Thunder Terminal frustra un intento de hackeo de $240,000 y asegura que los fondos de los usuarios están seguros

En undentreciente, Thunder Terminal, la plataforma de comercio en cadena, frustró con éxito un exploit que comprometió 114 billeteras, lo que resultó en pérdidas de $240,000. Sin embargo, el atacante ha cuestionado las afirmaciones de Thunder sobre la seguridad de los datos de los usuarios y ha exigido un rescate por la información supuestamente afectada. 

La explotación y las pérdidas

El 27 de diciembre, Thunder Terminal emitió undent que revelaba que había sufrido una vulnerabilidad de seguridad que comprometió las billeteras de 114 usuarios. El atacante logró realizar retiros no autorizados, lo que resultó en una pérdida total de 86,5 Ether y 439 Solana, equivalentes a 240.000 dólares, todo en tan solo nueve minutos.

Según eldent informe, la brecha se produjo cuando un atacante obtuvo acceso a una URL de conexión de MongoDB, lo que le permitió iniciar estas transacciones no autorizadas. La brecha en sí estaba vinculada a una explotación de MongoDB que tuvo lugar ocho días antes deldent.

Respuesta de Thunder Terminal

A pesar de la brecha, Thunder Terminal intentó tranquilizar a sus usuarios, enfatizando que ninguna clave privada ni billetera se había visto comprometida. La plataforma se comprometió a reembolsar el importe total a todos los usuarios afectados, proporcionándoles comisiones del 0% y $100,000 en créditos de la plataforma como gesto de buena voluntad.

Thunder también enfatizó que el exploit afectó solo a una pequeña fracción de su base de usuarios, específicamente a 114 de sus 14,000 billeteras. La compañía reafirmó su compromiso con la seguridad y anunció su intención de tomar precauciones adicionales para proteger los fondos de los usuarios en el futuro.

El ultimátum y las contrademandas del hacker

Sin embargo, la tensión aumentó cuando el atacante contradijo las garantías de Thunder. En un mensaje en Etherscan, el hacker declaró que las declaraciones de Thunder eran puras mentiras y exigió un rescate de 50 ETH, equivalente a 110.000 dólares, por los datos del usuario supuestamente comprometidos. El mensaje transmitía que el atacante poseía todos los datos del usuario y los eliminaría al recibir el rescate.

Aunque no abordó directamente la solicitud del hacker en su respuesta oficial, Thunder Terminal reafirmó que no podía acceder a las claves privadas de los usuarios. Esta declaración implicaba que el atacante no debería tener acceso a información tan confidencial.

Medidas de seguridad y negociaciones

Thunder Terminal está tomando medidas proactivas para mejorar su infraestructura de seguridad tras eldent. La plataforma ha expresado su disposición a negociar con el hacker para facilitar la devolución de los fondos robados, demostrando así su compromiso de resolver la situación de forma amistosa.

Los datos de Etherscan indican que el hacker inició transferencias de los activos robados, enviando 86,3 ETH al protocolo Railgun, un servicio conocido por anonimizar las transacciones en la blockchain.

Thunder Terminal, lanzada por Eversify Labs a finales de 2022, es una plataforma de trading diseñada para transacciones rápidas en diversas redes blockchain, como Ethereum, Solana, Avalanchey Arbitrum. Posicionada como competidora de los populares bots de trading de Telegram como Unibot, Thunder Terminal entró al mercado en medio de un aumento repentino de la demanda de monedas meme a finales de año.