YallaCrypto

تعرضت منصة Thunder Terminal لهجوم قراصنة، وتكبدت خسائر تصل إلى 240 ألف دولار.

تعرضت منصة التداول عبر الشبكة المتعددة “Thunder Terminal” لهجوم قراصنة، حيث أفادت بأن مهاجمًا خبيثًا حصل على وصول إلى اتصال MongoDB.

تعرضت منصة التداول متعددة السلاسل “Thunder Terminal” لهجوم قراصنة، حيث أفادت بأن مهاجمًا خبيثًا حصل على وصول إلى اتصال MongoDB. في منشور على تويتر في 27 ديسمبر، أقرت “Thunder Terminal” بالاختراق، مشيرة إلى أن القراصنة حصلوا على رابط وصول إلى اتصال MongoDB. هذا الوصول سمح للمتسلل بالحصول على رموز الجلسة وتنفيذ سحب الأموال نيابة عن المستخدمين. انتهى الهجوم في تمام الساعة 12:20 صباحًا بتوقيت UTC في 27 ديسمبر، بعد سحب جميع رموز الجلسة وإلغاء وصول توقيع المعاملات لأسباب أمنية، وفقًا لما ذكرته “Thunder Terminal”. في تقرير الحادثة، بدأت عمليات السحب المشبوهة في تمام الساعة 12:11:47 صباحًا بتوقيت UTC من خلال محافظ “Thunder”، حيث حصل المهاجم على رابط وصول إلى اتصال MongoDB استخدمه لاستخراج رموز الجلسة وتنفيذ سحب الأموال نيابة عن المستخدمين. في الساعة 12:20:35 صباحًا بتوقيت UTC، تم إلغاء جميع رموز الجلسة ووصول توقيع المعاملات لأسباب أمنية. على الرغم من أن “Thunder Terminal” أكدت للمستخدمين أنه لم يتم اختراق أي مفاتيح خاصة أو محافظ، إلا أن الفريق اعترف بأن “أقل من 1% من المحافظ” تأثرت. ويقال إن الهجوم أدى إلى سرقة الأموال من ما لا يقل عن 114 محفظة. “حدث الاستغلال من خلال طلبات السحب التي اعتبرها خادمنا مصرحة بسبب تسرب رموز الجلسة. لا نقوم بتخزين أي مفاتيح خاصة، لذا ليس للمهاجم وصول إلى أي محافظ. لم يتأثر المحافظ على سطح المكتب”. حتى الآن، لا يزال غير واضح كيف حصل القراصنة على قاعدة بيانات المشروع. يشير “Thunder Terminal” إلى أن الاختراق قد يكون مرتبطًا بحادث يتعلق بشركة MongoDB المقرَّة في نيويورك. في منتصف ديسمبر، اكتشفت MongoDB “نشاطًا مشبوهًا” على شبكتها، وأكدت في وقت لاحق أن القراصنة قد تسللوا إلى أنظمتها “لبعض الوقت قبل اكتشافها”. وفقًا للمحقق في تقنية البلوكشين زاك إكس بي تي، تم تحويل 86.5 إيثريوم (بقيمة تقدر بحوالي 192,500 دولار) إلى “Railgun”، وهو بروتوكول يهدف إلى حماية الخصوصية ويتيح للمستخدمين تبادل العملات المشفرة بشكل مجهول وإجراء المعاملات الخاصة. كما كشف المشروع أن القراصنة سرقوا أكثر من 439 SOL (بقيمة حوالي 49,160 دولار). في البداية، زعمت “Thunder Terminal” أن الهجوم يتعلق بتعرض مزود الخدمة الخارجي للاختراق. وقال الفريق أيضًا إن “الأموال آمنة”، مضيفًا أن “سيتم التعامل مع عمليات استرداد الأموال قريبًا”. ومع ذلك، بعد وقت قصير من هذا المنشور، أصدر القراصنة بيانًا مبنيًا على تقنية البلوكشين، يتهمون فيه فريق “Thunder” بالكذب ويهددون بالكشف عن جميع بيانات المستخدمين ما لم يدفع لهم المشروع 50 إيثريوم كفدية. تم إطلاق “Thunder Terminal” في أواخر عام 2022، وهي منصة تداول متعددة السلاسل تدعم Ethereum وSolana وAvalanche وشبكات أخرى.

أحدث المقالات

صناديق الاستثمار المتداولة المرتبطة بالبيتكوين: حالة الدب تواجه صناديق الاستثمار المتداولة المرتبطة بالبيتكوين تحديات عديدة تجعل حالة الدب تفوق حالة الثور في هذا السياق. هنا بعض النقاط الرئيسية في حالة الدب: 1. عدم الاعتراف القانوني: في العديد من البلدان، لا تزال العملات الرقمية مثل البيتكوين تفتقر إلى الاعتراف القانوني الكامل. هذا يعني أنه قد يكون هناك قيود قانونية على تداول صناديق الاستثمار المتداولة المرتبطة بالبيتكوين، مما يقلل من الطلب عليها. 2. الفقدان الأمني: البيتكوين والعملات الرقمية الأخرى معرضة لمخاطر القرصنة والاختراق. قد يؤدي اختراق محفظة العملة الرقمية إلى فقدان الأموال بشكل دائم، وهذا يعني أن المستثمرين قد يترددون في الاستثمار في صناديق الاستثمار المتداولة المرتبطة بالبيتكوين. 3. التقلب السعري: البيتكوين معروف بتقلباته الشديدة في الأسعار. قد يؤدي هذا التقلب إلى تقليل الثقة في صناديق الاستثمار المتداولة المرتبطة بالبيتكوين، حيث يمكن أن يتسبب في خسائر كبيرة للمستثمرين. 4. قيود التنظيم: قد تفرض السلطات الرقابية قيودًا إضافية على صناديق الاستثمار المتداولة المرتبطة بالبيتكوين، مما يقلل من قدرتها على النمو والتوسع. 5. المنافسة: يوجد العديد من البدائل الأخرى لصناديق الاستثمار المتداولة المرتبطة بالبيتكوين، مما يعني أن المستثمرين قد يفضلون الاستثمار في أصول أخرى بدلاً من البيتكوين. على الرغم من هذه العوامل السلبية، يجب أن نلاحظ أن حالة الدب ليست الوحيدة الممكنة. قد تتغير الظروف في المستقبل وتدعم حالة الثور لصناديق الاستثمار المتداولة المرتبطة بالبيتكوين.

عمر غريب