A Thunder Terminal frustrou uma tentativa de roubo de US$ 240.000 e garantiu a segurança dos fundos dos usuários

Em umdentrecente, a Thunder Terminal, plataforma de negociação on-chain, frustrou com sucesso uma exploração que comprometeu 114 carteiras, resultando em perdas de US$ 240.000. O atacante, no entanto, contestou as alegações da Thunder sobre a segurança dos dados dos usuários, exigindo um resgate pelas informações supostamente afetadas. 

A exploração e as perdas

Em 27 de dezembro, a Thunder Terminal divulgou umdent revelando que havia sofrido uma exploração que levou ao comprometimento de 114 carteiras de usuários. O atacante conseguiu realizar saques não autorizados, resultando em uma perda total de 86,5 Ether e 439 Solana, equivalente a US$ 240.000, tudo em apenas nove minutos.

De acordo comdent o relatório, a violação ocorreu devido a um invasor que obteve acesso a um "URL de conexão do MongoDB", o que posteriormente permitiu que ele iniciasse essas transações não autorizadas. A própria violação foi relacionada a uma exploração do MongoDB que ocorreu oito dias antes dodent.

Resposta do Thunder Terminal

Apesar da violação de segurança, a Thunder Terminal procurou tranquilizar seus usuários, enfatizando que nenhuma chave privada ou carteira havia sido comprometida. A plataforma prometeu reembolsar integralmente todos os usuários afetados, oferecendo-lhes isenção de taxas e US$ 100.000 em créditos na plataforma como gesto de boa vontade.

A Thunder também enfatizou que a vulnerabilidade afetou apenas uma pequena fração de sua base de usuários, especificamente 114 das 14.000 carteiras. A empresa reafirmou seu compromisso com a segurança e anunciou sua intenção de tomar precauções adicionais para proteger os fundos dos usuários no futuro.

Ultimato e contra-alegações do hacker

No entanto, a tensão aumentou quando o atacante contradisse as garantias da Thunder. Em uma mensagem no Etherscan, o hacker declarou que as afirmações da Thunder eram "pura mentira" e exigiu um resgate de 50 ETH, equivalente a US$ 110.000, pelos dados de usuários supostamente comprometidos. A mensagem afirmava que o atacante possuía todos os dados dos usuários e os apagaria assim que recebesse o resgate.

Embora não tenha abordado diretamente a solicitação do hacker em sua resposta oficial, o Thunder Terminal reafirmou que não tinha acesso às chaves privadas dos usuários. Essa declaração implica que não deveria haver nenhuma maneira de o invasor acessar informações tão sensíveis.

Medidas de segurança e negociações

Em resposta aodent, a Thunder Terminal está tomando medidas proativas para aprimorar sua infraestrutura de segurança. A plataforma manifestou disposição para negociar com o hacker a fim de facilitar a recuperação dos fundos roubados, demonstrando seu compromisso em resolver a situação de forma amigável.

Os dados do Etherscan indicam que o hacker iniciou transferências dos ativos roubados, com 86,3 ETH sendo enviados para o protocolo Railgun, um serviço conhecido por anonimizar transações na blockchain.

A Thunder Terminal, lançada pela Eversify Labs no final de 2022, é uma plataforma de negociação feita sob medida para transações rápidas em diversas redes blockchain, incluindo Ethereum, Solana, Avalanchee Arbitrum. Posicionada como concorrente de bots de negociação populares do Telegram, como o Unibot, a Thunder Terminal entrou no mercado em meio a um aumento na demanda por criptomoedas populares no final do ano.