crypto-news-flash.com
- Die DeFi-Plattform Telcoin wurde von einem 1,3-Millionen-Dollar-Hack heimgesucht, der auf Probleme mit der Proxy-Implementierung ihrer Wallet auf Polygon zurückzuführen ist.
- Telcoin hat Maßnahmen ergriffen, um die Schwachstelle zu beheben und einen Fix zu implementieren, der weiteren unbefugten Zugriff auf Kundengelder verhindert.
Die dezentrale Finanzplattform Telcoin wurde Opfer eines 1,3-Millionen-Dollar-Hacks, der auf Probleme mit der Proxy-Implementierung der Wallet auf Polygon zurückzuführen ist.
Trotz der Ferienzeit sind bösartige Akteure weiterhin aktiv. 2023 haben Hacker mehr als 1,7 Milliarden Dollar an Krypto-Assets erbeutet, und dieser Trend hat sich auch im vergangenen Monat fortgesetzt.
Telcoin informierte seine Kunden, dass eine Korrektur vorgenommen wurde, um weitere Diebstähle zu verhindern. Bei Telcoin ist man sicher, dass die Ursache für den Angriff nicht im Code der Telcoin-Wallet liegt, sondern in der Proxy-Implementierung der Wallet auf Polygon. In der Kundenmitteilung heißt es:
„Wir planen, alle Wallets auf ihren vorherigen Kontostand (für alle betroffenen Assets) wiederherzustellen, bevor wir den App-Service wieder einschalten, was einige Zeit dauern kann. Es wurden keine Schlüssel, Backend-Systeme oder Benutzerdaten beschädigt. Wir werden in Kürze ein weiteres Update zur Verfügung stellen und danken allen für ihre Geduld und Unterstützung.“
Das Blockchain-Sicherheitsunternehmen PeckShield schätzt, dass die Cyber-Angreifer durch die Sicherheitslücke etwa 1,3 Millionen Dollar in Kryptowährung erbeutet haben. Der Screenshot veranschaulicht einen Rückgang des TEL-Kurses um fast 37 % innerhalb der letzten 24 Stunden.
Krypto-Hacker auf dem Vormarsch
In einer anderen Entwicklung vereitelte die On-Chain-Handelsplattform Thunder Terminal erfolgreich einen Hack und den Diebstahl von 240.000 Dollar, die auf 114 Wallets auf ihrer Plattform abzielten, und versicherte den Benutzern, dass ihre Gelder sicher seien.
Laut dem Thunder-Bericht vom 27. Dezember wurden während des Angriffs keine privaten Schlüssel oder Geldbörsen kompromittiert. Die Gesamtverluste durch den Angriff beliefen sich auf 86,5 Ether (ETH) und 439 SOL, was 240.000 US-Dollar entspricht, und sie wurden in nur neun Minuten verursacht.
Thunder Terminal, das Ende 2022 von Eversify Labs vorgestellt wurde, ist eine Handelsplattform, die für schnelle Crosschain-Transaktionen entwickelt wurde etwa über Ethereum, Solana, Avalanche und Arbitrum. Es positioniert sich als Konkurrent zu Telegram-Handelsbots wie Unibot.
In dem Bericht über den Vorfall wird beschrieben, dass der Angreifer sich Zugang zu einer „MongoDB-Verbindungs-URL“ verschafft hat, die es ihm ermöglicht, Abhebungen im Namen von Nutzern durchzuführen. Alles geht auf die Ausnutzung des MongoDB-Systems acht Tage zuvor zurück, was zu einem Leck in den Daten von Thunder führte. Thunder stellte klar, dass nur 114 von 14.000 Wallets betroffen waren, und sicherte den betroffenen Kunden volle Rückerstattungen, 0 % Gebühren und 100.000 Dollar an Plattformguthaben zu.
Trotz der Behauptung von Thunder, die Nutzerdaten seien sicher, widersprach eine Nachricht des Angreifers auf Etherscan diesen Zusicherungen und behauptete, die Aussagen von Thunder seien „alles Lügen“. Der Hacker behauptete, im Besitz aller Benutzerdaten zu sein und bestand auf einem Lösegeld von 50 ETH (110.000 $) für deren Löschung. Etherscan-Daten zeigten, dass die Wallet der Hacker 86,3 ETH an das Railgun-Protokoll zur Anonymisierung von Transaktionen schickte.