- Ketisisese kauplemisplatvormi Thunder Terminal häkkimine toimus 86. detsembril 439 ETH ja 27 SOL-iga.
- Börs kinnitas klientidele, et privaatvõtmeid ega rahakotte ei ohustatud.
- Häkkerid nõudsid 50 ETH-d, vastasel juhul kustutavad nad kõik kasutajaandmed, mida nad väidetavalt omavad.
Ketisisene kauplemisplatvorm Thunder Terminal teatas, et pärast börsi häkkimist 86 ETH ja 439 SOL-iga on rahalised vahendid turvalised. Häkkerid aga väitsid, et neil on kõik kasutajate andmed ja nad nõuavad 50 ETH-d või muidu kustutavad nad selle.
27. detsembril jagas Thunder, et kell 12:11:47 (UTC) hakkasid juhtuma kahtlased väljavõtmised, samal ajal kui pahatahtlik näitleja sai juurdepääsu MongoDB ühenduse URL-ile. MongoDB on pilvandmebaasi pakkuja. Väidetavalt kasutasid häkkerid seda URL-i seansimärkide tõmbamiseks ja kauplemisplatvormi kasutajate nimel väljamaksete tegemiseks.
Thunder väitis, et suutis pahatahtliku teo peatada üheksa minutiga, öeldes: "Kell 12:20:35 UTC toimus viimane pahatahtlik väljavõtmine." Thunder teatas, et turvakaalutlustel tühistati kõik seansimärgid ja igasugune juurdepääs tehingute allkirjastamisele.
Börs kinnitas klientidele, et privaatvõtmeid ega rahakotte ei ohustatud. Lisaks selgitasid nad, et ärakasutamine toimus väljavõtmistaotluste kaudu, mida nende server pidas lekkinud seansimärkide tõttu volitatuks. Thunder ütles:
Me ei salvesta privaatvõtmeid, seega pole ründajal juurdepääsu ühelegi rahakotile. Lauaarvuti rahakotte see ei mõjutanud. See rünnak mõjutas vähem kui 1% meie platvormi rahakottidest.
Huvitaval kombel väitsid häkkerid, et raha ei olnud ohutu ja privaatvõtmed olid ohus. Ethereumi tehinguräsi sisendandmete sõnumina ütlesid häkkerid: "Kõik valetavad. Lisaks on meil kõik kasutajaandmed. 50 ETH ja kustutame andmed.
Juhtumi tõttu kaotatud summa oli Thunderi andmetel 86.5611512804 ETH ja 439.12232317 SOL. Veelgi enam, ketisisene kauplemisplatvorm teatas, et kõik kaotatud rahalised vahendid tagastatakse täies mahus ning mõjutatud kasutajatele antakse 0% tasud ja igaühele 100 XNUMX dollarit krediiti.
Lisaks teatas Thunder, et nad on võtnud meetmeid, et vältida edasist pahatahtlikku väljavõtmist ja tulevast juurdepääsu seansimärkidele.
Lahtiütlus: Selles artiklis esitatud teave on mõeldud ainult informatiivsel ja hariduslikul eesmärgil. Artikkel ei kujuta endast finantsnõuannet ega mis tahes liiki nõuandeid. Coin Edition ei vastuta kahjude eest, mis on tekkinud mainitud sisu, toodete või teenuste kasutamisest. Lugejatel soovitatakse olla ettevaatlik enne ettevõttega seotud toimingute tegemist.
Allikas: https://coinedition.com/thunder-terminal-got-hacked-86-eth-and-439-sol-lost/