- Platforma de tranzacționare în lanț Thunder Terminal a fost piratată cu 86 ETH și 439 SOL pe 27 decembrie.
- Schimbul a asigurat clienții că nici cheile private, nici portofelele nu au fost compromise.
- Hackerii au cerut 50 ETH, altfel ar șterge toate datele utilizatorilor pe care pretindeau că le dețin.
Platforma de tranzacționare în lanț Thunder Terminal a anunțat că fondurile sunt în siguranță după ce bursa a fost piratată cu 86 ETH și 439 SOL. Hackerii au susținut însă că dețin toate datele utilizatorilor și cereau 50 ETH, altfel le-ar șterge.
Pe 27 decembrie, Thunder a spus că la 12:11:47 (UTC), retrageri suspecte au început să aibă loc în timp ce un actor rău intenționat a primit acces la o adresă URL a conexiunii MongoDB. MongoDB este un furnizor de baze de date cloud. Hackerii au folosit URL-ul pentru a extrage jetoane de sesiune și pentru a executa retrageri în numele utilizatorilor platformei de tranzacționare.
Thunder a susținut că a reușit să oprească actul rău intenționat în nouă minute, spunând: „La 12:20:35 AM UTC, a avut loc ultima retragere rău intenționată”. Thunder a declarat că toate jetoanele de sesiune și toate tipurile de acces la semnarea tranzacțiilor au fost revocate din motive de securitate.
Schimbul a asigurat clienții că nici cheile private, nici portofelele nu au fost compromise. În plus, ei au explicat că exploatarea a avut loc prin solicitări de retragere pe care serverul lor le-a considerat autorizate din cauza jetoanelor de sesiune scurse. Thunder a spus:
Nu stocăm nicio cheie privată, astfel încât atacatorul nu are acces la niciun portofel. Portofelele desktop nu au fost afectate. Mai puțin de 1% din portofelele de pe platforma noastră au fost afectate ca urmare a acestui atac.
Interesant, hackerii au susținut că fondurile nu erau în siguranță și că cheile private au fost compromise. Ca un mesaj de date de intrare în hash-ul tranzacției Ethereum, hackerii au spus: „Toate minciunile. De asemenea, avem toate datele utilizatorului. 50 ETH și vom șterge datele.”
Suma pierdută în urma incidentului a fost de 86.5611512804 ETH și 439.12232317 SOL, potrivit Thunder. Mai mult, platforma de tranzacționare în lanț a declarat că toate fondurile pierdute vor fi rambursate integral, iar utilizatorii afectați vor primi 0% taxe și 100 USD în credite fiecare.
În plus, Thunder a declarat că a luat măsuri pentru a preveni retragerile ulterioare rău intenționate și accesul viitor la jetoanele de sesiune.
Avertisment: Informațiile prezentate în acest articol au doar scop informativ și educațional. Articolul nu constituie sfaturi financiare sau sfaturi de nici un fel. Coin Edition nu este responsabil pentru nicio pierdere suferită ca urmare a utilizării conținutului, produselor sau serviciilor menționate. Cititorii sunt sfătuiți să fie precauți înainte de a lua orice acțiune legată de companie.
Sursa: https://coinedition.com/thunder-terminal-got-hacked-86-eth-and-439-sol-lost/