Thunder Terminal menderita serangan hacker, kerugian mencapai $ 240k

Platform perdagangan multi-rantai Thunder Terminal telah mengalami serangan peretas, mengatakan aktor jahat memperoleh akses ke koneksi MongoDB.

Dalam posting X pada 27 Desember, Thunder Terminal mengakui pelanggaran tersebut, menyatakan bahwa peretas memperoleh akses ke URL koneksi MongoDB.

Akses ini memungkinkan penyusup untuk mengambil token sesi dan penarikan ute atas nama pengguna.

Serangan itu berakhir pada pukul 12:20 UTC, 27 Desember, setelah semua token sesi dan akses penandatanganan transaksi dicabut karena alasan keamanan, kata Thunder Terminal.

Sementara Thunder Terminal meyakinkan pengguna bahwa tidak ada kunci pribadi atau dompet yang dikompromikan, tim mengakui bahwa “kurang dari 1% dompet” terpengaruh. Serangan itu dilaporkan mengakibatkan dana dicuri dari setidaknya 114 dompet.

“Eksploitasi terjadi melalui permintaan penarikan yang dianggap resmi oleh server kami karena token sesi yang bocor. Kami tidak menyimpan kunci pribadi apa pun, sehingga penyerang tidak memiliki akses ke dompet apa pun. Dompet desktop tidak terpengaruh.”

Terminal Guntur >

Pada waktu pers, tidak jelas, bagaimana tepatnya peretas mendapat akses ke database proyek. Thunder Terminal menunjukkan bahwa peretasan tersebut mungkin terkait dengan insiden yang melibatkan MongoDB yang berbasis di New York. Pada pertengahan Desember, MongoDB mendeteksi “aktivitas mencurigakan” di jaringannya, kemudian mengkonfirmasi bahwa peretas telah menyusup ke jaringannya “untuk beberapa periode waktu sebelum ditemukan.”

Menurut detektif blockchain ZachXBT, serangan itu mentransfer 86,5 ETH (senilai sekitar $ 192.500) ke Railgun, protokol yang bertujuan privasi yang memungkinkan pengguna untuk secara anonim menukar cryptocurrency dan melakukan transaksi pribadi. Proyek ini juga mengungkapkan bahwa peretas mencuri lebih dari 439 SOL (sekitar $ 49.160).

Awalnya, Thunder Terminal mengatakan serangan itu terkait dengan kompromi penyedia pihak ketiga. Tim juga mengatakan “dana aman,” menambahkan bahwa “pengembalian uang akan segera ditangani.”

Namun, tak lama setelah posting ini, peretas mengeluarkan pernyataan berbasis blockchain, menuduh Tim Guntur berbohong dan mengancam untuk mengungkapkan semua data pengguna kecuali proyek membayar mereka 50 ETH sebagai tebusan.

Diluncurkan pada akhir 2022, Thunder Terminal adalah platform perdagangan multi-rantai dengan dukungan untuk Ethereum, Solana, Avalanche, dan jaringan lainnya.