Kötü bir aktörün 240 bin dolarlık bir saldırıyla ilgili olay raporuna itiraz etmesiyle Thunder Terminal kendisini zor durumda bulur.
Zincir üstü ticaret platformu Thunder Terminal, bazı kullanıcı cüzdanlarının tehlikeye atılmasına ve binlerce dolar kaybına yol açan yakın tarihli bir istismarı engellediğini iddia ediyor. Ancak hacker yine de fidye ödemesi talep etti.
27 Aralık’ta Thunder Terminal, X (Twitter) hakkında, güvenliği ihlal edilmiş bir üçüncü taraf hizmeti aracılığıyla kullanıldığını doğrulayan bir uyarı yayınladı ve bunun daha sonra bir MongoDB bağlantı URL’si olduğu ortaya çıktı.
Başlıklar
Thunder Terminal Saldırıyı “Dokuz Dakikada” Durduruyor, Kullanıcılara Güvenlik Güvencesi Veriyor
Takip güncellemesinde platform, saldırıyı dokuz dakikadan kısa bir süre içinde durdurduğunu belirtti ve kullanıcı fonlarının ileriye dönük olarak güvenli olduğunu yineledi.
Saldırıdan iki saat sonra Thunder Terminal, ayrıntılı bir olay raporuyla kullanıcılarına platformun güvenliği konusunda güvence vermeye çalıştı ve saldırının ardından hiçbir özel anahtarın veya cüzdanın ele geçirilmediğini açıkladı.
Hiçbir özel anahtarı saklamadıklarını, dolayısıyla saldırganın herhangi bir cüzdana erişimi oladığını söylediler. Ve eklediler : Masaüstü cüzdanlar etkilenmedi. Raporda, bu saldırı sonucunda platformumuzdaki cüzdanların %1’inden azı etkilendi.
Saldırıda 86.5611512804 ETH ve 439.12232317 SOL’un (yaklaşık 240.0000 dolar) kaybolduğunu doğrulayan platform, etkilenen kullanıcılara %0 ücret ve her biri için 100 bin dolar kredinin yanı sıra tam geri ödeme sözü verdi.
Ancak güvenceye rağmen, saldırganın olay raporuna karşı iddialarda bulunması ve kullanıcı verilerine erişim iddia etmesi Thunder Terminal kullanıcılarının kafasını karıştırdı.
Saldırganın Ültimatomu ve Karşı İddiaları
Saldırgan, Etherscan’e Thunder Terminal’in verdiği güvencelerin “tümü yalan” olduğunu söyleyen ve “tüm kullanıcı verilerinin” silinmesi için 50 ETH fidye talep eden bir mesaj bıraktı.
Terminal, saldırganın taleplerine henüz yanıt vermezken, blockchain dedektifi ZachXBT, kötü aktörün Railgun’a 86,5 ETH (yaklaşık 192.500 $) aktardığını açıkladı. Bu gizlilik odaklı protokol, kullanıcıların kriptoyu takas etmesine ve anonim olarak özel işlemler yapmasına olanak tanır.
“Solana Yeni Bir Zirveye İşaret Ediyor” adlı yazımızı buradan okuyabilirsiniz.