Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Thunder Terminal subit une attaque de pirate informatique, les pertes s’élèvent à 240 000 $
La plateforme de trading multi-chaînes Thunder Terminal a subi une attaque de pirate informatique, affirmant qu’un acteur malveillant avait eu accès à une connexion MongoDB.
Dans un post X du 27 décembre, Thunder Terminal a reconnu la violation, déclarant que le pirate avait eu accès à une URL de connexion MongoDB.
Cet accès permettait à l’intrus de récupérer des jetons de session et d’effectuer des retraits pour le compte des utilisateurs.
L’attaque s’est terminée à 12h20 UTC, le 27 décembre, après que tous les jetons de session et l’accès à la signature de transaction aient été révoqués pour des raisons de sécurité, a déclaré Thunder Terminal.
Alors que Thunder Terminal a assuré aux utilisateurs qu’aucune clé privée ou portefeuille n’avait été compromis, l’équipe a admis que « moins de 1% des portefeuilles » étaient affectés. L’attaque aurait entraîné le vol de fonds dans au moins 114 portefeuilles.
Au moment de mettre sous presse, on ne sait pas exactement comment le pirate a eu accès à la base de données du projet. Thunder Terminal suggère que le piratage pourrait être lié à un incident impliquant MongoDB, basé à New York. À la mi-décembre, MongoDB a détecté une « activité suspecte » sur son réseau, confirmant plus tard que des pirates s’étaient infiltrés « pendant un certain temps avant d’être découverts ».
Selon le détective de la blockchain ZachXBT, l’attaque a transféré 86,5 ETH (d’une valeur d’environ 192 500 $) à Railgun, un protocole axé sur la confidentialité qui permet aux utilisateurs d’échanger anonymement des crypto-monnaies et d’effectuer des transactions privées. Le projet a également révélé que le pirate avait volé plus de 439 SOL (environ 49 160 $).
Initialement, Thunder Terminal a déclaré que l’attaque était liée à une compromission de son fournisseur tiers. L’équipe a également déclaré que « les fonds sont en sécurité », ajoutant que « les remboursements seront traités sous peu ».
Cependant, peu de temps après ce message, le pirate a publié une déclaration basée sur la blockchain, accusant l’équipe Thunder de mentir et menaçant de divulguer toutes les données des utilisateurs à moins que le projet ne leur verse une rançon de 50 ETH.
Lancée fin 2022, Thunder Terminal est une plateforme de trading multi-chaînes prenant en charge Ethereum, Solana, Avalanche et d’autres réseaux.