Thunder Terminal atténue l’attaque, le FBI est appelé pour une enquête : rapport
- Thunder Terminal, une plateforme de trading en chaîne, a été victime d'une attaque où 240 000 $ ont été perdus.
- L'équipe de la plateforme affirme qu'aucune clé privée ou portefeuille n'a été compromis, mais le pirate informatique conteste cette affirmation et demande une rançon supplémentaire pour les données des utilisateurs.
- Thunder Terminal a pris des mesures rapides pour atténuer l'attaque, remboursera intégralement les fonds perdus et engagera des poursuites judiciaires contre l'attaquant.
À l'approche des fêtes de fin d'année, les exploiteurs semblent être inhabituellement actifs et, cette fois, Thunder Terminal a été victime de leurs efforts, perdant 240 000 $.
Alors que l'équipe derrière la plateforme de trading en chaîne a déclaré qu'aucune clé privée ou portefeuille n'avait été compromis, le pirate informatique conteste cette affirmation, insistant sur une rançon supplémentaire pour les données des utilisateurs.
Ravages des Fêtes
Dans le rapport d'incident, Thunder a souligné que la violation avait entraîné des pertes de 86,5 Ether et 439 Solana, l'équivalent de 240 000 $, survenus en neuf minutes. La plateforme a initialement détecté des retraits suspects sur les portefeuilles des utilisateurs à 00h11 UTC le 27 décembre. Le pirate informatique a eu accès à une « URL de connexion MongoDB », en l'utilisant pour extraire des jetons de session et exécuter des retraits sur les portefeuilles des utilisateurs.
Thunder a déclaré avoir pris des mesures rapides en révoquant tous les accès aux jetons de session et toutes les signatures de transactions, atténuant ainsi efficacement l'attaque. L’équipe a confirmé qu’aucune clé privée ni aucun portefeuille d’utilisateur n’avait été compromis, tout en reconnaissant que seulement 1 % des portefeuilles étaient concernés. Les pertes encourues se sont élevées à 86,56 ETH et 439,12 SOL, totalisant environ 240 000 $ de fonds des utilisateurs.
Un audit technique complet du système commercial en chaîne est actuellement en cours.
Dans un tweet, Thunder Terminal a décrit ses actions immédiates, notamment la mise en œuvre de l'authentification à deux facteurs (2FA) pour les retraits, l'amélioration des mesures de sécurité liées à l'émission de session et l'expression de son intention de poursuivre les services utilisés par l'attaquant.
Thunder Terminal a en outre ajouté qu'il était disposé à engager des négociations avec l'exploitant à condition que celui-ci restitue les fonds de l'utilisateur. Cependant, en l’absence d’une telle coopération, la plateforme est déterminée à engager des poursuites judiciaires dans toute la mesure possible au sein du système judiciaire américain pour lutter contre ce crime.
»
Les hacks ralentissent pour la première fois depuis 2020
En 2023, selon TRM Labs, il y a eu une diminution notable de plus de 50 % des volumes de piratage au sein de l’industrie de la cryptographie. La majorité de ces incidents, soit environ 60 %, ont été identifiés comme des attaques d'infrastructure. De tels incidents impliquent le vol de clés privées ou la compromission de phrases de départ, où les auteurs infiltrent les éléments fondamentaux d'un système de cryptomonnaie, tels que des serveurs, des réseaux ou des logiciels, pour voler des actifs ou manipuler des transactions.
Cependant, des mesures de sécurité améliorées, des mesures policières accrues et une plus grande collaboration du secteur avec les bourses, les fournisseurs de portefeuilles et les réseaux blockchain ont réussi à atténuer les dégâts.
En fait, il s’agit du premier cas de baisse des montants volés depuis 2020, selon De.FI, une société de sécurité Web3. Son rapport a révélé qu’environ 2 milliards de dollars de crypto-monnaies ont été volés par des pirates informatiques lors de nombreuses cyberattaques et vols tout au long de 2023.
