Thunder Terminal heeft voor ongeveer $244.000 aan crypto verloren doordat hackers toegang kregen tot een URL van een MongoDB-verbinding. De gedecentraliseerde exchange heeft gebruikers beloofd dat het geld zal worden terugbetaald. De hackers eisen echter extra losgeld.
Hackers zijn proactief op zoek naar mazen in cryptoprojecten om de fondsen te exploiteren. Projecten met een sterke vergrendelde totale waarde (TVL) kunnen het risico lopen om de fondsen te verliezen door de kleinste technische fout.
Hackers beweren dat Thunder Terminal liegt
In eerste instantie verklaarde Thunder Terminal dat de hack had plaatsgevonden omdat een service van een derde partij die ze gebruikten gecompromitteerd was. Het beweerde ook dat de fondsen veilig waren.
Later schreef Thunder Terminal een gedetailleerd incidentrapport waarin werd verduidelijkt dat ze de hack in minder dan negen minuten hadden gestopt. Het legde uit:
“Een kwaadwillende actor kreeg toegang tot een MongoDB verbindings URL die ze gebruikten om sessie tokens te trekken en opnames uit te voeren in naam van gebruikers.
Het MongoDB-bedrijf werd 8 dagen geleden misbruikt en als gevolg daarvan zijn zowel data als accountgegevens van klanten gelekt.”
MongoDB is een databaseservice.
Het Thunder Terminal team deelde dat de hackers ongeveer 86,56 Ethereum (ETH) en 439,12 Solana (SOL) hebben gestolen. Op het moment van schrijven is de geschatte marktwaarde van deze assets ongeveer $244.000. Het team verzekerde ook een terugbetaling.
Aan de andere kant beweren de hackers dat het Thunder Terminal team liegt. Via een on-chain bericht eisten de hackers een losgeld van 50 ETH en schreven:
“Allemaal leugens. We hebben ook alle data van de gebruikers. 50 ETH en we zullen de data wissen.”
Dinsdag meldde BeInCrypto dat het Decentralized Finance (DeFi) project Telcoin ongeveer $1,3 miljoen heeft verloren aan hackers. In 2023 hebben de slechte actoren meer dan $1,7 miljard gestolen.
Wereldwijde wetshandhavingsinstanties voeren hun inspanningen echter op om cryptomisdaden aan te pakken. Ze worden getraind met de nodige tools voor het succesvol onderzoeken van on-chain misdaden.
Heb jij iets te zeggen over Thunder Terminal hackers of iets anders? Schrijf ons of discussieer mee op ons Telegram kanaal. Je kunt ons ook zien op TikTok, Facebook of X (Twitter).
Voor BeInCrypto’s laatste Bitcoin (BTC) analyse, klik hier.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
