【#區(qū)塊鏈# #雷霆終端緩解攻擊,聯(lián)邦調(diào)查局要求調(diào)查:報(bào)告#】
隨著假期的到來�����,剝削者似乎異?����;钴S�����,而這一次���,雷霆終端公司成為了他們努力的受害者,損失了24萬美元�����。
雖然鏈上交易平臺(tái)背后的團(tuán)隊(duì)表示����,沒有私鑰或錢包被泄露,但黑客對(duì)這一說法表示異議�����,堅(jiān)持要求為用戶數(shù)據(jù)支付額外贖金。
假日Havoc
在事件報(bào)告中��,雷霆強(qiáng)調(diào)��,該漏洞在9分鐘內(nèi)造成86.5以太幣和439索拉納幣的損失����,相當(dāng)于24萬美元。該平臺(tái)最初在UTC 12月27日上午12:11檢測(cè)到用戶錢包中有可疑提款��。黑客訪問了一個(gè)“MongoDB連接URL”����,利用它提取會(huì)話令牌并從用戶的錢包中執(zhí)行提款。
雷霆表示�,它迅速采取行動(dòng),撤銷了所有會(huì)話令牌訪問和交易簽名���,有效地緩解了攻擊�����。該團(tuán)隊(duì)證實(shí)�����,沒有私鑰和用戶錢包被泄露��,同時(shí)承認(rèn)只有1%的錢包受到影響�。所產(chǎn)生的損失達(dá)86.56 ETH和439.12 SOL,總計(jì)約240000美元的用戶資金�����。
該平臺(tái)聲稱將全額退還所有損失的資金����,并為受影響的用戶提供0%的費(fèi)用和10萬美元的積分�。此外,它還聘請(qǐng)了法律團(tuán)隊(duì)���,并聯(lián)系了聯(lián)邦調(diào)查局��。目前正在對(duì)鏈上交易系統(tǒng)進(jìn)行全面的技術(shù)審計(jì)�。
在一條推文中�,雷霆終端概述了其立即采取的行動(dòng),包括對(duì)提款實(shí)施雙因素身份驗(yàn)證(2FA)��,加強(qiáng)與會(huì)話發(fā)布相關(guān)的安全措施�����,并表示有意追查攻擊者使用的服務(wù)。
雷霆終端進(jìn)一步補(bǔ)充說���,在歸還用戶資金的條件下����,它愿意與剝削者進(jìn)行談判�。然而,在缺乏此類合作的情況下�����,該平臺(tái)決心在美國(guó)司法系統(tǒng)內(nèi)最大限度地采取法律行動(dòng)�,以解決這一罪行。
“如果剝削者退還用戶資金�,我們?cè)敢馀c他們談判。否則�,我們打算在美國(guó)司法系統(tǒng)的最大范圍內(nèi)追究這一罪行?�!?
黑客攻擊自2020年以來首次放緩
根據(jù)TRM實(shí)驗(yàn)室的數(shù)據(jù)����,2023年�,加密貨幣行業(yè)的黑客數(shù)量顯著下降了50%以上�����。這些事件中的大多數(shù)(約占60%)被認(rèn)定為基礎(chǔ)設(shè)施攻擊�����。此類事件涉及盜竊私鑰或泄露種子短語(yǔ)���,犯罪者滲透到加密貨幣系統(tǒng)的基本元素,如服務(wù)器�、網(wǎng)絡(luò)或軟件,以盜竊資產(chǎn)或操縱交易����。
然而,安全措施的改進(jìn)����、執(zhí)法行動(dòng)的加強(qiáng)以及行業(yè)與交易所、錢包提供商和區(qū)塊鏈網(wǎng)絡(luò)的更多合作�����,都設(shè)法減輕了損失。
事實(shí)上�����,根據(jù)Web3安全公司De.FI的數(shù)據(jù)���,這標(biāo)志著自2020年以來被盜金額首次下降�����。其報(bào)告顯示�����,在2023年��,黑客通過多次網(wǎng)絡(luò)攻擊和盜竊竊取了約20億美元的加密貨幣���。
