썬더 터미널, 24만 달러 해킹 시도 차단하며 사용자 자금 안전 보장

최근dent에서 온체인 거래 플랫폼인 썬더 터미널(Thunder Terminal)은 114개의 지갑을 해킹하여 24만 달러의 손실을 초래할 뻔한 공격을 성공적으로 차단했습니다. 그러나 공격자는 썬더 터미널의 사용자 데이터 안전 주장에 이의를 제기하며, 유출되었다고 주장하는 정보에 대한 몸값을 요구하고 있습니다. 

악용 사례 및 손실

12월 27일, 썬더 터미널은dent 114명의 사용자 지갑이 해킹당하는 사고가 발생했다는 보고서를 발표했습니다. 공격자는 무단으로 출금을 실행하여 단 9분 만에 총 86.5 이더와 439 솔라나, 즉 미화 24만 달러 상당의 자산을 Solana.

에 따르면dent 보고서8일 전에 발생한 MongoDB 취약점과 연관이 있었습니다dent.

썬더 터미널의 답변

이번 해킹 사태에도 불구하고 썬더 터미널은 개인 키나 지갑 정보가 유출되지 않았다고 강조하며 사용자들을 안심시키려 노력했습니다. 또한 피해를 입은 모든 사용자에게 전액 환불을 약속하고, 수수료 0% 적용 및 10만 달러 상당의 플랫폼 크레딧을 제공하는 등 사과의 뜻을 표했습니다.

썬더는 또한 이번 취약점 공격이 전체 사용자 중 극히 일부, 즉 14,000개 지갑 중 114개에만 영향을 미쳤다고 강조했습니다. 회사는 보안에 대한 확고한 의지를 재확인하고 향후 사용자 자금을 보호하기 위해 더욱 강화된 예방 조치를 취할 것이라고 발표했습니다.

해커의 최후통첩과 반박 주장

하지만 공격자가 썬더의 확언을 반박하면서 긴장은 고조되었습니다. 이더스캔에 올라온 메시지에서 해커는 썬더의 발언이 "모두 거짓말"이라고 주장하며, 유출된 사용자 데이터에 대한 몸값으로 50 ETH(미화 11만 달러 상당)를 요구했습니다. 또한, 공격자는 모든 사용자 데이터를 확보했으며 몸값을 받는 즉시 삭제할 것이라고 밝혔습니다.

썬더 터미널은 공식 답변에서 해커의 요청을 직접적으로 언급하지는 않았지만, 사용자 개인 키에 접근할 수 없다고 재확인했습니다. 이는 공격자가 그러한 민감한 정보에 접근할 방법이 없다는 것을 암시합니다.

보안 조치 및 협상

썬더 터미널은dent계기로 보안 인프라를 강화하기 위한 적극적인 조치를 취하고 있습니다. 또한, 해킹범과의 협상을 통해 탈취된 자금을 되찾을 의향이 있음을 밝히며, 이번 사태를 원만하게 해결하기 위해 노력하고 있습니다.

이더스캔 데이터에 따르면 해커는 탈취한 자산을 이체하기 시작했으며, 86.3 ETH가 블록체인 상의 거래 익명화 서비스로 알려진 레일건 프로토콜로 전송되었습니다.

에버시파이 랩스가 2022년 말에 출시한 썬더 터미널은 Ethereum, Solana, Avalanche, 아비트럼 등 다양한 블록체인 네트워크에서 신속한 거래를 위해 설계된 거래 플랫폼입니다. 유니봇과 같은 인기 있는 텔레그램 거래 봇의 경쟁자로 자리매김한 썬더 터미널은 그해 하반기 밈 코인에 대한 수요 급증에 맞춰 시장에 진입했습니다.