Thunder Terminal подвергся хакерской атаке, убытки составили $240 тыс.
Thunder Terminal, платформа, поддерживающая многоцепочную торговлю, недавно столкнулась с нарушением безопасности, когда злоумышленник получил несанкционированный доступ к их соединению MongoDB. 27 декабря Thunder Terminal объявил через X, что злоумышленник получил доступ к URL-адресу подключения MongoDB, что позволило ему получить токены сеанса и впоследствии выполнить несанкционированное снятие средств от имени пользователей.
Атака была обнаружена, когда в 00:11:47 UTC через кошельки Thunder начались необычные действия по выводу средств. Это продолжалось до 00:20 UTC, когда команда отозвала все токены сеанса и доступ для подписи транзакций, чтобы остановить дальнейшие несанкционированные действия. Thunder Terminal заверил своих пользователей, что, хотя пострадало менее 1% кошельков и некоторые средства были украдены как минимум из 114 кошельков, ни один приватный ключ или кошельк не был скомпрометирован напрямую.
Команда все еще расследует точный метод, который хакер использовал для доступа к базе данных. Инцидент может быть связан с нарушением безопасности MongoDB, нью-йоркского поставщика услуг, который в середине декабря обнаружил подозрительную активность в своей сети, что указывает на несанкционированный доступ в течение определенного периода.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Аналитик блокчейна ZachXBT сообщил, что 86,5 ETH (что эквивалентно примерно 192 500 долларов США) и 439 SOL (приблизительно 49 160 долларов США) были переведены в Railgun, протокол, ориентированный на конфиденциальность, в рамках взлома. Первоначально Thunder Terminal приписал компрометацию стороннему сервису, который они использовали, и заверил пользователей, что средства в безопасности и возврат средств будет обработан в ближайшее время. Однако впоследствии злоумышленник опубликовал заявление на основе блокчейна, обвинив команду Thunder в нечестности и потребовав выкуп в размере 50 ETH, чтобы предотвратить дальнейшее раскрытие пользовательских данных.
Запущенный в конце 2022 года, Thunder Terminal обеспечивает поддержку торговли в нескольких сетях блокчейнов, включая Ethereum, Solana и Avalanche. Поскольку они борются с последствиями атаки, этот инцидент служит напоминанием о постоянных угрозах безопасности в криптоэкосистеме и необходимости принятия надежных мер защиты.
ДИСКЛЕЙМЕР
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
- 🏦 Kraken усиливается: сделка с Bitnomial за $550 млн меняет расстановку сил в деривативах
- 🐕 Dogecoin в ловушке: бычий сигнал оказался обманом?
- ✈️ GE Aerospace падает перед отчётом: фиксация прибыли или сигнал риска?
- 🐳 Dogecoin под давлением сопротивления: киты накапливают, но пробоя нет
- 🚀 Psyence Biomedical взлетает на 200%: политика сильнее фундаментала?
