最近,去中心化平台 Thunder Terminal 发布的一份报告中,该公司面临价值 192,000 美元的外部漏洞,导致其网络上 14,000 多个钱包中的 114 个钱包遭到未经授权的访问。
Thunder Terminal 援助当他们检测到违规行为时,“我们使用的似乎是第三方服务,但受到了损害。”后来他们声称该漏洞被迅速遏制,并在检测后九分钟内停止。
看起来我们使用的第三方服务已受到损害。
积极调查&ndah;请给你一些时间。
资金安全,退款将尽快处理。
&mdah; Thunder (@ThunderTerminal) 2023 年 12 月 27 日
利用、退款、解决
“在 UTC 时间凌晨 12:11:47, upiciou提现开始通过迅雷钱包获取。恶意攻击者获得了 MongoDB 连接 URL 的访问权限,他们使用该 URL 来提取 eion 令牌并代表用户执行提款,”迅雷终端在下面的锅中写道。
“没有私钥和钱包被泄露。该漏洞是通过提款请求发生的,由于 eion 令牌泄露,我们的服务器认为已获得授权,”
该平台进一步解释了该机制以及如何保护钱包,并表示,“我们不会撕毁任何私钥,攻击者无法访问任何钱包。” Dektop 钱包未受影响。”
该事件的结果是,大约有 86 个以太坊 (ETH) 和 439 个 Solana (SOL) 代币被大量出售。
Thunder Terminal 承诺“ ;所有资金批次将全额退还”并且“受影响的用户将获得 0% 的费用和每人 10 万美元的信用额度”。
据锅称,该公司已联系美国联邦调查局(FBI),计划增加提款双因素身份验证,并正在进行全面的技术调查。审核。
“对平台的访问将很快被撤销”。
黑客反击迅雷终端和Demand Ranom
不过,黑客却声称不同,反击平台”。安全声明。 “一切都是谎言,”帮助剥削者。 “我们拥有所有用户数据。 50 ETH,我们将删除数据。”
有用户在迅雷终端回复中表达了自己的担忧”并质疑“如果 114 的私钥是安全的,那么他们的钱包是如何被泄露的?”另一个人回答说,“基金在 omeone ele 中很安全”。 ”
同时,平台表示,“如果开发者返还用户资金,我们愿意与他们协商。”否则,我们打算在美国司法系统的全部范围内追究这一犯罪行为。”
输入您的电子邮件以获取我们的免费每日通讯3 分钟快速阅读今天的加密货币新闻!
签名Up Thi ite i 受 reCAPTCHA 保护,并且适用 Google 隐私政策和服务条款。