多链交易平台Thunder Terminal遭受黑客攻击,称一名恶意行为者获取了MongoDB连接的权限。
在12月27日的一篇帖子中,Thunder Terminal承认了这次入侵,称黑客获得了MongoDB连接URL的权限。
这个权限使得入侵者能够获取会话令牌,并代表用户执行提现操作。
出于安全原因,Thunder Terminal称,攻击于UTC时间12月27日凌晨12:20结束后,所有的会话令牌和交易签名权限都被撤销了。
虽然Thunder Terminal向用户保证没有泄露私钥或钱包,但团队承认“不到1%的钱包”受到了影响。据报道,这次攻击导致至少114个钱包中的资金被盗。
截至发稿时,尚不清楚黑客如何获得该项目的数据库访问权限。Thunder Terminal暗示这次黑客攻击可能与涉及纽约的MongoDB的一起事件有关。在12月中旬,MongoDB在其网络上发现了“可疑活动”,后来确认黑客在“发现之前一段时间内”渗透了其系统。
根据区块链侦查员ZachXBT的说法,这次攻击转移了86.5个ETH(价值约192,500美元)到Railgun,这是一个旨在实现用户匿名交换加密货币和进行私密交易的隐私协议。该项目还透露,黑客窃取了439个SOL(约49,160美元)。
最初,Thunder Terminal表示这次攻击与其第三方供应商的妥协有关。团队还表示“资金是安全的”,并补充说“退款将很快处理”。
然而,在此帖子发布后不久,黑客发布了一份基于区块链的声明,指责Thunder团队撒谎,并威胁要公开所有用户数据,除非该项目支付给他们50个ETH的赎金。
Thunder Terminal于2022年末推出,是一个支持以太坊、Solana、Avalanche等网络的多链交易平台。
阅读更多:
2023年主要加密货币黑客事件:行业在几分钟内损失超过10亿美元
关注我们的谷歌新闻。
必读
- Advertisement -
猜你喜欢
- Advertisement -