Publi

Thunder Terminal frustró con éxito un exploit de 240.000 dólares dirigido a 114 carteras, garantizando la seguridad de los fondos de los usuarios. El incidente involucró a un atacante que obtuvo acceso a una URL de conexión de MongoDB y ejecutó retiros en nombre de los usuarios. La plataforma de comercio en cadena Thunder Terminal frustró con éxito un exploit de 240.000 dólares dirigido a 114 billeteras en su plataforma, asegurando a los usuarios que sus fondos están seguros. A pesar de esto, el hacker refuta las afirmaciones, calificándolas de «todas mentiras» y ahora exige un rescate adicional por los datos de los usuarios. Según el informe del incidente de Thunder del 27 de diciembre, no se comprometieron claves privadas ni billeteras durante el exploit. Las pérdidas totales del ataque ascendieron a 86,5 Ether (ETH) y 439 Solana (SOL), equivalentes a 240.000 dólares, ocurridas en un breve período de nueve minutos. Thunder Terminal, presentada por Eversify Labs a finales de 2022, es una plataforma comercial diseñada para transacciones rápidas en múltiples redes blockchain, incluidas Ethereum, Solana, Avalanche y Arbitrum. La plataforma se posiciona como un competidor contra los robots comerciales de Telegram como Unibot. El informe del incidente reveló que el exploit se produjo cuando un atacante obtuvo acceso a una «URL de conexión MongoDB», lo que le permitió ejecutar retiros en nombre de los usuarios. El compromiso surgió de la explotación del sistema MongoDB ocho días antes, lo que provocó una violación de los datos de Thunder. Thunder enfatizó que solo 114 billeteras de 14,000 stands se vieron afectadas, asegurando a los usuarios afectados reembolsos completos, junto con beneficios adicionales como tarifas del 0% y $100,000 en créditos de plataforma.

El hacker hace grandes afirmaciones

A pesar de la garantía de Thunder sobre la seguridad de los datos de los usuarios, un mensaje del atacante en Etherscan contradijo esto, alegando que las declaraciones de Thunder eran «todas mentiras». El hacker afirmó poseer todos los datos del usuario y exigió un rescate de 50 ETH ($110,000) por su eliminación. Los datos de Etherscan indicaron que la billetera de los piratas informáticos envió 86,3 ETH al protocolo Railgun para anonimizar las transacciones. Si bien Thunder no abordó directamente la demanda de rescate, enfatizó su falta de acceso a las claves privadas de los usuarios, refutando la posibilidad de que el explotador obtuviera dicho acceso. Thunder se comprometió a mejorar las medidas de seguridad y expresó su apertura a negociar con el hacker para la devolución de los fondos robados. En otro desarrollo, la plataforma de finanzas descentralizadas (DeFi) Telcoin encontró un exploit de $1,3 millones atribuido a problemas con la implementación proxy de la billetera en Polygon. Telcoin fijado:

Publicidad

“Planeamos restaurar todas las billeteras a sus saldos anteriores (para todos los activos afectados) antes de volver a activar el servicio de la aplicación, lo que puede llevar algún tiempo. No se violaron claves, sistemas backend ni datos de usuario. Pronto proporcionaremos otra actualización y apreciamos la paciencia y el apoyo de todos”.

La empresa de seguridad Blockchain PeckShield estima que los piratas informáticos lograron robar aproximadamente 1,3 millones de dólares en criptomonedas a través del exploit. La captura de pantalla proporcionada indica una caída de casi el 37% en el precio de TEL en las últimas 24 horas. siguiente Noticias de Ciberseguridad, Noticias, Noticias de Tecnología ¡Gracias! Te has unido exitosamente a nuestra lista de suscriptores.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.