Thunder Terminal frustra un intento de hackeo de 240.000 dólares y garantiza que los fondos de los usuarios están seguros

Thunder Terminal, la plataforma de comercio en cadena, frustró con éxito un exploit que comprometió 114 billeteras, lo que resultó en pérdidas de 240.000 dólares. El atacante, sin embargo, cuestionó las afirmaciones de Thunder sobre la seguridad de los datos de los usuarios y exigió un rescate por la información supuestamente afectada.

La hazaña y las pérdidas.

El 27 de diciembre, Thunder Terminal emitió un informe de incidente dent revelaba que había sufrido un exploit que comprometió las carteras de 114 usuarios. El atacante logró ejecutar retiros no autorizados, lo que resultó en una pérdida total de 86,5 Ether y 439 Solana , equivalente a 240.000 dólares, todo en sólo nueve minutos.

Según el incidente de dent Según el informe , la infracción se produjo debido a que un atacante obtuvo acceso a una “URL de conexión de MongoDB”, que posteriormente les permitió iniciar estas transacciones no autorizadas. La violación en sí estaba relacionada con una explotación de MongoDB que ocurrió ocho días antes del dent .

Las claves privadas de nadie están comprometidas.

Sólo 114 carteras de más de 14.000 se vieron afectadas.

Los fondos están seguros en el futuro. Detuvimos el ataque en <9 minutos. https://t.co/BPzeAg4cz8

– Trueno (@ThunderTerminal) 27 de diciembre de 2023

La respuesta de Thunder Terminal

A pesar de la violación, Thunder Terminal buscó tranquilizar a sus usuarios, enfatizando que no se habían comprometido claves privadas ni billeteras. La plataforma se comprometió a reembolsar completamente a todos los usuarios afectados, proporcionándoles tarifas del 0% y 100.000 dólares en créditos de la plataforma como gesto de buena voluntad.

Thunder también enfatizó que el exploit afectó solo a una pequeña fracción de su base de usuarios, específicamente a 114 de 14.000 billeteras. La compañía afirmó su compromiso con la seguridad y anunció su intención de tomar precauciones adicionales para salvaguardar los fondos de los usuarios en el futuro.

Ultimátum y contrademandas del hacker

Sin embargo, las tensiones aumentaron cuando el atacante contradijo las garantías de Thunder. En un mensaje en Etherscan, el hacker declaró que las declaraciones de Thunder eran “todas mentiras” y exigió un rescate de 50 ETH, equivalente a 110.000 dólares, por los datos del usuario supuestamente comprometidos. El mensaje transmitía que el atacante poseía todos los datos del usuario y los eliminaría al recibir el rescate.

Aunque no abordó directamente la solicitud del hacker en su respuesta oficial, Thunder Terminal reafirmó que no podía acceder a las claves privadas de los usuarios. Esta declaración implicaba que el atacante no debería tener forma de acceder a información tan confidencial.

Medidas de seguridad y negociaciones.

Thunder Terminal está tomando medidas proactivas para mejorar su infraestructura de seguridad a la luz del dent . La plataforma ha expresado su voluntad de negociar con el hacker para facilitar la devolución de los fondos robados, demostrando su compromiso de resolver la situación de forma amistosa.

Los datos de Etherscan indican que el hacker ha iniciado transferencias de los activos robados, enviando 86,3 ETH al protocolo Railgun, un servicio conocido por anonimizar las transacciones en blockchain .

Thunder Terminal, lanzada por Eversify Labs a finales de 2022, es una plataforma comercial diseñada para transacciones rápidas en varias redes blockchain, incluidas Ethereum , Solana , Avalanche y Arbitrum. Posicionado como competidor de los populares robots comerciales de Telegram como Unibot, Thunder Terminal ingresó al mercado en medio de un aumento en la demanda de monedas meme en la última parte del año.

Fuente