鏈上交易平台 Thunder Terminal 遭到駭客攻擊,導致 86.5 個以太幣的損失。 Thunder 官方表示,此次駭客攻擊導致平台上 114 個錢包受影響,但強調用戶資金現在是安全的。然而,駭客表示這 “全是謊話”,並要求額外支付 50 枚以太幣贖金以換取「刪除用戶資料」。
No one's private keys are compromised.
Only 114 wallets out of over 14,000 were affected.
Funds are safe going forward. We stopped the attack in <9 minutes. https://t.co/BPzeAg4cz8
— Thunder (@ThunderTerminal) December 27, 2023
在 12 月 27 日的漏洞事件報告中,Thunder 向用戶保證沒有私鑰或錢包外洩。 Thunder 提到,是次攻擊期間造成 86.5 枚以太幣和 439 枚 SOL 幣的損失(共計約值 24 萬美元),該漏洞是由於攻擊者獲得了「MongoDB 連接 URL」的存取權限所導致,該 URL 允許攻擊者代表用戶執行提款。根據事件報告,MongoDB 公司在八天前曾遭到利用,導致迅雷的資料外洩。 Thunder 重申,14,000 個錢包中只有 114 個被盜,所有受影響的用戶將獲得全額退款,並獲得 0% 的費用和 10 萬美元的平台積分。
此事件提醒人們即使是知名的加密貨幣平台也容易受到此類攻擊的威脅。 Thunder Terminal 以其安全措施為傲,現在不得不面對這樣一個現實,即沒有任何系統是完全免疫於漏洞利用。這次駭客攻擊引發了 Thunder Terminal 用戶的擔憂。該平台向客戶保證其資金和個人信息是安全的,但駭客對此提出了異議,並對平台保護用戶資產的能力表示懷疑。
Thunder 官方則提到,如果駭客願意返還用戶資金,Thunder 方願意作出協商,「否則,將在美國司法系統的最大範圍內追究這一罪行。」
Going forward:
– Refunds will be issued soon.
– Access to the platform will be restored as soon as possible.
– We are willing to negotiate with the exploiter if they return user funds. Otherwise, we intend to pursue this crime to the fullest extent of the US judicial system.— Thunder (@ThunderTerminal) December 27, 2023