neseniai decentralizuota finansinė platforma Telcoin krito auka iki pažeidžiamumo atakos, dėl ko buvo prarasta maždaug 1.3 mln. Tuo pat metu platformos vietinis prieigos raktas TEL per 43.25 valandas smarkiai sumažėjo 24 %.
Pasibaigus metams, kibernetinės grėsmės išlieka, o tai rodo neseniai įvykusios atakos atostogų sezono metu, pvz., „Thunder Terminal“ ir „Telecoin“ incidentai, o tai rodo, kad reikia sustiprinti skaitmeninio saugumo priemones.
Atsakomybės neigimas
Remdamasi tuo, Pasitikėjimo projekto gairės, atkreipkite dėmesį, kad šiame puslapyje pateikta informacija nėra skirta ir neturėtų būti aiškinama kaip teisinė, mokesčių, investicinė, finansinė ar bet kokia kita konsultacija. Svarbu investuoti tik tai, ką galite sau leisti prarasti, ir, jei turite kokių nors abejonių, kreiptis į nepriklausomą finansinę konsultaciją. Norėdami gauti daugiau informacijos, siūlome peržiūrėti taisykles ir nuostatas bei pagalbos ir palaikymo puslapius, kuriuos pateikia išdavėjas arba reklamuotojas. MetaversePost yra įsipareigojusi teikti tikslias, nešališkas ataskaitas, tačiau rinkos sąlygos gali keistis be įspėjimo.
Apie autorių
Alisa, atsidavusi žurnalistė MPost, specializuojasi kriptovaliutų, nulinių žinių įrodymų, investicijų ir plataus masto Web3. Akylai žvelgdama į naujas tendencijas ir technologijas, ji pateikia išsamią informaciją, kad informuotų ir įtrauktų skaitytojus į nuolat besikeičiančią skaitmeninių finansų aplinką.
Daugiau straipsniųAlisa, atsidavusi žurnalistė MPost, specializuojasi kriptovaliutų, nulinių žinių įrodymų, investicijų ir plataus masto Web3. Akylai žvelgdama į naujas tendencijas ir technologijas, ji pateikia išsamią informaciją, kad informuotų ir įtrauktų skaitytojus į nuolat besikeičiančią skaitmeninių finansų aplinką.