Thunder Terminal sufre ataque de piratas informáticos, las pérdidas ascienden a $ 240k

La plataforma de comercio multicadena Thunder Terminal ha sufrido un ataque de piratas informáticos, diciendo que un actor malicioso obtuvo acceso a una conexión de MongoDB.

En una publicación de X el 27 de diciembre, Thunder Terminal reconoció la infracción, afirmando que el hacker obtuvo acceso a una URL de conexión de MongoDB.

Este acceso permitió al intruso recuperar tokens de sesión y retiros de ute en nombre de los usuarios.

El ataque concluyó a las 12:20 a.m. UTC del 27 de diciembre, después de que todos los tokens de sesión y el acceso a la firma de transacciones fueran revocados por razones de seguridad, dijo Thunder Terminal.

Si bien Thunder Terminal aseguró a los usuarios que ninguna clave privada o billetera se vio comprometida, el equipo admitió que “menos del 1% de las billeteras” se vieron afectadas. Según los informes, el ataque resultó en el robo de fondos de al menos 114 billeteras.

“El exploit ocurrió a través de solicitudes de retiro que nuestro servidor consideró como autorizadas debido a tokens de sesión filtrados. No almacenamos ninguna clave privada, por lo que el atacante no tiene acceso a ninguna billetera. Las billeteras de escritorio no se vieron afectadas”.

Terminal Thunder

Al cierre de esta edición, no está claro cómo exactamente el hacker accedió a la base de datos del proyecto. Thunder Terminal sugiere que el hackeo puede estar relacionado con un incidente que involucró a MongoDB, con sede en Nueva York. A mediados de diciembre, MongoDB detectó “actividad sospechosa” en su red, confirmando más tarde que los piratas informáticos se habían infiltrado en su red “durante algún período de tiempo antes de ser descubiertos”.

Según el detective de blockchain ZachXBT, el ataque transfirió 86.5 ETH (por un valor de alrededor de USD 192,500) a Railgun, un protocolo orientado a la privacidad que permite a los usuarios intercambiar criptomonedas de forma anónima y realizar transacciones privadas. El proyecto también reveló que el hacker robó más de 439 SOL (alrededor de 49.160 dólares).

Inicialmente, Thunder Terminal dijo que el ataque estaba relacionado con un compromiso de su proveedor externo. El equipo también dijo que “los fondos están seguros”, y agregó que “los reembolsos se manejarán en breve”.

Sin embargo, poco después de esta publicación, el hacker emitió una declaración basada en blockchain, acusando al Thunder Team de mentir y amenazando con revelar todos los datos de los usuarios a menos que el proyecto les pague 50 ETH de rescate.

Lanzada a finales de 2022, Thunder Terminal es una plataforma de comercio multicadena con soporte para Ethereum, Solana, Avalanche y otras redes.