أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
أحبطت شركة ثاندر تيرمينال محاولة اختراق بقيمة 240 ألف دولار، وضمنت سلامة أموال المستخدمين
- أوقفت محطة ثاندر عملية اختراق بقيمة 240 ألف دولار؛ ويطالب المخترق بفدية.
- تم استهداف 114 محفظة، وخسرت عملتا Ethereum Solana .
- يعدّ ثاندر باسترداد الأموال، ويعزز الأمن، ويتفاوض مع المهاجم.
فيdentمؤخراً، نجحت منصة التداول على البلوك تشين "ثاندر تيرمينال" في إحباط هجوم إلكتروني استهدف 114 محفظة، مما أسفر عن خسائر بقيمة 240 ألف دولار. ومع ذلك، شكك المهاجم في مزاعم "ثاندر" بشأن سلامة بيانات المستخدمين، مطالباً بفدية مقابل المعلومات التي يُزعم أنها تضررت.
الاستغلال والخسائر
في 27 ديسمبر، أصدرت منصة Thunder Terminaldent كشفت عن تعرضها لثغرة أمنية أدت إلى اختراق 114 محفظة مستخدم. تمكن المهاجم من تنفيذ عمليات سحب غير مصرح بها، مما أسفر عن خسارة إجمالية قدرها 86.5 إيثيريوم و439 Solana، أي ما يعادل 240,000 دولار أمريكي، وذلك في غضون تسع دقائق فقط.
بحسبdent تقرير، وقع الاختراق نتيجة حصول مهاجم على رابط اتصال MongoDB، مما مكّنه من بدء هذه المعاملات غير المصرح بها. ويرتبط هذا الاختراق باستغلال ثغرة أمنية في MongoDB حدثت قبل ثمانية أيام من وقوعdent.
ردّ ثاندر تيرمينال
رغم الاختراق، سعت منصة ثاندر تيرمينال إلى طمأنة مستخدميها، مؤكدةً عدم تعرض أي مفاتيح خاصة أو محافظ رقمية للاختراق. وتعهدت المنصة برد الأموال بالكامل لجميع المستخدمين المتضررين، ومنحهم رسومًا بنسبة 0% ورصيدًا بقيمة 100 ألف دولار أمريكي على المنصة كبادرة حسن نية.
أكدت شركة ثاندر أيضاً أن الثغرة الأمنية لم تؤثر إلا على نسبة ضئيلة من مستخدميها، وتحديداً 114 محفظة من أصل 14000 محفظة. وأكدت الشركة التزامها بالأمن وأعلنت عزمها اتخاذ مزيد من الإجراءات الاحترازية لحماية أموال المستخدمين في المستقبل.
إنذار المخترق وادعاءاته المضادة
إلا أن التوترات تصاعدت عندما تناقض المهاجم مع تطمينات ثاندر. ففي رسالة على موقع إيثر سكان، أعلن المخترق أن تصريحات ثاندر "مجرد أكاذيب" وطالب بفدية قدرها 50 إيثيريوم، أي ما يعادل 110,000 دولار أمريكي، مقابل بيانات المستخدمين التي زُعم اختراقها. وأوضحت الرسالة أن المهاجم يمتلك جميع بيانات المستخدمين وأنه سيحذفها فور استلام الفدية.
رغم عدم تطرقها مباشرةً إلى طلب المخترق في ردها الرسمي، أكدت شركة ثاندر تيرمينال مجدداً أنها لا تستطيع الوصول إلى المفاتيح الخاصة للمستخدمين. ويشير هذا البيان إلى أنه لا ينبغي أن يكون هناك أي سبيل للمهاجم للوصول إلى هذه المعلومات الحساسة.
التدابير الأمنية والمفاوضات
تتخذ منصة ثاندر تيرمينال خطوات استباقية لتعزيز بنيتها الأمنية في ضوءdent. وقد أبدت المنصة استعدادها للتفاوض مع المخترق لتسهيل استعادة الأموال المسروقة، مما يدل على التزامها بحل الموقف ودياً.
تشير بيانات Etherscan إلى أن المتسلل قد بدأ عمليات نقل الأصول المسروقة، حيث تم إرسال 86.3 ETH إلى بروتوكول Railgun، وهي خدمة معروفة بإخفاء هوية المعاملات على سلسلة الكتل.
منصة Thunder Terminal، التي أطلقتها شركة Eversify Labs في أواخر عام 2022، هي منصة تداول مصممة خصيصًا لإجراء معاملات سريعة عبر شبكات البلوك تشين المختلفة، بما في ذلك Ethereum، Solana، Avalanche، وأربيتروم. وباعتبارها منافسة لروبوتات التداول الشهيرة على تيليجرام مثل Unibot، دخلت Thunder Terminal السوق وسط ارتفاع الطلب على العملات الرقمية المرتبطة بالميمات في النصف الثاني من العام.
يستغل مصرفك أموالك، ولا تحصل إلا على الفتات. شاهد الفيديو المجاني الخاص بنا حول كيفية إدارة أموالك بنفسك.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرار استثماري.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)