Хакер потребовал выкуп 50 ETH у платформы Thunder Terminal ETH/USD +0,46% Добавить/Убрать из портфеля Добавить в список Добавить позицию
Позиция успешно добавлена:
Введите название портфеля активов Тип: Покупка Продажа Дата: Колич.: Цена Цена пункта: Кред. плечо: 1:1 1:10 1:25 1:50 1:100 1:200 1:400 1:500 1:1000 Комиссия: Создать новый список Создать Создать портфель активов Добавить Создать + Добавить другую позицию Закрыть SOL/USD -0,97% Добавить/Убрать из портфеля Добавить в список Добавить позицию
Позиция успешно добавлена:
Введите название портфеля активов Тип: Покупка Продажа Дата: Колич.: Цена Цена пункта: Кред. плечо: 1:1 1:10 1:25 1:50 1:100 1:200 1:400 1:500 1:1000 Комиссия: Создать новый список Создать Создать портфель активов Добавить Создать + Добавить другую позицию Закрыть
Руководство платформы Thunder Terminal сообщило, что злоумышленник получил доступ к URL-адресу подключения сервиса MongoDB, который он использовал для получения токенов и вывода средств от имени пользователей. Компания MondoDB подверглась атаке примерно восемь дней назад, что и привело к утечке данных. В результате атаки хакер получил доступ к данным 114 кошельков на Thunder Terminal. Всего за девять минут злоумышленнику удалось вывести 86,5 ETH и 439 SOL на общую сумму $240 000. Похититель уже отправил 86,3 ETH в протокол Railgun, позволяющий пользователям анонимизировать транзакции.
Специалисты Thunder сообщили, что проблема уже устранена, и остальные 14 000 кошельков не были скомпрометированы. Всем пострадавшим пользователям будут полностью возмещены их потери. Кроме того, им будут предоставлены бонусы: нулевая комиссия и $100 000 в виде кредитов от платформы.
No one’s private keys are compromised. Only 114 wallets out of over 14,000 were affected. Funds are safe going forward. We stopped the attack in
— Thunder (@ThunderTerminal) December 27, 2023
Тогда как Thunder заверил пользователей, что их данные находятся в безопасности, хакер утверждает обратное. В сообщении, оставленном злоумышленником на Etherscan, указано, будто слова Thunder — абсолютная ложь. Хакер потребовал выкуп в размере 50 ETH ($110 000) за предположительно скомпрометированные данные. Thunder заявила, что предпримет дополнительные меры для обеспечения безопасности и по-прежнему готова к переговорам с хакером о возврате украденных средств.
Напомним, что недавно от действий хакеров пострадала японская игра Aurory, созданная на основе блокчейна Solana. Злоумышленник смог вывести 600 000 токенов AURY на сумму около $684 000.
Читайте оригинальную статью на сайте Bits.media
Хакер потребовал выкуп 50 ETH у платформы Thunder Terminal
