要点回顾
Thunder Terminal的黑客入侵者获取了用户会话令牌,并从少数用户钱包中盗取了资金。
Thunder Terminal采取了措施阻止进一步提款并使现有的会话令牌失效。
黑客攻击的来源仍在调查中,但可能与第三方MongoDB提供商最近的违规事件有关。
在最近的网络攻击中,多链交易平台Thunder Terminal成为黑客攻击的受害者,揭示了恶意行为者利用漏洞获得MongoDB连接权限的情况。
这一违规行为于12月27日披露,突出了黑客成功获取MongoDB连接URL的事实,该URL使他们能够访问会话令牌,并以用户的名义进行未经授权的提款。
事件报告
在协调世界时的凌晨12:11:47开始,可疑的提款开始通过Thunder钱包发送。
恶意行为者获取了一个MongoDB连接URL,用于获取会话令牌并代表用户执行提款操作。
在协调世界时的凌晨12:20:35,最后一次…
— Thunder (@ThunderTerminal)
2023年12月27日
警钟大作!这是您必须知道的所有细节。
Thunder Terminal采取行动!
Thunder Terminal立即对安全漏洞作出了及时响应。他们采取了几项措施,以防止进一步的恶意提款和未来对会话令牌的访问:
断开旧的连接点:
所有旧的连接点都被停用。
撤销会话令牌:
现有的会话令牌被作废。
加强控制:
Thunder Terminal限制了对连接URL的访问,确保其只来自他们的服务器。
Thunder Terminal向用户群体保证,私钥仍然安全,桌面钱包没有受到损害。然而,不到1%的用户钱包遭到了未经授权的资金提取,共计至少114个受影响的钱包。
阅读更多:
2023年加密货币黑客损失减少近50%;原因在这里
调查违规事件
入侵的确切来源仍在调查中。Thunder Terminal暗示可能与一家位于纽约的MongoDB有关。这家第三方供应商报告了可疑活动,并最后确认其系统遭到了入侵。
区块链分析师ZachXBT提供了对黑客活动的见解。非法交易导致了Railgun,一个注重隐私的协议,黑客在其中转移了86.5 ETH(价值19.25万美元)和439 SOL(约49,160美元)。
黑客提出要求
出人意料的是,黑客通过区块链进行了沟通,指责Thunder Terminal欺骗。他们要求支付50 ETH的赎金,并威胁要披露用户数据。
对加密货币行业的(严峻)警示
Thunder Terminal的经历凸显了在加密货币生态系统中强大的网络安全措施的重要性。对第三方服务的依赖虽然有助于数据积累,但也引入了漏洞。随着行业的发展,平台必须优先考虑安全性,不断加强对复杂网络威胁的防御。
还可阅读:
2023年最大的加密货币安全漏洞分析报告:分析最大的加密货币安全漏洞
标签
黑客
GIPHY App Key not set. Please check settings