Thunder Terminal subit une attaque de pirate informatique, les pertes s'élèvent à 240 000 $

  • Thunder Terminal subit une attaque de pirate informatique
  • Pertes s'élevant à 240 000 $, vols dans au moins 114 portefeuilles
  • Menaces de divulgation des données des utilisateurs si une rançon de 50 ETH n'est pas payée

La plateforme de trading multi-chaînes Thunder Terminal a subi une attaque de pirate informatique, affirmant qu’un acteur malveillant avait accédé à une connexion MongoDB.

Dans un article X du 27 décembre, Thunder Terminal a reconnu la violation, déclarant que le pirate informatique avait eu accès à une URL de connexion MongoDB.

Cet accès a permis à l’intrus de récupérer des jetons de session et d’effectuer des retraits au nom des utilisateurs.

Thunder Terminal subit une attaque de pirate informatique, les pertes s'élèvent à 240 000 $

L’attaque s’est terminée à 00h20 UTC, le 27 décembre, après que tous les jetons de session et l’accès à la signature des transactions ont été révoqués pour des raisons de sécurité, a déclaré Thunder Terminal.

Rapport d’incident

À 00 :11 :47 UTC, des retraits suspects ont commencé à être envoyés via les portefeuilles Thunder.

Un acteur malveillant a eu accès à une URL de connexion MongoDB qu’il a utilisée pour extraire des jetons de session et exécuter des retraits au nom des utilisateurs.

À 00 :20 :35 UTC, le dernier…

/blockquote>

Alors que Thunder Terminal a assuré aux utilisateurs qu’aucune clé privée ou portefeuille n’était compromis, l’équipe a admis que « moins de 1 % des portefeuilles » étaient affectés. L’attaque aurait entraîné le vol de fonds dans au moins 114 portefeuilles.

« L’exploit s’est produit via des demandes de retrait que notre serveur considérait comme autorisées en raison de la fuite de jetons de session. Nous ne stockons aucune clé privée, l’attaquant n’a donc accès à aucun portefeuille. Les portefeuilles de bureau n’ont pas été affectés.

Terminal Tonnerre

Au moment de mettre sous presse, on ne sait pas exactement comment le pirate informatique a eu accès à la base de données du projet. Thunder Terminal suggère que le piratage pourrait être lié à un incident impliquant MongoDB, basé à New York. À la mi-décembre, MongoDB a détecté une « activité suspecte » sur son réseau, confirmant plus tard que des pirates informatiques avaient infiltré ses systèmes « pendant un certain temps avant d’être découverts ».

Selon le détective de blockchain ZachXBT, l’attaque a transféré 86,5 ETH (d’une valeur d’environ 192 500 $) à Railgun, un protocole axé sur la confidentialité qui permet aux utilisateurs d’échanger anonymement des crypto-monnaies et d’effectuer des transactions privées. Le projet a également révélé que le pirate informatique avait volé plus de 439 SOL (environ 49 160 $).

Initialement, Thunder Terminal avait déclaré que l’attaque était liée à une compromission de son fournisseur tiers. L’équipe a également déclaré que « les fonds sont en sécurité », ajoutant que « les remboursements seront traités sous peu ».

Les fonds sont en sécurité et les remboursements seront traités sous peu.

/blockquote>

Cependant, peu de temps après ce message, le pirate informatique a publié une déclaration basée sur la blockchain, accusant l’équipe Thunder de mentir et menaçant de divulguer toutes les données des utilisateurs à moins que le projet ne leur paie une rançon de 50 ETH.

Lancée fin 2022, Thunder Terminal est une plateforme de trading multi-chaînes prenant en charge Ethereum, Solana, Avalanche et d’autres réseaux.

Suivez-nous sur Google Actualités