- Platform perdagangan on-chain Thunder Terminal diretas dengan 86 ETH dan 439 SOL pada 27 Desember.
- Bursa ini meyakinkan pelanggan bahwa baik kunci pribadi maupun dompet tidak disusupi.
- Peretas meminta 50 ETH, atau mereka akan menghapus semua data pengguna yang mereka klaim miliki.
Platform perdagangan on-chain Thunder Terminal mengumumkan bahwa dananya aman setelah bursa ini diretas dengan 86 ETH dan 439 SOL. Namun, para peretas mengklaim bahwa mereka memiliki semua data pengguna dan meminta 50 ETH atau mereka akan menghapusnya.
Pada tanggal 27 Desember, Thunder menyampaikan bahwa pada pukul 12:11:47 (UTC), penarikan mencurigakan mulai terjadi saat aktor jahat mendapat akses ke URL koneksi MongoDB. MongoDB adalah penyedia cloud database. Para peretas dilaporkan menggunakan URL tersebut untuk menarik token sesi dan melakukan penarikan atas nama pengguna platform perdagangan.
Thunder mengklaim bahwa mereka telah berhasil menghentikan tindakan jahat tersebut dalam sembilan menit, dengan mengatakan, “Pada 12:20:35 UTC, penarikan jahat terakhir terjadi.” Thunder menyatakan bahwa semua token sesi dan segala jenis akses penandatanganan transaksi dicabut karena alasan keamanan.
Bursa ini meyakinkan pelanggan bahwa baik kunci pribadi maupun dompet tidak disusupi. Selain itu, mereka menjelaskan bahwa eksploitasi terjadi melalui permintaan penarikan yang dianggap resmi oleh server mereka karena token sesi yang bocor. Thunder mengatakan:
Kami tidak menyimpan kunci pribadi apa pun, sehingga penyerang tidak memiliki akses ke dompet apa pun. Dompet desktop tidak terpengaruh. Kurang dari 1% dompet di platform kami terpengaruh akibat serangan ini.
Menariknya, para peretas mengklaim bahwa dana tersebut tidak aman dan kunci pribadinya telah disusupi. Sebagai pesan input data dalam hash transaksi Ethereum, para peretas berkata, “Semua bohong. Selain itu, kami memiliki semua data pengguna. 50 ETH dan kami akan menghapus datanya.”
Jumlah yang hilang dari kejadian tersebut adalah 86,5611512804 ETH dan 439,12232317 SOL, menurut Thunder. Selain itu, platform perdagangan on-chain itu menyatakan bahwa semua dana yang hilang akan dikembalikan secara penuh, dan pengguna yang terkena dampak akan diberikan biaya 0% dan kredit masing-masing US$100 ribu.
Lebih lanjut, Thunder menyatakan bahwa mereka telah mengambil langkah-langkah untuk mencegah penarikan berbahaya lebih lanjut dan akses ke token sesi di masa depan.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
