Un crypto hacker pendant Noël a eu lieu sur la plateforme de trading on-chain Thunder Terminal, mais rassure les utilisateurs. Il s’agit de 114 portefeuilles violés pour un total de fonds de 86,5 ETH.
Summary
Crypto hacker de 86,5 ETH pour Thunder Terminal mais rassure les utilisateurs
Brut cadeau de Noël pour la plateforme de trading on-chain Thunder Terminal, qui s’est retrouvée victime d’une attaque de 86,5 ETH par un pirate crypto.
En ce moment, la plateforme essaie de mettre à jour et de rassurer les utilisateurs sur ce qui s’est passé, en soulignant que les fonds sont en sécurité et que les clés privées n’ont pas été compromises.
Thunder Terminal a publié sur X une série de tweets expliquant l’événement.
« Rapport sur l’incident : À 12h11min47s UTC, des retraits suspects ont commencé à être envoyés via les portefeuilles Thunder. Un acteur malveillant a eu accès à une URL de connexion à MongoDB qu’il a utilisée pour récupérer les jetons de session et effectuer des retraits au nom des utilisateurs. À 12h20min35s UTC, le dernier retrait malveillant a eu lieu après que tous les jetons de session et tous les types d’accès à la signature des transactions ont été révoqués pour des raisons de sécurité. »
Aucune clé privée ni portefeuille n’ont été compromis. L’exploit s’est produit via des demandes de retrait que notre serveur a considérées comme autorisées en raison des jetons de session divulgués. Nous ne conservons aucune clé privée, donc l’attaquant n’a pas accès à aucun portefeuille. Les portefeuilles de bureau n’ont pas été touchés. Moins de 1% des portefeuilles sur notre plateforme ont été touchés par cette attaque.
L’attaque aurait duré 9 minutes, moment où le pirate crypto aurait exécuté l’exploit en accédant à une URL de connexion à MongoDB, utilisée pour récupérer les jetons de session et effectuer des retraits au nom des utilisateurs. Apparemment, le dernier retrait aurait été bloqué en raison d’une révocation d’accès pour des raisons de sécurité.
Le pirate informatique crypto qualifie de « mensonges » toutes les mises à jour de Thunder Terminal
Dans la série de tweets, Thunder a également confirmé la perte d’environ 86,5 ETH et 439 SOL. Pour les utilisateurs touchés, la plateforme garantit qu’ils recevront un remboursement intégral de leurs fonds, ainsi que 0% de frais et 100 000 dollars de crédits chacun.
Ces utilisateurs ne devraient représenter même pas 1% du total des portefeuilles de la plateforme, car, comme il a été révélé, seuls 114 portefeuilles sur plus de 14 000 ont été touchés.
Dans un autre tweet de mise à jour de Thunder Terminal, cependant, il semble que quelqu’un ait remarqué autre chose.
« Les clés privées de personne n’ont été compromises. Seulement 114 portefeuilles sur plus de 14 000 ont été touchés. Les fonds sont en sécurité même à l’avenir. Nous avons bloqué l’attaque en moins de 9 minutes.
Il semble qu’un service tiers que nous utilisions ait été compromis. Nous enquêtons activement – veuillez nous accorder un peu de temps. Les fonds sont en sécurité et les remboursements seront traités prochainement.
Ummmmm. L’exploitant dit le contraire…”
Et en effet, selon une note sur la chaîne signalée par ZachXBT, le pirate crypto serait intervenu pour définir les dernières mises à jour de Thunder comme des « mensonges ».
Et en effet, on lit ce qui suit:
« Toutes des mensonges. De plus, nous avons toutes les données des utilisateurs. 50 ETH et nous supprimerons les données. »
Donc, le pirate informatique demanderait une rançon de 50 ETH pour supprimer également d’autres données (des utilisateurs) qui auraient été volées.
Le cas de Huobi et le remboursement des fonds
Juste en octobre dernier, l’attaque de pirate informatique sur le crypto-exchange de Huobi s’était bien terminée, avec le remboursement des 5000 ETH volés par le pirate informatique. Cela avait été confirmé par le co-fondateur de Tron, Justin Sun, consultant de la plateforme.
En pratique, le mois précédent, le pirate informatique crypto avait dérobé l’équivalent de 8 millions de dollars en ETH à la crypto-bourse.
Juste après, Sun aurait publié une série de tweets expliquant la réaction de Huobi à l’attaque.
E infatti, le crypto-bourse a offert une récompense de 400 000 $ à l’hacker (appelée « prime white hat ») et l’a embauché en tant que « consultant en sécurité » dans l’équipe de Huobi, au cas où l’hacker déciderait de rendre les fonds.
Par contre, la crypto-bourse aurait transféré l’affaire aux autorités, considérant que Sun avait déjà publié une partie des adresses « corrompues ».
