- Terminal Thunder został zhakowany
- Zaatakowano 114 portfeli, utracone zostały Ethereum i Solana o wartości 240,000 XNUMX dolarów.
- Platforma handlowa twierdziła jednak, że środki użytkowników są bezpieczne, ale haker zakwestionował to twierdzenie.
- Thunder obiecuje zwrot pieniędzy, zwiększa bezpieczeństwo i negocjuje z atakującym.
W wyniku niedawnego incydentu Thunder Terminal, platforma handlowa w łańcuchu, twierdziła, że skutecznie udaremniła exploit, który naruszył bezpieczeństwo 114 portfeli, powodując straty w wysokości 240,000 XNUMX dolarów.
Osoba atakująca kwestionuje jednak twierdzenia Thunder dotyczące bezpieczeństwa danych użytkowników, żądając okupu za informacje, których rzekomo dotyczy ten problem.
Exploity i straty
27 grudnia Thunder Terminal ogłosił incydent raport ujawniając, że doszło do exploita, który doprowadził do naruszenia bezpieczeństwa 114 portfeli użytkowników.
Atakującemu udało się dokonać nieautoryzowanych wypłat, co spowodowało całkowitą stratę 86.5 Etheru i 439 Solany, co stanowi równowartość 240,000 XNUMX dolarów, a wszystko to w ciągu zaledwie dziewięciu minut.
Według raportu o incydencie Thunder, naruszenie nastąpiło w wyniku uzyskania przez osobę atakującą dostępu do pliku „URL połączenia MongoDB”, co następnie umożliwiło im inicjowanie tych nieautoryzowanych transakcji.
Samo naruszenie było powiązane z wykorzystaniem MongoDB, które miało miejsce osiem dni przed incydentem.
Klucze prywatne nikogo nie są zagrożone.
Dotknęło to tylko 114 portfeli z ponad 14,000 XNUMX.
Fundusze są bezpieczne w przyszłości. Zatrzymaliśmy atak w <9 minut. https://t.co/BPzeAg4cz8
— Grom (@ThunderTerminal) 27 grudnia 2023 r.
Odpowiedź Thunder Terminal
Pomimo naruszenia Thunder Terminal starał się uspokoić swoich użytkowników, podkreślając, że żadne klucze prywatne ani portfele nie zostały naruszone.
Platforma zobowiązała się do pełnego zwrotu pieniędzy wszystkim dotkniętym użytkownikom, zapewniając im 0% opłat i 100,000 XNUMX dolarów w postaci kredytów na platformę w ramach gestu dobrej woli.
Thunder podkreślił również, że exploit dotknął jedynie niewielką część jego użytkowników, w szczególności 114 z 14,000 XNUMX portfeli. Firma potwierdziła swoje zaangażowanie w bezpieczeństwo i ogłosiła zamiar podjęcia w przyszłości dodatkowych środków ostrożności w celu ochrony środków użytkowników.
Zobacz także: Uważaj: złodzieje kryptowalut będą wdrażać bardziej przekonujące oszustwa oparte na sztucznej inteligencji w 2024 r.
Ultimatum i roszczenia wzajemne hakera
Jednak napięcie wzrosło, gdy napastnik zaprzeczył zapewnieniom Thunder. W wiadomości na Etherscan haker oświadczył, że oświadczenia Thunder były prawdziwe "wszystkie kłamstwa" i zażądał okupu w wysokości 50 ETH, co stanowi równowartość 110,000 XNUMX dolarów, za rzekomo skompromitowane dane użytkownika.
Wiadomość informowała, że osoba atakująca posiada wszystkie dane użytkownika i usunie je po otrzymaniu okupu.
Choć w swojej oficjalnej odpowiedzi Thunder Terminal nie odniósł się bezpośrednio do prośby hakera, potwierdził, że nie może uzyskać dostępu do kluczy prywatnych użytkowników. Z oświadczenia tego wynikało, że osoba atakująca nie powinna mieć możliwości dostępu do tak wrażliwych informacji.
Środki bezpieczeństwa i negocjacje
W świetle incydentu Thunder Terminal podejmuje aktywne kroki w celu poprawy swojej infrastruktury bezpieczeństwa.
Platforma wyraziła chęć negocjacji z hakerem w celu ułatwienia zwrotu skradzionych środków, demonstrując swoje zaangażowanie w polubowne rozwiązanie sytuacji.
Dane Etherscan wskazują, że haker zainicjował transfer skradzionych aktywów, wysyłając 86.3 ETH do protokołu Railgun, usługi znanej z anonimizacji transakcji na blockchainie.
Thunder Terminal, uruchomiony przez Eversify Labs pod koniec 2022 roku, to platforma handlowa dostosowana do szybkich transakcji w różnych sieciach blockchain, w tym Ethereum, Solana, Avalanche i Arbitrum.
Pozycjonowany jako konkurent popularnych botów handlowych Telegramu, takich jak Unibot, Thunder Terminal wszedł na rynek wraz ze wzrostem popytu na monety memowe w drugiej połowie roku.
Sieć Kyber dotknięta naruszeniem o wartości 48 milionów dolarów, co zmniejsza siłę roboczą
Pomimo tego Changpeng Zhao znajduje się na szczycie listy kryptomiliarderów
Bitcoin ETF nie daje dostępu do rzeczywistych
Założyciel DCG, Barry Silbert, zrezygnował z funkcji Grayscale
Uważaj: złodzieje kryptowalut będą działać bardziej przekonująco
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://bitcoinworld.co.in/thunder-terminal-has-been-hacked-240000-worth-of-eth-and-sol-lost/