Thunder Terminal sventa un tentativo di hackeraggio da 240.000 dollari e assicura che i fondi degli utenti sono al sicuro

In un recentedent, Thunder Terminal, la piattaforma di trading on-chain, è riuscita a sventare un exploit che ha compromesso 114 wallet, con conseguenti perdite di 240.000 dollari. L'aggressore, tuttavia, ha contestato le affermazioni di Thunder sulla sicurezza dei dati degli utenti, chiedendo un riscatto per le informazioni presumibilmente compromesse. 

L'impresa e le perdite

Il 27 dicembre, Thunder Terminal ha pubblicato un rapporto sull'incidentedent di aver subito un exploit che ha compromesso i portafogli di 114 utenti. L'aggressore è riuscito a eseguire prelievi non autorizzati, con conseguente perdita totale di 86,5 Ether e 439 Solana, equivalenti a 240.000 dollari, il tutto in soli nove minuti.

Secondodent il rapporto, la violazione si è verificata perché un utente malintenzionato ha ottenuto l'accesso a un "URL di connessione MongoDB", che gli ha successivamente permesso di avviare queste transazioni non autorizzate. La violazione stessa è stata collegata a uno sfruttamento di MongoDB avvenuto otto giorni primadent.

La risposta di Thunder Terminal

Nonostante la violazione, Thunder Terminal ha cercato di rassicurare i propri utenti, sottolineando che nessuna chiave privata o portafoglio era stato compromesso. La piattaforma si è impegnata a rimborsare completamente tutti gli utenti interessati, offrendo loro commissioni pari a 0% e 100.000 dollari in crediti piattaforma come gesto di buona volontà.

Thunder ha inoltre sottolineato che l'exploit ha interessato solo una piccola parte della sua base utenti, in particolare 114 wallet su 14.000. L'azienda ha ribadito il suo impegno per la sicurezza e ha annunciato l'intenzione di adottare ulteriori precauzioni per salvaguardare i fondi degli utenti in futuro.

Ultimatum e contro-rivendicazioni dell'hacker

Tuttavia, le tensioni sono aumentate quando l'aggressore ha contraddetto le rassicurazioni di Thunder. In un messaggio su Etherscan, l'hacker ha dichiarato che le affermazioni di Thunder erano "tutte bugie" e ha chiesto un riscatto di 50 ETH, equivalenti a 110.000 dollari, per i dati utente presumibilmente compromessi. Il messaggio comunicava che l'aggressore era in possesso di tutti i dati utente e li avrebbe cancellati una volta ricevuto il riscatto.

Pur non rispondendo direttamente alla richiesta dell'hacker nella sua risposta ufficiale, Thunder Terminal ha ribadito di non poter accedere alle chiavi private degli utenti. Questa dichiarazione implicava che l'aggressore non avrebbe avuto modo di accedere a informazioni così sensibili.

Misure di sicurezza e trattative

Thunder Terminal sta adottando misure proattive per migliorare la propria infrastruttura di sicurezza alla lucedent. La piattaforma ha espresso la volontà di negoziare con l'hacker per facilitare la restituzione dei fondi rubati, dimostrando il suo impegno a risolvere la situazione in modo amichevole.

I dati di Etherscan indicano che l'hacker ha avviato i trasferimenti dei beni rubati, inviando 86,3 ETH al protocollo Railgun, un servizio noto per rendere anonime le transazioni sulla blockchain.

Thunder Terminal, lanciato da Eversify Labs alla fine del 2022, è una piattaforma di trading pensata per transazioni rapide su diverse reti blockchain, tra cui Ethereum, Solana, Avalanchee Arbitrum. Posizionato come concorrente dei popolari bot di trading di Telegram come Unibot, Thunder Terminal è entrato nel mercato in un momento di forte crescita della domanda di meme coin nell'ultima parte dell'anno.