- Platforma e tregtimit në zinxhir Thunder Terminal u hakua me 86 ETH dhe 439 SOL më 27 dhjetor.
- Shkëmbimi i siguroi klientët se as çelësat privatë dhe as kuletat nuk ishin komprometuar.
- Hakerët kërkuan 50 ETH, ose përndryshe do të fshinin të gjitha të dhënat e përdoruesve që pretendonin se zotëronin.
Platforma e tregtimit në zinxhir Thunder Terminal njoftoi se fondet janë të sigurta pasi shkëmbimi u hakerua me 86 ETH dhe 439 SOL. Hakerët, megjithatë, pohuan se ata kishin të gjitha të dhënat e përdoruesve dhe po kërkonin 50 ETH ose përndryshe do ta fshinin.
Më 27 dhjetor, Thunder ndau se në orën 12:11:47 të mëngjesit (UTC), nisën të ndodhin tërheqje të dyshimta ndërsa një aktor me qëllim të keq kishte akses në një URL të lidhjes MongoDB. MongoDB është një ofrues i bazës së të dhënave cloud. Hakerët thuhet se përdorën URL-në për të tërhequr argumentet e sesionit dhe për të ekzekutuar tërheqje në emër të përdoruesve të platformës tregtare.
Thunder pohoi se kishte arritur të ndalonte aktin keqdashës në nëntë minuta, duke thënë, "Në orën 12:20:35 UTC, ndodhi tërheqja e fundit me qëllim të keq." Thunder deklaroi se të gjitha shenjat e sesionit dhe të gjitha llojet e aksesit në nënshkrimin e transaksionit u revokuan për arsye sigurie.
Shkëmbimi i siguroi klientët se as çelësat privatë dhe as kuletat nuk ishin komprometuar. Për më tepër, ata shpjeguan se shfrytëzimi ndodhi përmes kërkesave për tërheqje që serveri i tyre i konsideroi të autorizuar për shkak të shenjave të rrjedhura të sesionit. Thunder tha:
Ne nuk ruajmë asnjë çelës privat, kështu që sulmuesi nuk ka akses në asnjë portofol. Kuletat e desktopit nuk u prekën. Më pak se 1% e kuletave në platformën tonë u prekën si rezultat i këtij sulmi.
Interesante, hakerët pretenduan se fondet nuk ishin të sigurta dhe çelësat privatë ishin komprometuar. Si një mesazh i të dhënave hyrëse në hash-in e transaksionit Ethereum, hakerët thanë: “Të gjitha gënjeshtra. Gjithashtu, ne kemi të gjitha të dhënat e përdoruesit. 50 ETH dhe ne do t'i fshijmë të dhënat."
Shuma e humbur nga incidenti ishte 86.5611512804 ETH dhe 439.12232317 SOL, sipas Thunder. Për më tepër, platforma e tregtimit në zinxhir deklaroi se të gjitha fondet e humbura do të rimbursohen plotësisht dhe përdoruesve të prekur do t'u jepen 0% tarifa dhe 100 mijë dollarë kredi secili.
Për më tepër, Thunder deklaroi se ata kanë marrë masa për të parandaluar tërheqjet e mëtejshme me qëllim të keq dhe aksesin e ardhshëm në shenjat e sesionit.
Disclaimer: Informacioni i paraqitur në këtë artikull është vetëm për qëllime informative dhe edukative. Artikulli nuk përbën këshilla financiare apo këshilla të çfarëdo lloji. Coin Edition nuk është përgjegjës për çdo humbje të shkaktuar si rezultat i përdorimit të përmbajtjes, produkteve ose shërbimeve të përmendura. Lexuesit këshillohen të tregojnë kujdes përpara se të ndërmarrin ndonjë veprim në lidhje me kompaninë.
Burimi: https://coinedition.com/thunder-terminal-got-hacked-86-eth-and-439-sol-lost/