Thunder Terminal ປະສົບກັບການໂຈມຕີຂອງແຮກເກີ, ການສູນເສຍຈໍານວນ $240k

ແພລະຕະຟອມການຄ້າຫຼາຍລະບົບ Thunder Terminal ໄດ້ຮັບການໂຈມຕີຂອງແຮກເກີ, ໂດຍກ່າວວ່ານັກສະແດງທີ່ເປັນອັນຕະລາຍໄດ້ຮັບການເຂົ້າເຖິງການເຊື່ອມຕໍ່ MongoDB.

In ໂພສ X ໃນວັນທີ 27 ທັນວາ, Thunder Terminal ຍອມຮັບການລະເມີດ, ໂດຍລະບຸວ່າແຮກເກີໄດ້ຮັບການເຂົ້າເຖິງ URL ການເຊື່ອມຕໍ່ MongoDB.

ການເຂົ້າເຖິງນີ້ອະນຸຍາດໃຫ້ຜູ້ບຸກລຸກສາມາດດຶງເອົາໂທເຄັນຂອງເຊດຊັນ ແລະດໍາເນີນການຖອນເງິນໃນນາມຂອງຜູ້ໃຊ້.

ການໂຈມຕີໄດ້ສິ້ນສຸດລົງໃນເວລາ 12:20 ໂມງເຊົ້າວັນທີ 27 ທັນວານີ້, ຫຼັງຈາກທຸກໂທເຄັນຂອງກອງປະຊຸມແລະການເຂົ້າເຖິງການເຊັນທຸລະກິດຖືກຖອນຄືນຍ້ອນເຫດຜົນດ້ານຄວາມປອດໄພ, ທ່ານ Thunder Terminal ກ່າວວ່າ.

ລາຍງານເຫດການ
ເວລາ 12:11:47 AM UTC, ການຖອນເງິນທີ່ໜ້າສົງໄສເລີ່ມສົ່ງຜ່ານກະເປົາເງິນ Thunder.
ນັກສະແດງທີ່ເປັນອັນຕະລາຍໄດ້ຮັບການເຂົ້າເຖິງ URL ການເຊື່ອມຕໍ່ MongoDB ທີ່ພວກເຂົາໃຊ້ເພື່ອດຶງໂທເຄນຂອງເຊດຊັນແລະດໍາເນີນການຖອນເງິນໃນນາມຂອງຜູ້ໃຊ້.
ເວລາ 12:20:35 AM UTC, ສຸດທ້າຍ…
— Thunder (@ThunderTerminal) ເດືອນທັນວາ 27, 2023

ໃນຂະນະທີ່ Thunder Terminal ຮັບປະກັນຜູ້ໃຊ້ວ່າບໍ່ມີກະແຈສ່ວນຕົວຫຼືກະເປົາເງິນຖືກທໍາລາຍ, ທີມງານຍອມຮັບວ່າ "ຫນ້ອຍກວ່າ 1% ຂອງກະເປົາເງິນ" ໄດ້ຮັບຜົນກະທົບ. ລາຍງານວ່າ ການໂຈມຕີດັ່ງກ່າວໄດ້ສົ່ງຜົນໃຫ້ເງິນທຶນຖືກລັກໄປຈາກກະເປົ໋າຢ່າງໜ້ອຍ 114 ກະເປົາ.

"ການຂູດຮີດດັ່ງກ່າວໄດ້ເກີດຂຶ້ນໂດຍຜ່ານການຮ້ອງຂໍການຖອນຕົວຂອງເຄື່ອງແມ່ຂ່າຍຂອງພວກເຮົາພິຈາລະນາວ່າໄດ້ຮັບອະນຸຍາດເນື່ອງຈາກການຮົ່ວໄຫລຂອງເຊດຊັນ. ພວກເຮົາບໍ່ໄດ້ເກັບຮັກສາກະແຈສ່ວນຕົວໃດໆ, ດັ່ງນັ້ນຜູ້ໂຈມຕີບໍ່ມີການເຂົ້າເຖິງກະເປົາເງິນໃດໆ. ກະເປົາເງິນເດັສທັອບບໍ່ໄດ້ຮັບຜົນກະທົບ."
Thunder Terminal

