GetBlock Magazine - Что произошло? Децентрализованная торговая платформа Thunder Terminal подверглась эксплойту в результате взлома стороннего поставщика систем управления базами данных MongoDB Atlas. В результате 114 пользователей платформы потеряли 86,56 ETH и 439 SOL на общую сумму свыше $247 000. Разработчики Thunder утверждают, что приватные ключи и кошельки 14 000 пользователей не были скомпрометированы. В ответ хакеры обвинили их во лжи, уточнив, что располагают всеми клиентскими данными.
Источник: Twitter (NYSE:TWTR).com
Что еще известно? В Thunder утверждают, что остановили атаку менее чем за девять минут и в настоящий момент все средства в безопасности. Они заверили, что не хранят закрытые ключи, поэтому злоумышленники не имеют доступа к кошелькам, и в результате эксплойта системы обработки запросов на вывод средств было затронуто менее 1% кошельков на платформе.
Компания начала проведение полного технического аудита и интеграцию системы двухфакторной аутентификации при выводе средств, а также связалась с ФБР. При этом она заявила о готовности к переговорам на условиях возврата средств пользователям. «В противном случае мы намерены преследовать за это преступление по всей строгости судебной системы США», — заявили в Thunder.
Разработчики также заверили, что пострадавшие получат полную компенсацию ущерба, бонусные внутренние баллы и возможность торговли с нулевыми комиссиями.
В свою очередь хакеры в комментарии к ончейн-транзакции заявили, что все слова о сохранности средств являются ложью. Они потребовали еще 50 монет ETH за удаление базы данных о пользователях в их распоряжении. По курсу на момент написания материала выкуп составляет $113 950.
Ранее в TRM Labs сообщали, что ущерб от взломов криптопроектов в 2023 году сократился на 50%, при этом количество инцидентов осталось практически неизменным (около 160).