Thunder Terminal déjoue une tentative de piratage de 240 000 $ et assure la sécurité des fonds des utilisateurs

Lors d'undentrécent, Thunder Terminal, la plateforme de trading on-chain, a réussi à déjouer une attaque qui a compromis 114 portefeuilles, entraînant des pertes de 240 000 $. L'attaquant conteste cependant les affirmations de Thunder concernant la sécurité des données des utilisateurs et exige une rançon pour les informations prétendument compromises. 

L'exploitation et les pertes

Le 27 décembre, Thunder Terminal a publié undent révélant avoir été victime d'une faille de sécurité ayant compromis les portefeuilles de 114 utilisateurs. L'attaquant a réussi à effectuer des retraits non autorisés, entraînant une perte totale de 86,5 ethers et 439 Solana, soit l'équivalent de 240 000 dollars, en seulement neuf minutes.

D'aprèsdent le rapport d'MongoDB, lui permettant ainsi d'initier des transactions non autorisées. Cette faille était liée à une exploitation de MongoDB survenue huit jours auparavantdent.

Réponse de Thunder Terminal

Malgré la faille de sécurité, Thunder Terminal a tenu à rassurer ses utilisateurs, soulignant qu'aucune clé privée ni aucun portefeuille n'avait été compromis. La plateforme s'est engagée à rembourser intégralement tous les utilisateurs concernés, leur offrant 0 % de frais et 100 000 $ de crédits à utiliser sur la plateforme à titre de geste commercial.

Thunder a également souligné que la faille n'avait affecté qu'une petite partie de sa base d'utilisateurs, soit 114 portefeuilles sur 14 000. L'entreprise a réaffirmé son engagement en matière de sécurité et annoncé son intention de prendre des précautions supplémentaires pour protéger les fonds de ses utilisateurs à l'avenir.

L'ultimatum du pirate informatique et ses contre-arguments

Cependant, les tensions se sont exacerbées lorsque l'attaquant a contredit les assurances de Thunder. Dans un message publié sur Etherscan, le pirate a déclaré que les affirmations de Thunder étaient « mensonges » et a exigé une rançon de 50 ETH, soit l'équivalent de 110 000 $, pour les données utilisateur prétendument compromises. Le message indiquait que l'attaquant était en possession de toutes les données et qu'il les supprimerait après réception de la rançon.

Sans répondre directement à la demande du pirate informatique dans sa réponse officielle, Thunder Terminal a réaffirmé qu'il ne pouvait pas accéder aux clés privées des utilisateurs. Cette déclaration sous-entendait qu'il était impossible pour un attaquant d'accéder à des informations aussi sensibles.

Mesures de sécurité et négociations

Suite à cetdent, Thunder Terminal prend des mesures proactives pour renforcer son infrastructure de sécurité. La plateforme s'est déclarée disposée à négocier avec le pirate informatique afin de faciliter la restitution des fonds volés, démontrant ainsi son engagement à résoudre la situation à l'amiable.

Les données d'Etherscan indiquent que le pirate a initié des transferts des actifs volés, avec 86,3 ETH envoyés au protocole Railgun, un service connu pour anonymiser les transactions sur la blockchain.

Thunder Terminal, lancée par Eversify Labs fin 2022, est une plateforme de trading optimisée pour des transactions rapides sur différentes blockchains, dont Ethereum, Solana, Avalancheet Arbitrum. Positionnée comme concurrente des bots de trading Telegram populaires tels qu'Unibot, Thunder Terminal a fait son entrée sur le marché au moment où la demande de cryptomonnaies humoristiques (meme coins) explosait en fin d'année.