ຕາມເວລາຂ່າວ, ມັນບໍ່ຈະແຈ້ງ, ແນ່ນອນວ່າແຮກເກີເຂົ້າເຖິງຖານຂໍ້ມູນຂອງໂຄງການ. Thunder Terminal ແນະນໍາວ່າການແຮັກອາດຈະກ່ຽວຂ້ອງກັບເຫດການທີ່ກ່ຽວຂ້ອງກັບ MongoDB ທີ່ນິວຢອກ. ໃນກາງເດືອນທັນວາ, MongoDB ໄດ້ກວດພົບ "ກິດຈະກໍາທີ່ຫນ້າສົງໄສ" ໃນເຄືອຂ່າຍຂອງຕົນ, ຕໍ່ມາຢືນຢັນວ່າແຮກເກີໄດ້ເຂົ້າໄປໃນລະບົບຂອງມັນ "ສໍາລັບບາງເວລາກ່ອນທີ່ຈະຄົ້ນພົບ."

ອີງຕາມການ blockchain sleuth ZachXBT, ການໂຈມຕີໄດ້ໂອນ 86.5 ETH (ມູນຄ່າປະມານ $ 192,500) ໄປ Railgun, ໂປໂຕຄອນທີ່ມີຈຸດປະສົງຄວາມເປັນສ່ວນຕົວທີ່ຊ່ວຍໃຫ້ຜູ້ໃຊ້ສາມາດແລກປ່ຽນເງິນຕາ cryptocurrencies ແລະເຮັດທຸລະກໍາສ່ວນຕົວ. ໂຄງການດັ່ງກ່າວຍັງເປີດເຜີຍວ່າແຮກເກີໄດ້ລັກຫຼາຍກວ່າ 439 SOL (ປະມານ 49,160 ໂດລາ).

ໃນເບື້ອງຕົ້ນ, Thunder Terminal ກ່າວວ່າການໂຈມຕີແມ່ນກ່ຽວຂ້ອງກັບການປະນີປະນອມຂອງຜູ້ໃຫ້ບໍລິການພາກສ່ວນທີສາມຂອງຕົນ. ທີມງານຍັງກ່າວວ່າ "ເງິນແມ່ນປອດໄພ," ໂດຍກ່າວຕື່ມວ່າ "ການຄືນເງິນຈະຖືກຈັດການໃນໄວໆນີ້."

ເບິ່ງຄືວ່າການບໍລິການຂອງພາກສ່ວນທີສາມທີ່ພວກເຮົາໄດ້ໃຊ້ຖືກທໍາລາຍ.
ການສືບສວນຢ່າງຈິງຈັງ - ກະລຸນາໃຫ້ເວລາແກ່ພວກເຮົາ.
ເງິນມີຄວາມປອດໄພ ແລະ ການຄືນເງິນຈະຖືກຈັດການໃນໄວໆນີ້.
— Thunder (@ThunderTerminal) ເດືອນທັນວາ 27, 2023

ຢ່າງໃດກໍຕາມ, ບໍ່ດົນຫລັງຈາກການປະກາດນີ້, ແຮກເກີໄດ້ອອກຄໍາຖະແຫຼງທີ່ອີງໃສ່ blockchain, ກ່າວຫາທີມງານ Thunder ວ່າຂີ້ຕົວະແລະຂົ່ມຂູ່ທີ່ຈະເປີດເຜີຍຂໍ້ມູນຜູ້ໃຊ້ທັງຫມົດເວັ້ນເສຍແຕ່ວ່າໂຄງການຈະຈ່າຍໃຫ້ພວກເຂົາ 50 ETH ເປັນຄ່າໄຖ່.

ເປີດຕົວໃນທ້າຍປີ 2022, Thunder Terminal ເປັນແພລະຕະຟອມການຄ້າຫຼາຍລະບົບຕ່ອງໂສ້ທີ່ມີການສະຫນັບສະຫນູນສໍາລັບ Ethereum, Solana, Avalanche, ແລະເຄືອຂ່າຍອື່ນໆ.

ຕິດຕາມພວກເຮົາຢູ່ Google News

ທີ່ມາ: https://crypto.news/thunder-terminal-suffers-hacker-attack-losses-amount-to-240k/