تقول منصة التداول عبر السلسلة Thunder Terminal إن أموال المستخدمين أصبحت الآن آمنة بعد إحباط عملية استغلال بقيمة 240 ألف دولار أدت إلى اختراق 114 محفظة على منصتها. ومع ذلك، يقول المتسلل إن كل ذلك “أكاذيب” ويطالب بفدية إضافية مقابل بيانات المستخدم.
وفي تقرير الحادث الصادر بتاريخ 27 ديسمبر/كانون الأول عقب هذا الاستغلال، أكد ثاندر للمستخدمين أنه لم يتم اختراق أي مفاتيح خاصة أو محافظ. كتب ثاندر أن إجمالي الخسائر المتكبدة أثناء الهجوم بلغ 86.5 إيثريوم (ETH) و439 سولانا (SOL) – بإجمالي 240 ألف دولار – خلال تسع دقائق فقط.
تقرير الحادثة
في الساعة 12:11:47 صباحًا بالتوقيت العالمي المنسق، بدأ إرسال عمليات السحب المشبوهة عبر محافظ Thunder.
تمكن أحد الممثلين الضارين من الوصول إلى عنوان URL لاتصال MongoDB والذي استخدمه لسحب الرموز المميزة للجلسة وتنفيذ عمليات السحب نيابة عن المستخدمين.
الساعة 12:20:35 صباحًا بالتوقيت العالمي، آخر…
– الرعد (@ThunderTerminal) 27 ديسمبر 2023
وذكرت أن الاستغلال نتج عن حصول مهاجم على حق الوصول إلى “عنوان URL لاتصال MongoDB”، والذي سمح للمستغل بتنفيذ عمليات السحب نيابة عن المستخدمين. وبحسب تقرير الحادثة، فقد تم استغلال شركة MondoDB قبل ثمانية أيام، مما أدى إلى اختراق بيانات Thunder.
أكد ثاندر أن 114 محفظة فقط من أصل 14000 محفظة قد تم اختراقها وأنه سيتم استرداد أموال جميع المستخدمين المتأثرين بالكامل بالإضافة إلى منح رسوم بنسبة 0% و100000 دولار أمريكي في شكل أرصدة للنظام الأساسي.
لا يتم اختراق المفاتيح الخاصة لأحد.
تأثرت 114 محفظة فقط من بين أكثر من 14000 محفظة.
الأموال آمنة للمضي قدما. أوقفنا الهجوم في أقل من 9 دقائق. https://t.co/BPzeAg4cz8
– الرعد (@ThunderTerminal) 27 ديسمبر 2023
بينما طمأن Thunder مستخدميه بأن جميع بياناتهم آمنة، ذكرت مذكرة تركها المهاجم على Etherscan خلاف ذلك، حيث ادعى المستغل أن تأكيدات Thunder كانت “كلها أكاذيب”، وطالب بفدية قدرها 50 إيثريوم (110.000 دولار) مقابل البيانات التي يُفترض أنها تأثرت. .
كتب المتسلل: “لدينا جميع بيانات المستخدم. 50 إيثريوم وسنقوم بحذف البيانات”.
وقالت ثاندر إنها ستتخذ خطوات إضافية لضمان الأمن وستظل منفتحة على المفاوضات مع المتسلل لاستعادة الأموال المسروقة.
في حين أن Thunder لم يذكر أي إنذار للمتسللين، إلا أنه أضاف أنه ليس لديه حق الوصول إلى المفتاح الخاص للمستخدمين، لذلك لن تكون هناك طريقة للمستغل للوصول إليهم.
ذات صلة: تحذر الشركات من أن لصوص العملات المشفرة سينشرون عمليات احتيال أكثر إقناعًا بالذكاء الاصطناعي في عام 2024
تُظهر بيانات Etherscan أن عنوان محفظة المتسللين يرسل إجمالي 86.3 ETH إلى بروتوكول Railgun، وهي خدمة تتيح للمستخدمين إخفاء هوية معاملاتهم.
Thunder Terminal هي منصة تداول مصممة خصيصًا للتداولات السريعة عبر العديد من شبكات blockchain بما في ذلك Ethereum وSolana وAvalanche وArbitrum.
أطلقت منصة التداول Eversify Labs في أواخر عام 2022، وهي تضع نفسها كمنافس لروبوتات التداول Telegram مثل Unibot، والتي اكتسبت شعبية كبيرة في النصف الأخير من هذا العام وسط جنون واسع النطاق في السوق لعملات الميمكوينز.
اتصل كوينتيليغراف بـ Thunder Terminal للتعليق لكنه لم يتلق ردًا فوريًا.
مجلة: سر DeFi الذي تبلغ قيمته مليار دولار: المطلعون المسؤولون عن الاختراقات













