Thunder Terminalがハッカーの攻撃を受け、損失額は$240kに上る

マルチチェーン取引プラットフォームのThunder Terminalは、悪意のある攻撃者がMongoDB接続にアクセスしたとして、ハッカーの攻撃を受けました。

12月27日のXの投稿で、Thunder Terminalは侵害を認め、ハッカーがMongoDB接続URLにアクセスしたと述べました。

このアクセスにより、侵入者はユーザーに代わってセッショントークンを取得し、引き出しを行うことができました。

Thunder Terminalによると、この攻撃は12月27日午前12時20分(UTC)に終了し、セキュリティ上の理由からすべてのセッショントークンとトランザクション署名アクセスが取り消された。

Thunder Terminalは、秘密鍵やウォレットが侵害されていないことをユーザーに保証しましたが、チームは「ウォレットの1%未満」が影響を受けたことを認めました。 この攻撃により、少なくとも114のウォレットから資金が盗まれたと報告されています。

「エクスプロイトは、セッショントークンが漏洩したため、サーバーが承認したと見なした引き出し要求によって発生しました。 秘密鍵は保存されないため、攻撃者はウォレットにアクセスできません。 デスクトップウォレットは影響を受けませんでした。

サンダーターミナル

本稿執筆時点では、ハッカーがどのようにしてプロジェクトのデータベースにアクセスしたのかは不明です。 Thunder Terminalは、このハッキングがニューヨークを拠点とするMongoDBが関与するインシデントに関連している可能性があることを示唆しています。 12月中旬、MongoDBはネットワーク上で「不審な活動」を検知し、その後、ハッカーが「発見までの一定期間」に侵入したことを確認しました。

ブロックチェーン探偵のZachXBTによると、この攻撃は、ユーザーが匿名で暗号通貨を交換してプライベートな取引を行うことを可能にするプライバシー指向のプロトコルであるRailgunに86.5 ETH(約192,500ドル相当)を送金しました。 また、ハッカーが439 SOL(約49,160ドル)以上を盗んだことも明らかになりました。

当初、Thunder Terminalは、この攻撃はサードパーティプロバイダーの侵害に関連していると述べていました。 チームはまた、「資金は安全である」と述べ、「払い戻しはまもなく処理される」と付け加えた。

しかし、この投稿の直後、ハッカーはブロックチェーンベースの声明を発表し、Thunderチームが嘘をついていると非難し、プロジェクトが50 ETH身代金を支払わない限り、すべてのユーザーデータを開示すると脅迫しました。

2022年後半に発売されたThunder Terminalは、Ethereum、Solana、Avalanche、およびその他のネットワークをサポートするマルチチェーン取引プラットフォームです。