Thunder Terminal предотвратил попытку взлома на сумму 240 000 долларов, гарантируя безопасность средств пользователей

В недавнемdentплатформа для онлайн-торговли Thunder Terminal успешно предотвратила атаку, в результате которой были скомпрометированы 114 кошельков, что привело к убыткам в размере 240 000 долларов. Однако злоумышленник оспаривает заявления Thunder о безопасности пользовательских данных, требуя выкуп за якобы пострадавшую информацию. 

Эксплуатация и потери

27 декабря Thunder Terminal опубликовалdent , в котором сообщалось о взломе, приведшем к компрометации 114 пользовательских кошельков. Злоумышленнику удалось совершить несанкционированные снятия средств, в результате чего за девять минут было потеряно 86,5 Ether и 439 Solana, что эквивалентно 240 000 долларов.

Согласноdent отчету, взлом произошел из-за того, что злоумышленник получил доступ к «URL-адресу подключения к MongoDB», что впоследствии позволило ему инициировать эти несанкционированные транзакции. Сам взлом был связан с эксплойтом MongoDB, произошедшим за восемь дней доdent.

Ответ компании Thunder Terminal

Несмотря на утечку данных, Thunder Terminal попытался успокоить своих пользователей, подчеркнув, что ни закрытые ключи, ни кошельки не были скомпрометированы. Платформа пообещала полностью возместить ущерб всем пострадавшим пользователям, предоставив им 0% комиссионных и 100 000 долларов в виде кредитов платформы в качестве жеста доброй воли.

Компания Thunder также подчеркнула, что уязвимость затронула лишь небольшую часть ее пользователей, а именно 114 из 14 000 кошельков. Компания подтвердила свою приверженность безопасности и объявила о намерении принять дополнительные меры предосторожности для защиты средств пользователей в будущем.

Ультиматум хакера и встречные иски

Однако напряжение возросло, когда злоумышленник опроверг заверения Thunder. В сообщении на Etherscan хакер заявил, что заявления Thunder — «сплошная ложь», и потребовал выкуп в размере 50 ETH, что эквивалентно 110 000 долларов США, за якобы скомпрометированные пользовательские данные. В сообщении говорилось, что злоумышленник владеет всеми пользовательскими данными и удалит их после получения выкупа.

Хотя в своем официальном ответе Thunder Terminal напрямую не ответил на запрос хакера, компания подтвердила, что не может получить доступ к закрытым ключам пользователей. Это заявление подразумевало, что у злоумышленника не должно быть возможности получить доступ к такой конфиденциальной информации.

Меры безопасности и переговоры

В светеdentThunder Terminal предпринимает активные шаги для усиления своей инфраструктуры безопасности. Платформа выразила готовность к переговорам с хакером для содействия возврату украденных средств, демонстрируя свою приверженность мирному урегулированию ситуации.

Данные Etherscan указывают на то, что хакер инициировал переводы украденных активов, при этом 86,3 ETH были отправлены в протокол Railgun, сервис, известный анонимизацией транзакций в блокчейне.

Thunder Terminal, запущенный Eversify Labs в конце 2022 года, представляет собой торговую платформу, разработанную для быстрых транзакций в различных блокчейн-сетях, включая Ethereum, Solana, Avalancheи Arbitrum. Позиционируясь как конкурент популярным торговым ботам в Telegram, таким как Unibot, Thunder Terminal вышел на рынок на фоне резкого роста спроса на мем-монеты во второй половине года.