Tatil sezonu yaklaşırken, istismarcılar alışılmadık derecede aktif görünüyor ve bu sefer Thunder Terminal onların çabalarının kurbanı oldu ve 240.000 dolar kaybetti.

Zincir üstü ticaret platformunun arkasındaki ekip, hiçbir özel anahtarın veya cüzdanın ele geçirilmediğini söylerken, bilgisayar korsanı bu iddiaya karşı çıkıyor ve kullanıcı verileri için ek bir fidye talep etmekte ısrar ediyor. Tatil Tahribatı

Olay raporunda Thunder, ihlalin dokuz dakika içinde 86,5 Ether ve 439 Solana (240.000 $) değerinde kayıpla sonuçlandığını vurguladı. Platform, ilk olarak 27 Aralık 12:11 UTC'de kullanıcı cüzdanlarından şüpheli para çekme işlemlerini tespit etti. Bilgisayar korsanı, oturum belirteçlerini çıkarmak ve kullanıcıların cüzdanlarından para çekme işlemlerini gerçekleştirmek için "MongoDB bağlantı URL'sine" erişim sağladı.

Thunder, tüm oturum belirteci erişimini ve işlem imzalamayı iptal ederek, saldırıyı etkili bir şekilde azaltarak derhal harekete geçtiğini söyledi. Ekip, hiçbir özel anahtarın ve kullanıcı cüzdanının ele geçirilmediğini doğrularken, cüzdanların yalnızca %1'inin etkilendiğini kabul etti. Ortaya çıkan kayıplar 86,56 ETH ve 439,12 SOL tutarında olup kullanıcı fonlarında toplam 240.000 dolar civarındaydı.

Platform, kaybedilen tüm fonların tamamen iade edileceğini ve etkilenen kullanıcılara %0 ücret ve 100.000 ABD doları tutarında kredi sağlanacağını ileri sürdü. Ayrıca hukuk ekibiyle iletişime geçti ve FBI ile temasa geçti. Zincir üstü ticaret sisteminin kapsamlı bir teknik denetimi şu anda devam etmektedir.

Thunder Terminal, bir tweet'te, para çekme işlemleri için iki faktörlü kimlik doğrulamanın (2FA) uygulanması, oturum verilmesiyle ilgili güvenlik önlemlerinin geliştirilmesi ve saldırgan tarafından kullanılan hizmetleri takip etme niyetinin ifade edilmesi de dahil olmak üzere acil eylemlerini özetledi.

Thunder Terminal ayrıca, kullanıcı fonlarının iade edilmesi koşuluyla istismarcıyla müzakerelere başlamaya istekli olduğunu da sözlerine ekledi. Ancak böyle bir işbirliğinin olmaması nedeniyle platform, bu suçla mücadele etmek için ABD yargı sistemi dahilinde en geniş ölçüde yasal yollara başvurmaya kararlı.

“Kullanıcı fonlarını iade etmeleri halinde sömürücüyle pazarlık yapmaya hazırız. Aksi takdirde bu suçun ABD yargı sistemi nezdinde sonuna kadar takip edilmesi niyetindeyiz.” Hack'ler 2020'den Bu Yana İlk Defa Yavaşladı

TRM Labs'e göre 2023 yılında kripto endüstrisindeki hack hacimlerinde %50'nin üzerinde kayda değer bir düşüş yaşandı. Bu olayların büyük çoğunluğunun (yaklaşık %60'ı) altyapı saldırıları olduğu belirlendi. Bu tür olaylar, özel anahtarların çalınmasını veya tohum ifadelerinin ele geçirilmesini gerektirir; failler, varlıkları çalmak veya alım satımları manipüle etmek için sunucular, ağlar veya yazılım gibi bir kripto para birimi sisteminin temel öğelerine sızar.

Bununla birlikte, iyileştirilmiş güvenlik önlemleri, artan kolluk kuvvetleri önlemleri ve borsalar, cüzdan sağlayıcıları ve blockchain ağları ile daha fazla endüstri işbirliği, hasarı azaltmayı başardı.

Aslında bu, Web3 güvenlik firması De.FI'ye göre 2020'den bu yana çalınan miktarlardaki ilk düşüşe işaret ediyor. Raporu, 2023 boyunca çok sayıda siber saldırı ve hırsızlık yoluyla yaklaşık 2 milyar dolarlık kripto paranın bilgisayar korsanları tarafından çalındığını ortaya çıkardı. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 100 Dolar (Özel): Kayıt olmak ve Binance Vadeli İşlemlere 100 Dolar ücretsiz ve %10 indirimli ücret almak için bu bağlantıyı kullanın. ilk ay (dönemler).

Şunlar da hoşunuza gidebilir: DeFi Protokolü Platypus Finance, Başka Bir Flaş Kredi Saldırısında 2 Milyon Dolardan Fazla Kaybetti: 21 Mağduru Bildirin ve Sayım: 'Adres Zehirlenmesi' Saldırganlar Güvenli Cüzdan Kullanıcılarını Hedefliyor Coin Bulutu Kullanıcılarının Hassas Bilgileri Ele Geçirildi, Kaynak Kodu Çalındı: Rapor Etiketler: Hack'ler