Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Thunder Terminal подвергся хакерской атаке, потери составили $240 тыс.
Многоцепочечная торговая платформа Thunder Terminal подверглась хакерской атаке, заявив, что злоумышленник получил доступ к соединению MongoDB.
В сообщении X от 27 декабря Thunder Terminal признала нарушение, заявив, что хакер получил доступ к URL-адресу подключения MongoDB.
Этот доступ позволял злоумышленнику получать сессионные токены и выводить средства от имени пользователей.
Атака завершилась в 12:20 UTC 27 декабря после того, как все токены сеанса и доступ к подписи транзакций были отозваны по соображениям безопасности, сообщили в Thunder Terminal.
В то время как Thunder Terminal заверил пользователей, что никакие закрытые ключи или кошельки не были скомпрометированы, команда признала, что «менее 1% кошельков» были затронуты. Сообщается, что в результате атаки были украдены средства по меньшей мере из 114 кошельков.
На момент публикации неясно, как именно хакер получил доступ к базе данных проекта. Thunder Terminal предполагает, что взлом может быть связан с инцидентом с участием нью-йоркской MongoDB. В середине декабря MongoDB обнаружила «подозрительную активность» в своей сети, позже подтвердив, что хакеры проникли в ее сеть «в течение некоторого периода времени до обнаружения».
По словам блокчейн-сыщика ZachXBT, атака перевела 86,5 ETH (на сумму около 192 500 долларов США) в Railgun, протокол, ориентированный на конфиденциальность, который позволяет пользователям анонимно обменивать криптовалюты и совершать частные транзакции. Проект также показал, что хакер украл более 439 SOL (около 49 160 долларов США).
Первоначально Thunder Terminal заявила, что атака была связана со взломом ее стороннего провайдера. Команда также заявила, что «средства находятся в безопасности», добавив, что «возврат средств будет осуществлен в ближайшее время».
Однако вскоре после этого поста хакер выступил с заявлением, основанным на блокчейне, обвинив Thunder Team во лжи и пригрозив раскрыть все данные пользователей, если проект не заплатит им 50 ETH в качестве выкупа.
Запущенная в конце 2022 года Thunder Terminal представляет собой многоцепочечную торговую платформу с поддержкой Ethereum, Solana, Avalanche и других сетей.