Хакер потребовал выкуп 50 ETH у платформы Thunder Terminal

[DamianBloom]

Торговая платформа Thunder Terminal подтвердила, что эксплойт у третьей стороны привел к компрометации данных 114 кошельков Thunder. Хакер потребовал выкуп в размере 50 ETH. Руководство платформы Thunder Terminal сообщило, что злоумышленник получил доступ к URL-адресу подключения сервиса MongoDB, который он использовал для получения токенов и вывода средств от имени пользователей. Компания MondoDB подверглась атаке примерно восемь дней назад, что и привело к утечке данных. В результате атаки хакер получил доступ к данным 114 кошельков на Thunder Terminal. Всего за девять минут злоумышленнику удалось вывести 86,5 ETH и 439 SOL на общую сумму $240 000. Похититель уже отправил 86,3 ETH в протокол Railgun, позволяющий пользователям анонимизировать транзакции. Специалисты Thunder сообщили, что проблема уже устранена, и остальные 14 000 кошельков не были скомпрометированы. Всем пострадавшим пользователям будут полностью возмещены их потери. Кроме того, им будут предоставлены бонусы: нулевая комиссия и $100 000 в виде кредитов от платформы

Тогда как Thunder заверил пользователей, что их данные находятся в безопасности, хакер утверждает обратное. В сообщении, оставленном злоумышленником на Etherscan, указано, будто слова Thunder — абсолютная ложь. Хакер потребовал выкуп в размере 50 ETH ($110 000) за предположительно скомпрометированные данные. Thunder заявила, что предпримет дополнительные меры для обеспечения безопасности и по-прежнему готова к переговорам с хакером о возврате украденных средств. Напомним, что недавно от действий хакеров пострадала японская игра Aurory, созданная на основе блокчейна Solana. Злоумышленник смог вывести 600 000 токенов AURY на сумму около $684 000.