Platform perdagangan on-chain Thunder Terminal mengatakan dana pengguna kini selamat selepas menggagalkan serangan $240,000 yang mengkompromikan 114 dompet di platform mereka. Namun, penjenayah tersebut mengatakan "semua itu bohong" dan menuntut tebusan tambahan untuk data pengguna.
Dalam laporan insiden pada 27 Disember selepas serangan tersebut, Thunder memastikan pengguna bahawa tiada kunci peribadi atau dompet yang terjejas. Thunder menulis bahawa kerugian keseluruhan yang ditanggung semasa serangan itu adalah 86.5 Ether (ETH) dan 439 Solana (SOL) — jumlah keseluruhan $240,000 — dalam masa sembilan minit sahaja.
Laporan Insiden
— Thunder (@ThunderTerminal) 27 Disember 2023
Pada 12:11:47 AM UTC, pengeluaran yang mencurigakan mula dihantar melalui dompet Thunder.
Seorang pelaku jahat mendapat akses kepada URL sambungan MongoDB yang digunakan untuk mengeluarkan token sesi dan melaksanakan pengeluaran bagi pihak pengguna.
Pada 12:20:35 AM UTC, yang terakhir…
Ia menyatakan serangan itu berpunca daripada penyerang mendapatkan akses kepada "URL sambungan MongoDB," yang membolehkan penyerang melaksanakan pengeluaran bagi pihak pengguna. Menurut laporan insiden, syarikat MondoDB telah dijajah lapan hari yang lalu, menyebabkan data Thunder terjejas.
Thunder menegaskan bahawa hanya 114 daripada 14,000 dompet yang terjejas dan semua pengguna yang terjejas akan diberi pemulangan sepenuhnya serta diberikan 0% yuran dan kredit platform bernilai $100,000.
Tiada kunci peribadi sesiapa yang terjejas.
— Thunder (@ThunderTerminal) 27 Disember 2023
Hanya 114 dompet daripada lebih 14,000 yang terjejas.
Dana selamat ke depan. Kami menghentikan serangan di https://t.co/BPzeAg4cz8
Walaupun Thunder memberi jaminan bahawa semua data pengguna mereka selamat, seorang penyerang meninggalkan memo di Etherscan yang mengatakan sebaliknya, dengan penyerang tersebut mendakwa jaminan Thunder adalah "semua itu bohong," dan menuntut tebusan 50 ETH ($110,000) untuk data yang dikatakan terjejas.
"Kami mempunyai semua data pengguna. 50 ETH dan kami akan memadamkan data tersebut," tulis penjenayah tersebut.
Thunder berkata mereka akan mengambil langkah tambahan untuk memastikan keselamatan dan terbuka untuk berunding dengan penyerang untuk mendapatkan semula dana yang dicuri.
Walaupun Thunder tidak menyebut tentang ultimatum penyerang, mereka menambah bahawa mereka tidak mempunyai akses kepada kunci peribadi pengguna, jadi tidak mungkin penyerang mendapat akses kepada kunci tersebut.
Berkaitan:Â Pencuri kripto akan menggunakan penipuan AI yang lebih meyakinkan pada 2024, firma amaran
Data Etherscan menunjukkan alamat dompet penyerang menghantar jumlah keseluruhan 86.3 ETH ke protokol Railgun, perkhidmatan yang membolehkan pengguna menganonimkan transaksi mereka.
Thunder Terminal adalah platform perdagangan yang direka khas untuk perdagangan pantas di beberapa rangkaian blockchain termasuk Ethereum, Solana, Avalanche, dan Arbitrum.
Dilancarkan oleh Eversify Labs pada akhir 2022, platform perdagangan ini memposisikan dirinya sebagai pesaing kepada bot perdagangan Telegram seperti Unibot, yang mendapat populariti yang besar pada separuh kedua tahun ini semasa fenomena memecoin.
Cointelegraph menghubungi Thunder Terminal untuk komen tetapi tidak menerima respons segera.
Majalah:Â Rahsia berbilion dolar DeFi: Insiders yang bertanggungjawab terhadap serangan