تعرضت منصة Thunder Terminal لهجوم قراصنة، وتكبدت خسائر تصل إلى 240 ألف دولار.

تعرضت منصة التداول عبر الشبكة المتعددة “Thunder Terminal” لهجوم قراصنة، حيث أفادت بأن مهاجمًا خبيثًا حصل على وصول إلى اتصال MongoDB.

تعرضت منصة التداول متعددة السلاسل “Thunder Terminal” لهجوم قراصنة، حيث أفادت بأن مهاجمًا خبيثًا حصل على وصول إلى اتصال MongoDB. في منشور على تويتر في 27 ديسمبر، أقرت “Thunder Terminal” بالاختراق، مشيرة إلى أن القراصنة حصلوا على رابط وصول إلى اتصال MongoDB. هذا الوصول سمح للمتسلل بالحصول على رموز الجلسة وتنفيذ سحب الأموال نيابة عن المستخدمين. انتهى الهجوم في تمام الساعة 12:20 صباحًا بتوقيت UTC في 27 ديسمبر، بعد سحب جميع رموز الجلسة وإلغاء وصول توقيع المعاملات لأسباب أمنية، وفقًا لما ذكرته “Thunder Terminal”. في تقرير الحادثة، بدأت عمليات السحب المشبوهة في تمام الساعة 12:11:47 صباحًا بتوقيت UTC من خلال محافظ “Thunder”، حيث حصل المهاجم على رابط وصول إلى اتصال MongoDB استخدمه لاستخراج رموز الجلسة وتنفيذ سحب الأموال نيابة عن المستخدمين. في الساعة 12:20:35 صباحًا بتوقيت UTC، تم إلغاء جميع رموز الجلسة ووصول توقيع المعاملات لأسباب أمنية. على الرغم من أن “Thunder Terminal” أكدت للمستخدمين أنه لم يتم اختراق أي مفاتيح خاصة أو محافظ، إلا أن الفريق اعترف بأن “أقل من 1% من المحافظ” تأثرت. ويقال إن الهجوم أدى إلى سرقة الأموال من ما لا يقل عن 114 محفظة. “حدث الاستغلال من خلال طلبات السحب التي اعتبرها خادمنا مصرحة بسبب تسرب رموز الجلسة. لا نقوم بتخزين أي مفاتيح خاصة، لذا ليس للمهاجم وصول إلى أي محافظ. لم يتأثر المحافظ على سطح المكتب”. حتى الآن، لا يزال غير واضح كيف حصل القراصنة على قاعدة بيانات المشروع. يشير “Thunder Terminal” إلى أن الاختراق قد يكون مرتبطًا بحادث يتعلق بشركة MongoDB المقرَّة في نيويورك. في منتصف ديسمبر، اكتشفت MongoDB “نشاطًا مشبوهًا” على شبكتها، وأكدت في وقت لاحق أن القراصنة قد تسللوا إلى أنظمتها “لبعض الوقت قبل اكتشافها”. وفقًا للمحقق في تقنية البلوكشين زاك إكس بي تي، تم تحويل 86.5 إيثريوم (بقيمة تقدر بحوالي 192,500 دولار) إلى “Railgun”، وهو بروتوكول يهدف إلى حماية الخصوصية ويتيح للمستخدمين تبادل العملات المشفرة بشكل مجهول وإجراء المعاملات الخاصة. كما كشف المشروع أن القراصنة سرقوا أكثر من 439 SOL (بقيمة حوالي 49,160 دولار). في البداية، زعمت “Thunder Terminal” أن الهجوم يتعلق بتعرض مزود الخدمة الخارجي للاختراق. وقال الفريق أيضًا إن “الأموال آمنة”، مضيفًا أن “سيتم التعامل مع عمليات استرداد الأموال قريبًا”. ومع ذلك، بعد وقت قصير من هذا المنشور، أصدر القراصنة بيانًا مبنيًا على تقنية البلوكشين، يتهمون فيه فريق “Thunder” بالكذب ويهددون بالكشف عن جميع بيانات المستخدمين ما لم يدفع لهم المشروع 50 إيثريوم كفدية. تم إطلاق “Thunder Terminal” في أواخر عام 2022، وهي منصة تداول متعددة السلاسل تدعم Ethereum وSolana وAvalanche وشبكات أخرى.