阿里快讯(Alibtc.com):链上交易平台Thunder Terminal遭到黑客攻击,导致86.5个以太币的损失。Thunder官方表示,此次黑客攻击导致平台上114个钱包受影响,但强调用户资金现在是安全的。然而,黑客表示这“全是谎话”,并要求额外支付50枚以太币赎金以换取「删除用户资料」。
在12月27日的漏洞事件报告中,Thunder向用户保证没有私钥或钱包外泄。Thunder提到,是次攻击期间造成86.5枚以太币和439枚SOL币的损失(共计约值24万美元),该漏洞是由于攻击者获得了「MongoDB连接URL」的存取权限所导致,该URL允许攻击者代表用户执行提款。根据事件报告,MongoDB公司在八天前曾遭到利用,导致资料外泄。Thunder重申,14,000个钱包中只有114个被盗,所有受影响的用户将获得全额退款,并获得0%的费用和10万美元的平台积分。
此事件提醒人们即使是知名的加密货币平台也容易受到此类攻击的威胁。Thunder Terminal以其安全措施为傲,现在不得不面对这样一个现实,即没有任何系统是完全免疫于漏洞利用。这次黑客攻击引发了Thunder Terminal用户的担忧。该平台向客户保证其资金和个人信息是安全的,但黑客对此提出了异议,并对平台保护用户资产的能力表示怀疑。