Thunder Terminal subit un exploit de 240 000 $

  • Exploit majeur de 240 000 $ sur Thunder Terminal
  • Négociations avec les hackers : demande de rançon et menaces de divulgation des données clients
  • Déploiement de mesures de sécurité : protection des fonds restants, absence d'accès aux clés privées des clients

Le mercredi 27 décembre, la célèbre plateforme de trading en chaîne Thunder Terminal a été touchée par un exploit majeur qui a entraîné la perte d'un montant important de fonds. Dans un article de blog, le groupe Thunder a regretté que les attaquants aient lancé une attaque malveillante sur sa plateforme, siphonnant environ 240 000 $ de 114 portefeuilles numériques.

Suite à l’attaque, le groupe Thunder a pris des mesures décisives pour enquêter sur l’affaire. Dans leurs conclusions, la plateforme de trading a confirmé que les attaquants avaient volé 86,5 Ether (ETH) et 439 Solana (SOL), pour un montant d'environ 240 000 $.

Des pirates informatiques volent 240 000 $ au Thunder Terminal

L’équipe d’enquête a noté que l’exploit avait pris le moins de temps possible. Selon leur estimation, le groupe Thunder a affirmé que le pirate informatique n'avait mis que 9 minutes pour lancer l'attaque malveillante.

Thunder Terminal subit un exploit de 240 000 $

Dans un rapport ultérieur, l'équipe Thunder a confirmé que les fonds restants du client étaient en sécurité puisqu'aucune clé privée ou portefeuille n'avait été compromis. Après avoir analysé la gravité de l'attaque, l'équipe Thunder a constaté que les pirates avaient lancé une URL de connexion MongoDB pour accéder aux comptes du client.

Dans un rapport du 22 décembre, MongoDB a été touché par une faille de sécurité majeure ayant entraîné la perte des données de ses clients. Sur la base de la nature de l'attaque MongoDB, l'équipe Thunder soupçonne que le même groupe de hackers a lancé l'exploit.

Le rapport révèle qu'après avoir obtenu un accès non autorisé à la plateforme Thunder, les pirates ont retiré les actifs des fonds des clients. Dans le rapport, la société regrette que les attaquants aient piraté 114 portefeuilles sur les 14 000 adresses de la plateforme Thunder.

Les pirates menacent de divulguer les données des clients de Thunder

Suite à l'attaque du 27 décembre, l'équipe du Thunder a réfléchi aux moyens de rembourser les clients concernés. Après une longue réunion, le groupe Thunder a confirmé son intention de rembourser les victimes du piratage.

Le plan de remboursement impliquera 0 % de frais et 100 000 $ de crédits seront déposés sur la plateforme. Dans la note interne, l'équipe Thunder a assuré aux clients que l'équipe technique avait déployé des mesures de sécurité adéquates pour garantir la sécurité du montant restant.

Selon Etherscan, les pirates ont laissé un message affirmant que le mémo Thunder était de purs mensonges. Les pirates ont déclaré que l'assurance fournie par Thunder aux victimes du piratage était un mensonge.

Le message du pirate informatique a suscité des réactions mitigées au sein de la communauté crypto, qui a exigé de connaître la sécurité des données des clients.

Thunder accepte de négocier avec les hackers

Même si l'équipe de Thunder a affirmé que les fonds des clients et les données de l'entreprise étaient hors de danger, les pirates ont proféré des menaces et ont exigé une rançon de 110 000 $ pour les données confidentielles de l'utilisateur.

Cela implique qu'en plus d'avoir dérobé plusieurs millions de dollars à Thunder, les pirates se sont enfuis avec des données clients sensibles. Dans le message, les pirates affirmaient détenir toutes les données des utilisateurs et menaçaient de divulguer les informations au public.

La divulgation des informations sensibles des clients pourrait entraîner des implications éthiques. Pour éviter cela, les pirates ont demandé à l'équipe Thunder 50 Ether pour supprimer les informations.

En réponse à la demande de rançon des pirates, l'équipe Thunder a confirmé avoir pris des mesures de sécurité supplémentaires pour protéger le protocole des attaques externes. La plateforme de trading en difficulté prévoit de s'engager dans des négociations intenses avec les pirates informatiques dans le but de restituer les fonds volés.

S'appuyant sur les outils de sécurité de la plateforme de trading Thunder, la société a avoué qu'elle n'avait pas accès aux clés privées des clients. Cela implique qu’il n’y aurait aucun moyen pour les pirates d’accéder aux données des utilisateurs.

Ailleurs, l’équipe d’enquête a noté qu’après que les pirates ont volé le 86,5 Ether, la transaction avait été anonymisée via le protocole Railgun. Depuis la création du Thunder Terminal, la société s'est plainte que l'incident de piratage du 22 décembre était le premier exploit sophistiqué subi par la plateforme de trading.

Depuis près de deux ans, l’équipe Thunder offre aux utilisateurs de crypto des options d’échange rapides et prend en charge l’achat et la vente d’actifs numériques sur plusieurs réseaux blockchain. L'année dernière, Thunder a gagné en popularité après être devenu le principal rival des robots commerciaux Telegram.

com si vous avez des questions Tokenhell n'