假日季节来临之际,加密货币世界却发生了不幸事件,以链上交易平台Thunder Terminal为目标的网络攻击导致该平台损失了24万美元。
Thunder Terminal安全漏洞的关键细节:
- 事件概述: Thunder Terminal遭遇未经授权的提款,导致损失24万美元,包括86.5以太币和439个Solana。
- 攻击时间线: 此次攻击在12月27日UTC时间凌晨12:11开始,持续了9分钟。
- 攻击方式: 黑客访问了MongoDB连接URL,利用它提取会话令牌并从用户钱包执行提款。
Results from the incident are as follows:
– 86.5611512804 ETH lost
– 439.12232317 SOL lostAll funds lost will be refunded in full and affected users will be given 0% fees and $100k in credits each.
— Thunder (@ThunderTerminal) December 27, 2023
Thunder Terminal的即时响应:
- 安全措施: 平台迅速撤销了所有会话令牌访问和交易签名权限,遏制了攻击。
- 用户安全保证: Thunder Terminal确认没有私钥或用户钱包被泄露,仅有1%的钱包受到影响。
- 补偿计划: 平台宣布将全额退还损失资金,并为受影响用户提供0%手续费和10万美元的信用额度。
正在进行的行动和未来措施:
- 与当局合作: Thunder Terminal已启动法律团队,并联系了美国联邦调查局(FBI)。
- 系统审计: 正在对交易系统进行全面技术审计,以防止未来事件发生。
- 加强安全协议: 平台正在实施提款的双因素认证,并提高会话发行的安全性。
- 法律追究: Thunder Terminal打算对攻击者采取法律行动,特别是如果资金返还谈判失败的情况下。
internal update:
– FBI involved already
– site will be back online later today
– additional security measures will be put into place before it goes online
– refunds will be issued soon
– deep clean still underway— jackson (@semperveritas0) December 27, 2023
Thunder Terminal的这一事件提醒人们,在数字资产行业中,强大的安全措施和快速响应协议的重要性,尤其是在像长假期这样的高风险时期。
