- 온체인 거래 플랫폼인 썬더 터미널이 12월 27일 해킹을 당해 86 ETH와 439 SOL을 도난당했다.
- 거래소 측은 개인 키와 지갑이 유출되지 않았다고 사용자들을 안심시키고 있다.
- 해커들은 “모든 사용자 데이터”를 가지고 있으며, 랜섬으로 50 ETH를 지불하면 데이터를 삭제할 것이라고 주장하며 썬더 터미널의 주장을 반박했다.
온체인 거래소 썬더 터미널(Thunder Terminal)은 86 ETH와 439 SOL을 도난당하는 공격을 받은 후 사용자 자금은 안전하다고 발표했다. 그러나 해커들은 썬더 터미널 사용자의 데이터를 가지고 있다고 주장하며 이 데이터 삭제하기를 위해 50 ETH를 요구했다.
12월 27일 오전 12시 11분(UTC)에 악의적인 공격자가 몽고DB 연결 URL에 액세스한 후 의심스러운 인출이 발생했다고 Thunder는 공유했다. 몽고DB는 클라우드 데이터베이스 제공업체이다. 해커는 이 URL을 사용하여 세션 토큰을 가져오고 거래소 사용자를 대신하여 인출을 실행한 것으로 밝혀졌다.
썬더는 “오전 12시 20분 35초(UTC)에 마지막 악의적 인출이 발생했다”며 9분 만에 해킹을 막을 수 있었다고 주장했다. 썬더는 보안상의 이유로 모든 세션 토큰과 거래 서명에 대한 모든 종류의 접근 권한이 취소되었다고 밝혔다.
거래소는 개인 키나 지갑이 노출되지 않았다고 고객을 안심시켰다. 또한, 유출된 세션 토큰으로 인해 서버가 승인된 것으로 간주한 출금 요청을 통해 익스플로잇이 발생했다고 설명했다. 썬더는 아래와 같이 발표했다.
“저희는 개인 키를 저장하지 않기 때문에 공격자가 어떤 지갑에도 접근할 수 없다. 데스크톱 지갑은 영향을 받지 않았다. 이번 공격으로 인해 우리 플랫폼에 있는 지갑 중 1% 미만이 영향을 받았다.”
그러나 해커들은 이를 부정하며 자금이 안전하지 않고 개인 키가 손상되었다고 주장했다. 해커들은 이더리움 트랜잭션 해시의 입력 데이터 메시지를 통해 “모두 거짓말이다. 또한, 우리는 모든 사용자 데이터를 가지고 있다. 50 이더를 지불하면 데이터를 삭제하겠다.”라고 말했다.
썬더에 따르면 이 사고로 인해 손실된 금액은 86.5611512804 ETH와 439.12232317 SOL이다. 또한, 손실된 모든 자금을 전액 환불할 것이며, 피해를 입은 사용자에게는 0%의 수수료와 크레딧 10만 달러가 각각 지급될 것이라고 밝혔다. 또한, 썬더는 추가적인 악의적인 인출과 향후 세션 토큰에 대한 접근을 방지하기 위한 조치를 취했다고 밝혔다.
면책 조항: 이 가격 분석에서 공유된 모든 정보뿐만 아니라 견해와 의견은 선의로 게시됩니다. 독자는 스스로 조사하고 실사를 수행해야 합니다. 독자가 취한 모든 조치는 전적으로 본인의 책임이며 코인에디션 및 계열사는 직간접적인 피해나 손실에 대해 책임을 지지 않습니다.
