当前位置:区块链 >区块链 > 雷霆终端缓解攻击,联邦调查局要求调查:报告

雷霆终端缓解攻击,联邦调查局要求调查:报告

更新时间:2023-12-28 19:32:02 | 作者:佚名
随着假期的到来,剥削者似乎异常活跃,而这一次,雷霆终端公司成为了他们努力的受害者,损失了24万美元。 虽然链上交易平台背后的团队表示,没有私钥或钱包被泄露,但黑客对这一说法表示异议,坚持要求为用户数据支付额外赎金。 假日Havoc 在事件报告中,雷霆强调,该漏洞在9分钟内造成86.5以太币和439索拉纳币的损失,相当于24万美元。该平台最初在UTC12月27...

随着假期的到来,剥削者似乎异常活跃,而这一次,雷霆终端公司成为了他们努力的受害者,损失了24万美元。

虽然链上交易平台背后的团队表示,没有私钥或钱包被泄露,但黑客对这一说法表示异议,坚持要求为用户数据支付额外赎金。

假日Havoc

在事件报告中,雷霆强调,该漏洞在9分钟内造成86.5以太币和439索拉纳币的损失,相当于24万美元。该平台最初在UTC 12月27日上午12:11检测到用户钱包中有可疑提款。黑客访问了一个“MongoDB连接URL”,利用它提取会话令牌并从用户的钱包中执行提款。

雷霆表示,它迅速采取行动,撤销了所有会话令牌访问和交易签名,有效地缓解了攻击。该团队证实,没有私钥和用户钱包被泄露,同时承认只有1%的钱包受到影响。所产生的损失达86.56 ETH和439.12 SOL,总计约240000美元的用户资金。

该平台声称将全额退还所有损失的资金,并为受影响的用户提供0%的费用和10万美元的积分。此外,它还聘请了法律团队,并联系了联邦调查局。目前正在对链上交易系统进行全面的技术审计。

在一条推文中,雷霆终端概述了其立即采取的行动,包括对提款实施双因素身份验证(2FA),加强与会话发布相关的安全措施,并表示有意追查攻击者使用的服务。

雷霆终端进一步补充说,在归还用户资金的条件下,它愿意与剥削者进行谈判。然而,在缺乏此类合作的情况下,该平台决心在美国司法系统内最大限度地采取法律行动,以解决这一罪行。

“如果剥削者退还用户资金,我们愿意与他们谈判。否则,我们打算在美国司法系统的最大范围内追究这一罪行。”

黑客攻击自2020年以来首次放缓

根据TRM实验室的数据,2023年,加密货币行业的黑客数量显著下降了50%以上。这些事件中的大多数(约占60%)被认定为基础设施攻击。此类事件涉及盗窃私钥或泄露种子短语,犯罪者渗透到加密货币系统的基本元素,如服务器、网络或软件,以盗窃资产或操纵交易。

然而,安全措施的改进、执法行动的加强以及行业与交易所、钱包提供商和区块链网络的更多合作,都设法减轻了损失。

事实上,根据Web3安全公司De.FI的数据,这标志着自2020年以来被盗金额首次下降。其报告显示,在2023年,黑客通过多次网络攻击和盗窃窃取了约20亿美元的加密货币。

本站提醒:投资有风险,入市须谨慎,本内容不作为投资理财建议。