• Terminal Thunder został zhakowany
• Zaatakowano 114 portfeli, utracone zostały Ethereum i Solana o wartości 240,000 XNUMX dolarów.
• Platforma handlowa twierdziła jednak, że środki użytkowników są bezpieczne, ale haker zakwestionował to twierdzenie.
• Thunder obiecuje zwrot pieniędzy, zwiększa bezpieczeństwo i negocjuje z atakującym.

W wyniku niedawnego incydentu Thunder Terminal, platforma handlowa w łańcuchu, twierdziła, że ​​skutecznie udaremniła exploit, który naruszył bezpieczeństwo 114 portfeli, powodując straty w wysokości 240,000 XNUMX dolarów. 

Osoba atakująca kwestionuje jednak twierdzenia Thunder dotyczące bezpieczeństwa danych użytkowników, żądając okupu za informacje, których rzekomo dotyczy ten problem. 

Exploity i straty

27 grudnia Thunder Terminal ogłosił incydent raport ujawniając, że doszło do exploita, który doprowadził do naruszenia bezpieczeństwa 114 portfeli użytkowników. 

Atakującemu udało się dokonać nieautoryzowanych wypłat, co spowodowało całkowitą stratę 86.5 Etheru i 439 Solany, co stanowi równowartość 240,000 XNUMX dolarów, a wszystko to w ciągu zaledwie dziewięciu minut.

Według raportu o incydencie Thunder, naruszenie nastąpiło w wyniku uzyskania przez osobę atakującą dostępu do pliku „URL połączenia MongoDB”, co następnie umożliwiło im inicjowanie tych nieautoryzowanych transakcji. 

Samo naruszenie było powiązane z wykorzystaniem MongoDB, które miało miejsce osiem dni przed incydentem.

Klucze prywatne nikogo nie są zagrożone.

Dotknęło to tylko 114 portfeli z ponad 14,000 XNUMX.

Fundusze są bezpieczne w przyszłości. Zatrzymaliśmy atak w <9 minut. https://t.co/BPzeAg4cz8

— Grom (@ThunderTerminal) 27 grudnia 2023 r.

Odpowiedź Thunder Terminal

Pomimo naruszenia Thunder Terminal starał się uspokoić swoich użytkowników, podkreślając, że żadne klucze prywatne ani portfele nie zostały naruszone. 

Platforma zobowiązała się do pełnego zwrotu pieniędzy wszystkim dotkniętym użytkownikom, zapewniając im 0% opłat i 100,000 XNUMX dolarów w postaci kredytów na platformę w ramach gestu dobrej woli.

Thunder podkreślił również, że exploit dotknął jedynie niewielką część jego użytkowników, w szczególności 114 z 14,000 XNUMX portfeli. Firma potwierdziła swoje zaangażowanie w bezpieczeństwo i ogłosiła zamiar podjęcia w przyszłości dodatkowych środków ostrożności w celu ochrony środków użytkowników.

Zobacz także: Uważaj: złodzieje kryptowalut będą wdrażać bardziej przekonujące oszustwa oparte na sztucznej inteligencji w 2024 r.

Ultimatum i roszczenia wzajemne hakera

Jednak napięcie wzrosło, gdy napastnik zaprzeczył zapewnieniom Thunder. W wiadomości na Etherscan haker oświadczył, że oświadczenia Thunder były prawdziwe "wszystkie kłamstwa" i zażądał okupu w wysokości 50 ETH, co stanowi równowartość 110,000 XNUMX dolarów, za rzekomo skompromitowane dane użytkownika. 

Wiadomość informowała, że ​​osoba atakująca posiada wszystkie dane użytkownika i usunie je po otrzymaniu okupu.

Choć w swojej oficjalnej odpowiedzi Thunder Terminal nie odniósł się bezpośrednio do prośby hakera, potwierdził, że nie może uzyskać dostępu do kluczy prywatnych użytkowników. Z oświadczenia tego wynikało, że osoba atakująca nie powinna mieć możliwości dostępu do tak wrażliwych informacji.

Środki bezpieczeństwa i negocjacje

W świetle incydentu Thunder Terminal podejmuje aktywne kroki w celu poprawy swojej infrastruktury bezpieczeństwa. 

Platforma wyraziła chęć negocjacji z hakerem w celu ułatwienia zwrotu skradzionych środków, demonstrując swoje zaangażowanie w polubowne rozwiązanie sytuacji.

Dane Etherscan wskazują, że haker zainicjował transfer skradzionych aktywów, wysyłając 86.3 ETH do protokołu Railgun, usługi znanej z anonimizacji transakcji na blockchainie.

Thunder Terminal, uruchomiony przez Eversify Labs pod koniec 2022 roku, to platforma handlowa dostosowana do szybkich transakcji w różnych sieciach blockchain, w tym Ethereum, Solana, Avalanche i Arbitrum. 

Pozycjonowany jako konkurent popularnych botów handlowych Telegramu, takich jak Unibot, Thunder Terminal wszedł na rynek wraz ze wzrostem popytu na monety memowe w drugiej połowie roku.