Руководство платформы Thunder Terminal сообщило, что злоумышленник получил доступ к URL-адресу подключения сервиса MongoDB, который он использовал для получения токенов и вывода средств от имени пользователей. Компания MondoDB подверглась атаке примерно восемь дней назад, что и привело к утечке данных. В результате атаки хакер получил доступ к данным 114 кошельков на Thunder Terminal. Всего за девять минут злоумышленнику удалось вывести 86,5 ETH и 439 SOL на общую сумму $240 000. Похититель уже отправил 86,3 ETH в протокол Railgun, позволяющий пользователям анонимизировать транзакции.
Специалисты Thunder сообщили, что проблема уже устранена, и остальные 14 000 кошельков не были скомпрометированы. Всем пострадавшим пользователям будут полностью возмещены их потери. Кроме того, им будут предоставлены бонусы: нулевая комиссия и $100 000 в виде кредитов от платформы.
No one's private keys are compromised. Only 114 wallets out of over 14,000 were affected. Funds are safe going forward. We stopped the attack inТогда как Thunder заверил пользователей, что их данные находятся в безопасности, хакер утверждает обратное. В сообщении, оставленном злоумышленником на Etherscan, указано, будто слова Thunder — абсолютная ложь. Хакер потребовал выкуп в размере 50 ETH ($110 000) за предположительно скомпрометированные данные. Thunder заявила, что предпримет дополнительные меры для обеспечения безопасности и по-прежнему готова к переговорам с хакером о возврате украденных средств.— Thunder (@ThunderTerminal) December 27, 2023
Напомним, что недавно от действий хакеров пострадала японская игра Aurory, созданная на основе блокчейна Solana. Злоумышленник смог вывести 600 000 токенов AURY на сумму около $684 000.