Thunder Terminal subit une attaque de pirate informatique, les pertes s’élèvent à 240 000 $

La plateforme de trading multi-chaînes Thunder Terminal a subi une attaque de pirate informatique, affirmant qu’un acteur malveillant avait eu accès à une connexion MongoDB.

Dans un post X du 27 décembre, Thunder Terminal a reconnu la violation, déclarant que le pirate avait eu accès à une URL de connexion MongoDB.

Cet accès permettait à l’intrus de récupérer des jetons de session et d’effectuer des retraits pour le compte des utilisateurs.

L’attaque s’est terminée à 12h20 UTC, le 27 décembre, après que tous les jetons de session et l’accès à la signature de transaction aient été révoqués pour des raisons de sécurité, a déclaré Thunder Terminal.

Alors que Thunder Terminal a assuré aux utilisateurs qu’aucune clé privée ou portefeuille n’avait été compromis, l’équipe a admis que « moins de 1% des portefeuilles » étaient affectés. L’attaque aurait entraîné le vol de fonds dans au moins 114 portefeuilles.

« L’exploit s’est produit par le biais de demandes de retrait que notre serveur considérait comme autorisées en raison de la fuite de jetons de session. Nous ne stockons aucune clé privée, de sorte que l’attaquant n’a accès à aucun portefeuille. Les portefeuilles de bureau n’ont pas été affectés.

Terminal de tonnerre

Au moment de mettre sous presse, on ne sait pas exactement comment le pirate a eu accès à la base de données du projet. Thunder Terminal suggère que le piratage pourrait être lié à un incident impliquant MongoDB, basé à New York. À la mi-décembre, MongoDB a détecté une « activité suspecte » sur son réseau, confirmant plus tard que des pirates s’étaient infiltrés « pendant un certain temps avant d’être découverts ».

Selon le détective de la blockchain ZachXBT, l’attaque a transféré 86,5 ETH (d’une valeur d’environ 192 500 $) à Railgun, un protocole axé sur la confidentialité qui permet aux utilisateurs d’échanger anonymement des crypto-monnaies et d’effectuer des transactions privées. Le projet a également révélé que le pirate avait volé plus de 439 SOL (environ 49 160 $).

Initialement, Thunder Terminal a déclaré que l’attaque était liée à une compromission de son fournisseur tiers. L’équipe a également déclaré que « les fonds sont en sécurité », ajoutant que « les remboursements seront traités sous peu ».

Cependant, peu de temps après ce message, le pirate a publié une déclaration basée sur la blockchain, accusant l’équipe Thunder de mentir et menaçant de divulguer toutes les données des utilisateurs à moins que le projet ne leur verse une rançon de 50 ETH.

Lancée fin 2022, Thunder Terminal est une plateforme de trading multi-chaînes prenant en charge Ethereum, Solana, Avalanche et d’autres réseaux.