- 迅雷终端被黑
- 114 个钱包遭到攻击,价值 240,000 万美元的以太坊和 Solana 丢失。
- 然而,该交易平台声称用户资金安全,但黑客对此提出质疑。
- Thunder 承诺退款、提高安全性并与攻击者进行谈判。
在最近的一次事件中,链上交易平台 Thunder Terminal 声称已成功阻止了一次攻击,该攻击导致 114 个钱包被盗,造成 240,000 万美元的损失。
然而,攻击者对迅雷关于用户数据安全的说法提出了质疑,并要求为据称受影响的信息支付赎金。
漏洞利用与损失
27月XNUMX日,迅雷终端发布事件 报告 透露它遭受了导致 114 个用户钱包被盗的漏洞。
攻击者成功执行了未经授权的提款,导致总共损失了 86.5 Ether 和 439 Solana,相当于 240,000 美元,所有这些都在短短 XNUMX 分钟内完成。
根据 Thunder 的事件报告,此次泄露是由于攻击者获得了对 “MongoDB 连接 URL” 随后允许他们发起这些未经授权的交易。
此次泄露本身与事件发生前八天发生的 MongoDB 漏洞有关。
没有人的私钥被泄露。
超过 114 个钱包中只有 14,000 个受到影响。
未来资金安全。我们在不到 9 分钟内就停止了攻击。 https://t.co/BPzeAg4cz8
— 雷霆 (@ThunderTerminal) 2023 年 12 月 27 日
迅雷终端的回应
尽管发生了泄露,Thunder Terminal 仍试图安抚用户,强调没有私钥或钱包被泄露。
该平台承诺全额退款所有受影响的用户,向他们提供 0% 的费用和 100,000 万美元的平台积分,以示善意。
Thunder 还强调,该漏洞仅影响其用户群的一小部分,特别是 114 个钱包中的 14,000 个。该公司重申了对安全的承诺,并宣布打算在未来采取额外的预防措施来保护用户资金。
另请参阅:小心:加密货币窃贼将在 2024 年部署更令人信服的人工智能骗局
黑客的最后通牒与反诉
然而,由于袭击者违背了雷霆队的保证,紧张局势升级。在 Etherscan 上的一条消息中,黑客宣称 Thunder 的声明是 “全是骗人的” 并要求支付 50 ETH(相当于 110,000 万美元)的赎金,以换取据称遭到泄露的用户数据。
该消息表明,攻击者拥有所有用户数据,并将在收到赎金后将其删除。
虽然迅雷终端在官方回应中没有直接回应黑客的要求,但重申它无法访问用户的私钥。该声明暗示攻击者应该无法访问此类敏感信息。
安全措施和谈判
鉴于该事件,Thunder Terminal 正在采取积极措施增强其安全基础设施。
该平台已表示愿意与黑客进行谈判,以方便返还被盗资金,表明其致力于友好解决问题。
Etherscan 数据表明,黑客已开始转移被盗资产,其中 86.3 ETH 被发送到 Railgun 协议,该协议以区块链上的匿名交易而闻名。
Thunder Terminal 由 Eversify Labs 于 2022 年底推出,是一个专为跨各种区块链网络(包括以太坊、Solana、Avalanche 和 Arbitrum)快速交易而定制的交易平台。
Thunder Terminal 定位为 Unibot 等热门 Telegram 交易机器人的竞争对手,在今年下半年 Meme 币需求激增之际进入市场。
来源:https://bitcoinworld.co.in/thunder-terminal-has-been-hacked-240000-worth-of-eth-and-sol-lost/