Thunder Terminal зазнав хакерської атаки, збитки становлять $240 тис.

2023-12-27 07:44:26

Багатоланцюгова торгова платформа Thunder Terminal зазнала хакерської атаки, заявивши, що зловмисник отримав доступ до з’єднання MongoDB.

У повідомленні X від 27 грудня Thunder Terminal визнав злам, заявивши, що хакер отримав доступ до URL-адреси підключення MongoDB.

Цей доступ дозволяв зловмиснику отримувати токени сесії та виводити кошти від імені користувачів.

Атака завершилася о 12:20 UTC, 27 грудня, після того, як усі токени сесії та доступ до підписання транзакцій були відкликані з міркувань безпеки, повідомили в Thunder Terminal.

У той час як Thunder Terminal запевнив користувачів, що жодні приватні ключі чи гаманці не були скомпрометовані, команда визнала, що постраждало «менше 1% гаманців».Повідомляється, що атака призвела до крадіжки коштів щонайменше зі 114 гаманців.

«Експлойт стався через запити на виведення коштів, які наш сервер вважав авторизованими через витік токенів сесії.Ми не зберігаємо жодних приватних ключів, тому зловмисник не має доступу до будь-яких гаманців.Настільні гаманці не постраждали».

Громовий термінал

Станом на час публікації незрозуміло, як саме хакер отримав доступ до бази даних проєкту.Thunder Terminal припускає, що злом може бути пов’язаний з інцидентом, пов’язаним з нью-йоркською MongoDB.У середині грудня MongoDB виявила «підозрілу активність» у своїй мережі, пізніше підтвердивши, що хакери проникли в її мережу «протягом деякого періоду часу до виявлення».

За словами блокчейн-дослідника ZachXBT, атака перевела 86,5 ETH (вартістю близько 192 500 доларів США) на Railgun, протокол, спрямований на конфіденційність, який дозволяє користувачам анонімно обмінюватися криптовалютами та здійснювати приватні транзакції.Проект також показав, що хакер вкрав понад 439 SOL (близько 49 160 доларів).

Спочатку Thunder Terminal заявила, що атака була пов’язана з компрометацією її стороннього провайдера.Команда також заявила, що “кошти в безпеці”, додавши, що “відшкодування буде оброблено найближчим часом”.

Однак незабаром після цієї публікації хакер опублікував заяву на основі блокчейну, звинувативши Thunder Team у брехні та погрозі розкрити всі дані користувачів, якщо проект не заплатить їм 50 ETH викупу.

Thunder Terminal, запущений наприкінці 2022 року, є багатоланцюговою торговою платформою з підтримкою Ethereum, Solana, Avalanche та інших мереж.

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.