Nền tảng giao dịch đa chuỗi Thunder Terminal đã bị hacker tấn công, cho biết một tác nhân độc hại đã giành được quyền truy cập vào kết nối MongoDB.
Trong một bài đăng X vào ngày 27 tháng 12, Thunder Terminal đã thừa nhận vi phạm, nói rằng tin tặc đã có được quyền truy cập vào URL kết nối MongoDB.
Quyền truy cập này cho phép kẻ xâm nhập lấy mã thông báo phiên và thực hiện rút tiền thay mặt người dùng.
Cuộc tấn công kết thúc lúc 12:20 sáng UTC, ngày 27 tháng 12, sau khi tất cả các token phiên và quyền truy cập ký giao dịch bị thu hồi vì lý do bảo mật, Thunder Terminal cho biết.
Trong khi Thunder Terminal đảm bảo với người dùng rằng không có khóa riêng hoặc ví nào bị xâm phạm thì nhóm thừa nhận rằng “dưới 1% số ví” bị ảnh hưởng. Cuộc tấn công được cho là đã khiến tiền bị đánh cắp từ ít nhất 114 ví.
“Việc khai thác xảy ra thông qua các yêu cầu rút tiền mà máy chủ của chúng tôi coi là được ủy quyền do mã thông báo phiên bị rò rỉ. Chúng tôi không lưu trữ bất kỳ khóa riêng nào, vì vậy kẻ tấn công không có quyền truy cập vào bất kỳ ví nào. Ví máy tính để bàn không bị ảnh hưởng.”
Nhà ga sấm sét
Tính đến thời điểm viết bài, vẫn chưa rõ chính xác bằng cách nào hacker có thể truy cập vào cơ sở dữ liệu của dự án. Thunder Terminal gợi ý rằng vụ hack có thể liên quan đến một sự cố liên quan đến MongoDB có trụ sở tại New York. Vào giữa tháng 12, MongoDB đã phát hiện “hoạt động đáng ngờ” trên mạng của mình, sau đó xác nhận rằng tin tặc đã xâm nhập vào hệ thống của nó “trong một khoảng thời gian trước khi bị phát hiện”.
Theo thám tử blockchain ZachXBT, cuộc tấn công đã chuyển 86,5 ETH (trị giá khoảng 192.500 USD) sang Railgun, một giao thức hướng tới quyền riêng tư cho phép người dùng trao đổi tiền điện tử ẩn danh và thực hiện các giao dịch riêng tư. Dự án cũng tiết lộ rằng hacker đã đánh cắp hơn 439 SOL (khoảng 49.160 USD).
Ban đầu, Thunder Terminal cho biết cuộc tấn công có liên quan đến sự xâm phạm của nhà cung cấp bên thứ ba. Nhóm cũng cho biết “tiền vẫn an toàn” và nói thêm rằng “việc hoàn tiền sẽ sớm được xử lý”.
Tuy nhiên, ngay sau bài đăng này, hacker đã đưa ra một tuyên bố dựa trên blockchain, cáo buộc Thunder Team nói dối và đe dọa tiết lộ tất cả dữ liệu người dùng trừ khi dự án trả cho họ 50 ETH tiền chuộc.
Ra mắt vào cuối năm 2022, Thunder Terminal là một nền tảng giao dịch đa chuỗi hỗ trợ Ethereum, Solana, Avalanche và các mạng khác.
Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News