Руководство платформы Thunder Terminal сообщило, что злоумышленник получил доступ к URL-адресу подключения сервиса MongoDB, который он использовал для получения токенов и вывода средств от имени пользователей. Компания MondoDB подверглась атаке примерно восемь дней назад, что и привело к утечке данных. В результате атаки хакер получил доступ к данным 114 кошельков на Thunder Terminal. Всего за девять минут злоумышленнику удалось вывести 86,5 ETH и 439 SOL на общую сумму $240 000. Похититель уже отправил 86,3 ETH в протокол Railgun, позволяющий пользователям анонимизировать транзакции.
Специалисты Thunder сообщили, что проблема уже устранена, и остальные 14 000 кошельков не были скомпрометированы. Всем пострадавшим пользователям будут полностью возмещены их потери. Кроме того, им будут предоставлены бонусы: нулевая комиссия и $100 000 в виде кредитов от платформы.
No one's private keys are compromised.
— Thunder (@ThunderTerminal) December 27, 2023
Only 114 wallets out of over 14,000 were affected.
Funds are safe going forward. We stopped the attack in <9 minutes. https://t.co/BPzeAg4cz8
Тогда как Thunder заверил пользователей, что их данные находятся в безопасности, хакер утверждает обратное. В сообщении, оставленном злоумышленником на Etherscan, указано, будто слова Thunder — абсолютная ложь. Хакер потребовал выкуп в размере 50 ETH ($110 000) за предположительно скомпрометированные данные. Thunder заявила, что предпримет дополнительные меры для обеспечения безопасности и по-прежнему готова к переговорам с хакером о возврате украденных средств.
Напомним, что недавно от действий хакеров пострадала японская игра Aurory, созданная на основе блокчейна Solana. Злоумышленник смог вывести 600 000 токенов AURY на сумму около $684 000.
