Торговая платформа Thunder Terminal подтвердила, что эксплойт у третьей стороны привел к компрометации данных 114 кошельков Thunder. Хакер потребовал выкуп в размере 50 ETH. Руководство платформы Thunder Terminal сообщило, что злоумышленник получил доступ к URL-адресу подключения сервиса MongoDB, который он использовал для получения токенов и вывода средств от имени пользователей. Компания MondoDB подверглась атаке примерно восемь дней назад, что и привело к утечке данных. В результате атаки хакер получил доступ к данным 114 кошельков на Thunder Terminal. Всего за девять минут злоумышленнику удалось вывести 86,5 ETH и 439 SOL на общую сумму $240 000. Похититель уже отправил 86,3 ETH в протокол Railgun, позволяющий пользователям анонимизировать транзакции.



Специалисты Thunder сообщили, что проблема уже устранена, и остальные 14 000 кошельков не были скомпрометированы. Всем пострадавшим пользователям будут полностью возмещены их потери. Кроме того, им будут предоставлены бонусы: нулевая комиссия и $100 000 в виде кредитов от платформы.

No one's private keys are compromised. Only 114 wallets out of over 14,000 were affected. Funds are safe going forward. We stopped the attack in