- 27 декабря ончейновая торговая платформа Thunder Terminal была взломана с использованием 86 ETH и 439 SOL.
- Биржа заверила клиентов, что ни приватные ключи, ни кошельки не были скомпрометированы.
- Хакеры потребовали 50 ETH, иначе они удалили бы все пользовательские данные, которыми, как они утверждали, обладали.
Он-чейн торговая платформа Thunder Terminal объявила, что средства в безопасности после взлома биржи с 86 ETH и 439 SOL. Хакеры, однако, заявили, что у них есть все данные пользователей, и требуют 50 ETH, иначе они их удалят.
27 декабря Thunder сообщил, что в 00:11:47 (UTC) начали происходить подозрительные снятие средств, когда злоумышленник получил доступ к URL-адресу подключения MongoDB. MongoDB — поставщик облачных баз данных. Сообщается, что хакеры использовали URL-адрес для получения токенов сеанса и вывода средств от имени пользователей торговой платформы.
Thunder заявил, что ему удалось остановить злонамеренное действие за девять минут, заявив: «В 00:20:35 UTC произошел последний злонамеренный вывод средств». Thunder заявил, что все токены сеансов и все виды доступа к подписанию транзакций были отозваны по соображениям безопасности.
Биржа заверила клиентов, что ни приватные ключи, ни кошельки не были скомпрометированы. Кроме того, они объяснили, что эксплойт произошел через запросы на вывод средств, которые их сервер считал авторизованными из-за утечки токенов сеанса. Гром сказал:
Мы не храним приватные ключи, поэтому злоумышленник не имеет доступа ни к каким кошелькам. Настольные кошельки не пострадали. В результате этой атаки пострадало менее 1% кошельков на нашей платформе.
Интересно, что хакеры заявили, что средства небезопасны, а приватные ключи скомпрометированы. В качестве сообщения входных данных в хэше транзакции Ethereum хакеры сказали: «Все ложь. Также у нас есть все пользовательские данные. 50 ETH, и мы удалим данные».
По данным Thunder, сумма потерь в результате инцидента составила 86,5611512804 ETH и 439,12232317 SOL. Более того, внутрисетевая торговая платформа заявила, что все потерянные средства будут возвращены в полном объеме, а пострадавшим пользователям будет предоставлена 0% комиссия и 100 тысяч $ в виде кредитов каждому.
Кроме того, в Thunder заявили, что они приняли меры для предотвращения дальнейшего злонамеренного вывода средств и будущего доступа к сессионным токенам.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
