Un crypto hacker sotto natale è avvenuto alla piattaforma di trading on-chain Thunder Terminal che, però, rassicura gli utenti. Si tratta di 114 wallet violati per un totale fondi da 86,5 ETH.
Summary
Crypto hacker da 86,5 ETH per Thunder Terminal che però rassicura gli utenti
Brutto regalo di Natale per la piattaforma di trading on-chain Thunder Terminal, che si è ritrovata oggetto di un exploit da 86,5 ETH da un crypto hacker.
In queste ore, la piattaforma sta cercando di aggiornare e rassicurare gli utenti sull’accaduto, sottolineando che i fondi sono al sicuro e che le chiavi private non sono state compromesse.
Thunder Terminal ha pubblicato su X una carrellata di tweet in cui spiegava l’accaduto.
“Rapporto sull’incidente: Alle 12:11:47 UTC, sono iniziati a essere inviati prelievi sospetti attraverso i portafogli Thunder. Un attore malintenzionato ha avuto accesso a un URL di connessione a MongoDB che ha utilizzato per prelevare i token di sessione ed eseguire prelievi per conto degli utenti. Alle 12:20:35 UTC, l’ultimo prelievo dannoso è avvenuto dopo che tutti i token di sessione e tutti i tipi di accesso alla firma delle transazioni sono stati revocati per motivi di sicurezza.”
Non sono stati compromessi né chiavi private né portafogli. L’exploit è avvenuto tramite richieste di prelievo che il nostro server ha considerato come autorizzate a causa dei token di sessione trapelati. Non conserviamo alcuna chiave privata, quindi l’aggressore non ha accesso ad alcun portafoglio. I portafogli desktop non sono stati colpiti. Meno dell’1% dei portafogli sulla nostra piattaforma è stato colpito da questo attacco.”
L’attacco sarebbe durato 9 minuti, momento in cui il crypto hacker avrebbe eseguito l’exploit accedendo a un URL di connessione a MongoDB, utilizzato per prelevare i token di sessione ed eseguire prelievi per conto degli utenti. A quanto pare, l’ultimo prelievo sarebbe stato bloccato per una revoca all’accesso per motivi di sicurezza.
Crypto hacker definisce “bugie” tutti gli aggiornamenti di Thunder Terminal
Nella carrellata di tweet, Thunder ha anche confermato che sono stati persi circa 86,5 ETH e 439 SOL. Per gli utenti colpiti, la piattaforma garantisce che otterranno l’intero rimborso dei loro fondi, insieme allo 0% di commissioni e 100.000 dollari di crediti ciascuno.
Tali utenti dovrebbero essere neanche l’1% degli wallet totale della piattaforma, dato che, a quanto è emerso, sono stati colpiti solo 114 wallet su oltre 14.000.
In un altro tweet di aggiornamento di Thunder Terminal, però, pare che qualcuno si sia accorto di altro.
“Le chiavi private di nessuno sono state compromesse. Sono stati colpiti solo 114 portafogli su oltre 14.000. I fondi sono al sicuro anche in futuro. Abbiamo bloccato l’attacco in meno di 9 minuti.
Sembra che un servizio di terze parti che stavamo utilizzando sia stato compromesso. Stiamo indagando attivamente – per favore dateci un po’ di tempo. I fondi sono al sicuro e i rimborsi saranno gestiti a breve.
Ummmmm. L’exploiter dice il contrario…”
E infatti, stando a una nota sulla catena segnalata da ZachXBT, il crypto hacker sarebbe intervenuto per definire gli ultimi aggiornamenti di Thunder delle “bugie”.
E infatti, si legge quanto segue:
“Tutte bugie. Inoltre abbiamo tutti i dati degli utenti. 50 ETH e cancelleremo i dati.”
Dunque il crypto hacker starebbe chiedendo un riscatto di 50 ETH per cancellare anche altri dati (degli utenti) che sarebbero stati rubati.
Il caso di Huobi e della restituzione dei fondi
Giusto lo scorso ottobre, l’attacco hacker al crypto-exchange di Huobi era finito bene, col rimborso dei 5000 ETH rubati da parte del crypto hacker. A confermare il tutto era stato il co-fondatore di Tron, Justin Sun, consulente della piattaforma.
In pratica, il mese precedente, il crypto hacker aveva sottratto al crypto-exchange l’equivalente di 8 milioni di dollari in ETH.
Subito dopo, Sun avrebbe pubblicato una carrellata di tweet in cui spiegava la mossa di Huobi in risposta all’attacco.
E infatti, il crypto-exchange ha offerto una ricompensa da 400.000$ all’hacker (chiamata come “bonus white hat”) e un’assunzione nel team di Huobi come “consulente di sicurezza”, qualora l’hacker avesse deciso di restituire i fondi.
Al contrario, il crypto-exchange avrebbe trasferito il caso alle autorità, considerando che Sun aveva già pubblicato parte degli indirizzi “corrotti”.
