À medida que a temporada de férias chega, os exploradores parecem estar excepcionalmente ativos e, desta vez, o Thunder Terminal foi vítima de seus esforços, perdendo US$ 240.000.
Embora a equipe por trás da plataforma de negociação em cadeia tenha alegado que nenhuma chave privada ou carteira foi comprometida, o hacker contesta essa afirmação, insistindo em um resgate adicional pelos dados do usuário.
Feriados devastadores
No relatório do incidente, Thunder destacou que a violação resultou em perdas de 86,5 Ether e 439 Solana, equivalentes a US$ 240 mil, o que ocorreu em nove minutos. A plataforma detectou inicialmente saques suspeitos das carteiras dos usuários às 00h11 UTC do dia 27 de dezembro. O hacker obteve acesso a uma “URL de conexão do MongoDB”, explorando-a para extrair tokens de sessão e realizar retiradas das carteiras dos usuários.
Thunder disse que agiu prontamente, revogando todo o acesso aos tokens de sessão e assinatura de transações, mitigando efetivamente o ataque. A equipe confirmou que nenhuma chave privada e carteira de usuário foi comprometida, embora reconhecesse que apenas 1% das carteiras foram afetadas. As perdas incorridas totalizaram 86,56 ETH e 439,12 SOL, totalizando aproximadamente US$ 240.000 em fundos de usuários.
A plataforma disse que reembolsará totalmente todos os fundos perdidos e fornecerá aos usuários afetados comissões de 0% e US$ 100.000 em créditos. Além disso, ele envolveu sua equipe jurídica e contatou o FBI. Uma auditoria técnica completa do sistema de negociação em cadeia está em andamento.
Num tweet, o Thunder Terminal descreveu as suas ações imediatas, incluindo a implementação da autenticação de dois fatores (2FA) para levantamentos, o reforço das medidas de segurança relacionadas com a emissão de sessões e a expressão da intenção de prosseguir os serviços utilizados pelo atacante.
A Thunder Terminal acrescentou ainda que está disposta a entrar em negociações com o explorador, desde que ele devolva os fundos do usuário. No entanto, na ausência de tal cooperação, a plataforma está determinada a prosseguir ações legais dentro do sistema judicial dos EUA, na medida do possível, para resolver este crime.
“Estamos dispostos a negociar com o explorador se ele devolver os fundos dos usuários. Caso contrário, pretendemos processar este crime em toda a extensão do sistema de justiça dos EUA.”
Hacks desaceleram pela primeira vez desde 2020
De acordo com o TRM Labs, houve uma diminuição notável de mais de 50% nos volumes de hackers na indústria de criptomoedas em 2023. A maioria destes incidentes, aproximadamente 60%, foram identificados como ataques à infra-estrutura. Tais incidentes envolvem o roubo de chaves privadas ou o comprometimento de frases-semente, em que os perpetradores se infiltram em elementos centrais de um sistema de criptomoeda, como servidores, redes ou software, para roubar ativos ou manipular transações.
No entanto, a melhoria das medidas de segurança, a intensificação das ações de aplicação da lei e o aumento da colaboração da indústria com bolsas, fornecedores de carteiras e redes blockchain conseguiram reduzir os danos.
Na verdade, isto marca o primeiro caso de declínio nos valores roubados desde 2020, de acordo com a De.FI, uma empresa de segurança Web3. Seu relatório revelou que aproximadamente US$ 2 bilhões em criptomoedas foram roubados por hackers por meio de vários ataques cibernéticos e roubos durante 2023.
O posto Thunder Terminal mitiga ataque, FBI pede investigação: relatório apareceu pela primeira vez no CryptoPotato .