鏈上交易平臺(tái)Thunder Terminal遭到黑客攻擊,導(dǎo)致86.5個(gè)以太幣的損失。Thunder官方表示,此次黑客攻擊導(dǎo)致平臺(tái)上114個(gè)錢(qián)包受影響,但強(qiáng)調(diào)用戶資金現(xiàn)在是安全的。然而,黑客表示這“全是謊話”,并要求額外支付50枚以太幣贖金以換取「刪除用戶資料」。
在12月27日的漏洞事件報(bào)告中,Thunder向用戶保證沒(méi)有私鑰或錢(qián)包外泄。Thunder提到,是次攻擊期間造成86.5枚以太幣和439枚SOL幣的損失(共計(jì)約值24萬(wàn)美元),該漏洞是由于攻擊者獲得了「MongoDB連接URL」的存取權(quán)限所導(dǎo)致,該URL允許攻擊者代表用戶執(zhí)行提款。根據(jù)事件報(bào)告,MongoDB公司在八天前曾遭到利用,導(dǎo)致資料外泄。Thunder重申,14,000個(gè)錢(qián)包中只有114個(gè)被盜,所有受影響的用戶將獲得全額退款,并獲得0%的費(fèi)用和10萬(wàn)美元的平臺(tái)積分。
此事件提醒人們即使是知名的加密貨幣平臺(tái)也容易受到此類攻擊的威脅。Thunder Terminal以其安全措施為傲,現(xiàn)在不得不面對(duì)這樣一個(gè)現(xiàn)實(shí),即沒(méi)有任何系統(tǒng)是完全免疫于漏洞利用。這次黑客攻擊引發(fā)了Thunder Terminal用戶的擔(dān)憂。該平臺(tái)向客戶保證其資金和個(gè)人信息是安全的,但黑客對(duì)此提出了異議,并對(duì)平臺(tái)保護(hù)用戶資產(chǎn)的能力表示懷疑。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
