雷霆终端遭受黑客攻击，损失达 24 万美元

多链交易平台 Thunder Terminal 遭受了黑客攻击，称恶意行为者获得了对 MongoDB 连接的访问权限。

在 12 月 27 日的 X 帖子中，Thunder Terminal 承认了这一漏洞，称黑客获得了对 MongoDB 连接 URL 的访问权限。

这种访问允许入侵者代表用户检索会话令牌和 ute 提款。

Thunder Terminal表示，攻击于UTC时间12月27日凌晨12：20结束，此前出于安全原因，所有会话令牌和交易签名访问权限都被撤销。

虽然迅雷终端向用户保证没有私钥或钱包受到损害，但该团队承认“只有不到1%的钱包”受到影响。 据报道，这次攻击导致至少114个钱包的资金被盗。

“由于会话令牌泄露，我们的服务器认为提款请求是经过授权的，该漏洞利用发生了。 我们不存储任何私钥，因此攻击者无法访问任何钱包。 桌面钱包没有受到影响。

迅雷终端

截至发稿时，尚不清楚黑客究竟是如何访问该项目的数据库的。 Thunder Terminal表示，这次黑客攻击可能与涉及纽约MongoDB的事件有关。 12月中旬，MongoDB在其网络上检测到“可疑活动”，后来证实黑客已经“在发现之前的一段时间内”渗透到其网络中。

根据区块链侦探ZachXBT的说法，这次攻击将86.5 ETH（价值约192,500美元）转移到Railgun，这是一种以隐私为目标的协议，使用户能够匿名交换加密货币并进行私人交易。 该项目还显示，黑客窃取了超过439个SOL（约合49,160美元）。

最初，Thunder Terminal表示，这次攻击与其第三方提供商的妥协有关。 该团队还表示“资金是安全的”，并补充说“退款将很快得到处理。

然而，在这篇文章发布后不久，黑客发表了一份基于区块链的声明，指责雷霆团队撒谎并威胁要披露所有用户数据，除非该项目向他们支付 50 ETH 的赎金。

Thunder Terminal 于 2022 年底推出，是一个多链交易平台，支持 以太坊、Solana、Avalanche 和其他网络。