交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
假期期间网络攻击频发,Thunder Terminal成最新受害者
随着假期的到来,网络攻击者似乎异常活跃。这一次,链上交易平台Thunder Terminal成为了他们的目标,损失了24万美元。虽然平台团队表示私钥和钱包并未泄露,但黑客对此提出异议,并坚持要求额外赎金以换取用户数据。
事件报告:九分钟内损失24万美元
在事件报告中,Thunder强调,此次漏洞导致了86.5个以太坊和439个Solana的损失,相当于24万美元,整个过程仅持续了九分钟。平台最初在UTC时间12月27日凌晨12:11检测到用户钱包的可疑提款。黑客通过获取“MongoDB连接URL”提取了会话令牌,并从用户钱包中执行了提款。
Thunder表示,他们迅速采取行动,撤销了所有会话令牌访问和交易签名,有效缓解了攻击。团队确认没有私钥和用户钱包被泄露,同时承认只有1%的钱包受到影响。造成的损失总计86.56 ETH和439.12 SOL,用户资金总计约24万美元。
平台承诺全额退款并加强安全措施
平台承诺全额退还所有损失资金,并为受影响的用户提供0%的费用和10万美元的信用额度。此外,平台已聘请法律团队并联系了FBI。目前正在对链上交易系统进行全面技术审计。
Thunder Terminal在推特上概述了其立即采取的行动,包括为提款实施双因素认证(2FA),加强与会话发行相关的安全措施,并表示有意追究攻击者使用的服务。
平台愿意谈判,但将追究法律责任
Thunder Terminal进一步表示,如果攻击者归还用户资金,他们愿意进行谈判。然而,在缺乏合作的情况下,平台决心在美国司法系统内最大限度地追究法律责任。“我们愿意与攻击者谈判,如果他们归还用户资金。否则,我们打算在美国司法系统内最大限度地追究这一罪行。”
2023年加密货币行业攻击事件减少
根据TRM Labs的数据,2023年加密货币行业的攻击事件数量显著减少,降幅超过50%。其中约60%的事件被识别为基础设施攻击。此类事件涉及私钥或种子短语的泄露,攻击者渗透加密货币系统的基本元素,如服务器、网络或软件,以窃取资产或操纵交易。
然而,改进的安全措施、增加的执法行动以及行业与交易所、钱包提供商和区块链网络的更紧密合作,成功地减少了损失。事实上,根据Web3安全公司De.FI的报告,这是自2020年以来首次出现被盗金额下降的情况。报告显示,2023年全年,黑客通过各种网络攻击和盗窃窃取了大约20亿美元的加密货币。
