Thunder Terminal afirma que fondos están a salvo tras ataque de USD 240,000
Thunder Terminal afirma que los fondos de los usuarios ya están a salvo tras frustrar un ataque de USD 240,000 que comprometió 114 monederos de su plataforma.
Noticias
La plataforma de comercio on-chain Thunder Terminal afirma que los fondos de los usuarios ya están a salvo tras frustrar un ataque de USD 240,000 que comprometió 114 monederos de su plataforma. El hacker, sin embargo, dice que "todo es mentira" y exige un rescate adicional por los datos de los usuarios.
En un informe de incidentes publicado el 27 de diciembre tras el ataque, Thunder aseguró a los usuarios que ninguna clave privada ni monedero se habían visto comprometidos. Thunder escribió que las pérdidas totales incurridas durante el ataque ascendieron a 86.5 Ether (ETH) y 439 Solana (SOL) -valorado en un total de USD 240,000- en tan sólo nueve minutos.
Incident Report
At 12:11:47 AM UTC, suspicious withdrawals started getting sent through Thunder wallets.
A malicious actor got access to a MongoDB connection URL which they used to pull session tokens and execute withdrawals on behalf of users.
Informe del incidente. A las 12:11:47 AM UTC, comenzaron a enviarse retiros sospechosos a través de los monederos de Thunder. Un actor malicioso obtuvo acceso a una URL de conexión MongoDB que utilizó para extraer tokens de sesión y ejecutar retiros en nombre de los usuarios. A las 12:20:35 AM UTC, el último...
El ataque se produjo cuando un atacante consiguió acceder a una "URL de conexión a MongoDB", lo que le permitió ejecutar retiros de fondos en nombre de los usuarios. Según el informe del incidente, la empresa MondoDB sufrió un exploit hace ocho días, lo que dio lugar a una violación de los datos de Thunder.
Thunder reiteró que sólo 114 de los 14,000 monederos se habían visto comprometidos y que se reembolsaría íntegramente a todos los usuarios afectados, además de concederles un 0% de comisiones y USD 100,000 en créditos de la plataforma.
No one's private keys are compromised.
Only 114 wallets out of over 14,000 were affected.
Funds are safe going forward. We stopped the attack in https://t.co/BPzeAg4cz8
Ninguna clave privada está comprometida. Sólo se han visto afectados 114 monederos de un total de 14,000. Los fondos están seguros. Detuvimos el ataque en
Aunque Thunder aseguró a sus usuarios que todos sus datos estaban a salvo, un memo dejado por el atacante en Etherscan decía lo contrario; el explotador afirmaba que las garantías de Thunder eran "todo mentira", y exigía un rescate de 50 ETH (USD 110,000) por los datos supuestamente afectados.
"Tenemos todos los datos de los usuarios. 50 ETH y borraremos los datos", escribió el hacker.
Thunder afirmó que tomaría medidas adicionales para garantizar la seguridad y se mostró abierto a negociar con el hacker la devolución de los fondos robados.
Aunque Thunder no hizo mención alguna al ultimátum de los hackers, añadió que no tiene acceso a la clave privada de los usuarios, por lo que no habría forma de que el explotador hubiera accedido a ellos.
Los datos de Etherscan muestran que la dirección del monedero del hacker envió un total de 86.3 ETH al protocolo Railgun, un servicio que permite a los usuarios anonimizar sus transacciones.
Thunder Terminal es una plataforma de comercio específicamente diseñada para operaciones rápidas a través de varias redes blockchain, incluyendo Ethereum, Solana, Avalanche y Arbitrum.
Cointelegraph se puso en contacto con Thunder Terminal para hacer comentarios sobre la situación, pero no recibió una respuesta inmediata.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
