- Ketjun kaupankäyntialusta Thunder Terminal hakkeroitiin 86 ETH:lla ja 439 SOL:lla 27. joulukuuta.
- Pörssi vakuutti asiakkaille, että yksityisiä avaimia tai lompakoita ei vaarannettu.
- Hakkerit vaativat 50 ETH:ta, tai muuten he poistaisivat kaikki käyttäjätiedot, jotka he väittivät omistavansa.
Ketjun kaupankäyntialusta Thunder Terminal ilmoitti, että varat ovat turvassa sen jälkeen, kun pörssiin hakkeroitiin 86 ETH:lla ja 439 SOL:lla. Hakkerit väittivät kuitenkin, että heillä oli kaikki käyttäjien tiedot ja he vaativat 50 ETH:ta tai muuten he poistaisivat ne.
Joulukuun 27. päivänä Thunder kertoi, että kello 12 (UTC) epäilyttäviä nostoja alkoi tapahtua, kun pahantahtoinen toimija pääsi MongoDB-yhteyden URL-osoitteeseen. MongoDB on pilvitietokannan tarjoaja. Hakkerit käyttivät tiettävästi URL-osoitetta istuntomerkkien noutoon ja nostojen suorittamiseen kaupankäyntialustan käyttäjien puolesta.
Thunder väitti onnistuneensa pysäyttämään haitallisen teon yhdeksässä minuutissa ja sanoi: "Klo 12 UTC, viimeinen haitallinen vetäytyminen tapahtui." Thunder totesi, että kaikki istuntotunnukset ja kaikenlaiset pääsyt tapahtuman allekirjoittamiseen peruutettiin turvallisuussyistä.
Pörssi vakuutti asiakkaille, että yksityisiä avaimia tai lompakoita ei vaarannettu. Lisäksi he selittivät, että hyväksikäyttö tapahtui nostopyyntöjen kautta, joita heidän palvelimensa piti valtuutetuina vuotaneiden istuntotunnusten vuoksi. Thunder sanoi:
Emme tallenna yksityisiä avaimia, joten hyökkääjällä ei ole pääsyä lompakoihin. Tämä ei vaikuttanut työpöytälompakoihin. Tämä hyökkäys vaikutti alle 1 prosenttiin alustamme lompakoista.
Mielenkiintoista on, että hakkerit väittivät, että varat eivät olleet turvassa ja yksityiset avaimet vaarantuivat. Syötetietoviestinä Ethereum-tapahtumahajautustiedostossa hakkerit sanoivat: "Kaikki valhetta. Lisäksi meillä on kaikki käyttäjätiedot. 50 ETH ja poistamme tiedot."
Tapauksesta menetetty summa oli Thunderin mukaan 86.5611512804 ETH ja 439.12232317 SOL. Lisäksi ketjun sisäinen kaupankäyntialusta totesi, että kaikki menetetyt varat palautetaan täysimääräisinä, ja käyttäjille, joita asia koskee, annetaan 0 %:n palkkiot ja 100 XNUMX dollaria krediittejä kullekin.
Lisäksi Thunder ilmoitti, että he ovat ryhtyneet toimiin estääkseen haitalliset poistot ja pääsyn istuntotunnuksiin tulevaisuudessa.
Disclaimer: Tässä artikkelissa esitetyt tiedot ovat vain tiedotus- ja koulutustarkoituksiin. Artikkeli ei ole minkäänlaista taloudellista neuvontaa tai neuvontaa. Coin Edition ei ole vastuussa mistään menetyksistä, jotka aiheutuvat mainitun sisällön, tuotteiden tai palveluiden käytöstä. Lukijoita kehotetaan noudattamaan varovaisuutta ennen kuin ryhtyvät mihinkään yhtiöön liittyviin toimiin.
Lähde: https://coinedition.com/thunder-terminal-got-hacked-86-eth-and-439-sol-lost/