雷霆終端遭受駭客攻擊，損失達24萬美元

多鏈交易平臺Thunder Terminal遭受了駭客攻擊，稱惡意行為者獲得了對MongoDB連接的訪問許可權。

在12月27日的一篇X帖子中，Thunder Terminal承認了這一違規行為，稱駭客獲得了MongoDB連接URL的訪問許可權。

此訪問許可權允許入侵者代表使用者檢索會話令牌和提款。

Thunder Terminal表示，攻擊於UTC時間12月27日淩晨12：20結束，此前出於安全原因，所有會話令牌和交易簽名訪問許可權都被撤銷。

雖然Thunder Terminal向使用者保證沒有私鑰或錢包受到損害，但該團隊承認“不到1%的錢包”受到影響。據報導，這次襲擊導致至少114個錢包的資金被盜。

“由於會話令牌洩露，該漏洞是通過我們的伺服器認為已授權的提款請求發生的。我們不存儲任何私鑰，因此攻擊者無法訪問任何錢包。桌面錢包沒有受到影響。

雷霆終端

截至發稿時，尚不清楚駭客究竟是如何訪問該專案的資料庫的。Thunder Terminal表示，駭客攻擊可能與涉及紐約MongoDB的事件有關。12月中旬，MongoDB在其網路上檢測到“可疑活動”，後來證實駭客已經滲透到其“發現前的一段時間”。

根據區塊鏈偵探ZachXBT的說法，這次攻擊將86.5 ETH（價值約192,500美元）轉移到Railgun，這是一個以隱私為目的的協定，使用戶能夠匿名交換加密貨幣並進行私人交易。該專案還顯示，駭客竊取了超過439 SOL（約合49,160美元）。

最初，Thunder Terminal表示，這次攻擊與其第三方供應商的妥協有關。該團隊還表示“資金是安全的”，並補充說“退款將很快處理”。

然而，在這篇文章發佈后不久，駭客發表了一份基於區塊鏈的聲明，指責雷霆隊撒謊並威脅要披露所有用戶數據，除非該專案向他們支付 50 ETH 的贖金。

迅雷終端於 2022 年底推出，是一個多鏈交易平臺，支援乙太坊、索拉納、雪崩和其他網路。