Thunder Terminal úspešne zmaril zneužitie v hodnote 240,000 114 USD zamerané na XNUMX peňaženiek, čím zaistil bezpečnosť prostriedkov používateľov. Incident zahŕňal útočníka, ktorý získal prístup k adrese URL pripojenia MongoDB a vykonal výbery v mene používateľov.
Reťazová obchodná platforma Thunder Terminal úspešne prekazila zneužitie v hodnote 240,000 114 USD, ktoré sa zameralo na XNUMX peňaženiek na jej platforme, čím používateľov uistila, že ich prostriedky sú v bezpečí. Napriek tomu hacker tieto tvrdenia vyvracia, označuje ich ako „všetky lži“ a teraz požaduje dodatočné výkupné za používateľské údaje.
Podľa správy o incidente Thunder z 27. decembra neboli počas zneužitia ohrozené žiadne súkromné kľúče ani peňaženky. Celkové straty z útoku dosiahli 86.5 éteru (ETH) a 439 solanu (SOL), čo zodpovedá 240,000 XNUMX dolárom, a to za krátkych deväť minút.
Thunder Terminal, predstavený Eversify Labs koncom roka 2022, predstavuje obchodnú platformu prispôsobenú pre rýchle transakcie vo viacerých blockchainových sieťach vrátane Ethereum, Solana, Avalanche a Arbitrum. Platforma sa stavia ako konkurent proti robotom na obchodovanie s telegramom, ako je Unibot.
Správa o incidente odhalila, že k zneužitiu došlo, keď útočník získal prístup k „adrese URL pripojenia MongoDB“, čo mu umožnilo vykonať výbery v mene používateľov. Kompromis vyplynul zo zneužitia systému MongoDB pred ôsmimi dňami, čo viedlo k porušeniu údajov Thunderu. Thunder zdôraznil, že zasiahnutých bolo iba 114 peňaženiek zo 14,000 0 stojanov, čím sa dotknutým používateľom zabezpečilo úplné vrátenie peňazí spolu s ďalšími výhodami, ako sú 100,000% poplatky a XNUMX XNUMX USD v kreditoch platformy.
Správa o nehode
O 12:11:47 UTC sa cez peňaženky Thunder začali odosielať podozrivé výbery.
Škodlivý herec získal prístup k adrese URL pripojenia MongoDB, ktorú použili na stiahnutie tokenov relácie a vykonanie výberov v mene používateľov.
O 12:20:35 UTC, posledný…
— Thunder (@ThunderTerminal) Decembra 27, 2023
Hacker robí veľké nároky
Napriek tomu, že Thunder ubezpečil o bezpečnosti používateľských údajov, správa od útočníka na Etherscan tomu odporovala a tvrdila, že Thunderove vyhlásenia sú „všetky lži“. Hacker tvrdil, že vlastní všetky používateľské údaje a za ich vymazanie požadoval výkupné 50 ETH (110,000 86.3 USD). Údaje Etherscan naznačujú, že peňaženka hackerov poslala XNUMX ETH do protokolu Railgun na anonymizáciu transakcií.
Hoci Thunder priamo neriešil požiadavku na výkupné, zdôraznil, že nemá prístup k súkromným kľúčom používateľov, čím vyvrátil možnosť, že by takýto prístup mohol získať vykorisťovateľ. Thunder sa zaviazal posilniť bezpečnostné opatrenia a vyjadril otvorenosť k rokovaniam s hackerom o vrátení ukradnutých prostriedkov.
V ďalšom vývoji sa decentralizovaná finančná (DeFi) platforma Telcoin stretla so zneužitím 1.3 milióna dolárov pripisovaným problémom s proxy implementáciou peňaženky na Polygon.
telcoin uvedený:
„Plánujeme obnoviť všetky peňaženky na ich predchádzajúce zostatky (pre všetky dotknuté aktíva) pred opätovným zapnutím služby aplikácie, čo môže chvíľu trvať. Neboli porušené žiadne kľúče, backendové systémy ani používateľské údaje. Čoskoro poskytneme ďalšiu aktualizáciu a oceňujeme trpezlivosť a podporu všetkých.“
Blockchain bezpečnostná firma PeckShield odhaduje, že hackerom sa prostredníctvom exploitu podarilo ukradnúť kryptomeny v hodnote približne 1.3 milióna dolárov. Poskytnutá snímka obrazovky naznačuje takmer 37% pokles ceny TEL za posledných 24 hodín.
ďalšie
Zdroj: https://www.coinspeaker.com/thunder-terminal-240k-exploit-funds/