- Гандлёвую платформу Thunder Terminal у ланцужку ўзламалі 86 ETH і 439 SOL 27 снежня.
- Біржа запэўніла кліентаў, што ні асабістыя ключы, ні кашалькі не былі скампраметаваныя.
- Хакеры запатрабавалі 50 ETH, інакш яны выдалілі б усе карыстальніцкія дадзеныя, якімі яны, як сцвярджалі, валодаюць.
Гандлёвая платформа Thunder Terminal у ланцужку абвясціла, што сродкі ў бяспецы пасля таго, як біржу ўзламалі 86 ETH і 439 SOL. Аднак хакеры сцвярджалі, што ў іх ёсць усе дадзеныя карыстальнікаў і патрабуюць 50 ETH, інакш яны выдаляць іх.
27 снежня Thunder паведаміў, што ў 12:11:47 (UTC) пачалі адбывацца падазроныя зняцці грошай, калі зламыснік атрымаў доступ да URL-адраса злучэння MongoDB. MongoDB - гэта пастаўшчык хмарных баз дадзеных. Паведамляецца, што хакеры выкарысталі URL-адрас для атрымання токенаў сесіі і выканання зняцця сродкаў ад імя карыстальнікаў гандлёвай платформы.
Thunder сцвярджаў, што яму ўдалося спыніць зламыснае дзеянне за дзевяць хвілін, кажучы: «У 12:20:35 раніцы UTC адбылося апошняе зламыснае зняцце сродкаў». Thunder заявіў, што ўсе токены сесіі і ўсе віды доступу да падпісання транзакцый былі адкліканы з меркаванняў бяспекі.
Біржа запэўніла кліентаў, што ні прыватныя ключы, ні кашалькі не былі скампраметаваныя. Акрамя таго, яны патлумачылі, што эксплойт адбыўся праз запыты на зняцце сродкаў, якія іх сервер лічыў аўтарызаванымі з-за ўцечкі маркераў сеансу. Гром сказаў:
Мы не захоўваем закрытых ключоў, таму зламыснік не мае доступу да кашалькоў. Настольныя кашалькі не былі закрануты. У выніку гэтай атакі пацярпелі менш за 1% кашалькоў на нашай платформе.
Цікава, што хакеры сцвярджалі, што сродкі не ў бяспецы і прыватныя ключы былі скампраметаваныя. У якасці ўваходнага паведамлення ў хэш транзакцыі Ethereum хакеры сказалі: «Усё хлусня. Акрамя таго, у нас ёсць усе дадзеныя карыстальнікаў. 50 ETH, і мы выдалім дадзеныя».
Сума страт у выніку інцыдэнту склала 86.5611512804 ETH і 439.12232317 SOL, паведамляе Thunder. Больш за тое, гандлёвая платформа ў ланцужку заявіла, што ўсе страчаныя сродкі будуць вернуты ў поўным аб'ёме, а пацярпелыя карыстальнікі атрымаюць 0% камісій і 100 тысяч долараў у выглядзе крэдытаў кожнаму.
Акрамя таго, Thunder заявіла, што яны прынялі меры для прадухілення далейшага зламыснага зняцця сродкаў і будучага доступу да токенаў сесіі.
Адмова ад адказнасці: Інфармацыя, прадстаўленая ў гэтым артыкуле, прызначана выключна для інфармацыйных і адукацыйных мэтаў. Артыкул не з'яўляецца фінансавай парадай або парадай любога роду. Coin Edition не нясе адказнасці за любыя страты, панесеныя ў выніку выкарыстання згаданага кантэнту, прадуктаў або паслуг. Чытачам рэкамендуецца быць асцярожнымі, перш чым рабіць якія-небудзь дзеянні, звязаныя з кампаніяй.
Крыніца: https://coinedition.com/thunder-terminal-got-hacked-86-eth-and-439-sol-lost/