ແພລະຕະຟອມການຄ້າຫຼາຍລະບົບ Thunder Terminal ໄດ້ຮັບການໂຈມຕີຂອງແຮກເກີ, ໂດຍກ່າວວ່ານັກສະແດງທີ່ເປັນອັນຕະລາຍໄດ້ຮັບການເຂົ້າເຖິງການເຊື່ອມຕໍ່ MongoDB.
In ໂພສ X ໃນວັນທີ 27 ທັນວາ, Thunder Terminal ຍອມຮັບການລະເມີດ, ໂດຍລະບຸວ່າແຮກເກີໄດ້ຮັບການເຂົ້າເຖິງ URL ການເຊື່ອມຕໍ່ MongoDB.
ການເຂົ້າເຖິງນີ້ອະນຸຍາດໃຫ້ຜູ້ບຸກລຸກສາມາດດຶງເອົາໂທເຄັນຂອງເຊດຊັນ ແລະດໍາເນີນການຖອນເງິນໃນນາມຂອງຜູ້ໃຊ້.
ການໂຈມຕີໄດ້ສິ້ນສຸດລົງໃນເວລາ 12:20 ໂມງເຊົ້າວັນທີ 27 ທັນວານີ້, ຫຼັງຈາກທຸກໂທເຄັນຂອງກອງປະຊຸມແລະການເຂົ້າເຖິງການເຊັນທຸລະກິດຖືກຖອນຄືນຍ້ອນເຫດຜົນດ້ານຄວາມປອດໄພ, ທ່ານ Thunder Terminal ກ່າວວ່າ.
ໃນຂະນະທີ່ Thunder Terminal ຮັບປະກັນຜູ້ໃຊ້ວ່າບໍ່ມີກະແຈສ່ວນຕົວຫຼືກະເປົາເງິນຖືກທໍາລາຍ, ທີມງານຍອມຮັບວ່າ "ຫນ້ອຍກວ່າ 1% ຂອງກະເປົາເງິນ" ໄດ້ຮັບຜົນກະທົບ. ລາຍງານວ່າ ການໂຈມຕີດັ່ງກ່າວໄດ້ສົ່ງຜົນໃຫ້ເງິນທຶນຖືກລັກໄປຈາກກະເປົ໋າຢ່າງໜ້ອຍ 114 ກະເປົາ.
"ການຂູດຮີດດັ່ງກ່າວໄດ້ເກີດຂຶ້ນໂດຍຜ່ານການຮ້ອງຂໍການຖອນຕົວຂອງເຄື່ອງແມ່ຂ່າຍຂອງພວກເຮົາພິຈາລະນາວ່າໄດ້ຮັບອະນຸຍາດເນື່ອງຈາກການຮົ່ວໄຫລຂອງເຊດຊັນ. ພວກເຮົາບໍ່ໄດ້ເກັບຮັກສາກະແຈສ່ວນຕົວໃດໆ, ດັ່ງນັ້ນຜູ້ໂຈມຕີບໍ່ມີການເຂົ້າເຖິງກະເປົາເງິນໃດໆ. ກະເປົາເງິນເດັສທັອບບໍ່ໄດ້ຮັບຜົນກະທົບ."
Thunder Terminal
ຕາມເວລາຂ່າວ, ມັນບໍ່ຈະແຈ້ງ, ແນ່ນອນວ່າແຮກເກີເຂົ້າເຖິງຖານຂໍ້ມູນຂອງໂຄງການ. Thunder Terminal ແນະນໍາວ່າການແຮັກອາດຈະກ່ຽວຂ້ອງກັບເຫດການທີ່ກ່ຽວຂ້ອງກັບ MongoDB ທີ່ນິວຢອກ. ໃນກາງເດືອນທັນວາ, MongoDB ໄດ້ກວດພົບ "ກິດຈະກໍາທີ່ຫນ້າສົງໄສ" ໃນເຄືອຂ່າຍຂອງຕົນ, ຕໍ່ມາຢືນຢັນວ່າແຮກເກີໄດ້ເຂົ້າໄປໃນລະບົບຂອງມັນ "ສໍາລັບບາງເວລາກ່ອນທີ່ຈະຄົ້ນພົບ."
ອີງຕາມການ blockchain sleuth ZachXBT, ການໂຈມຕີໄດ້ໂອນ 86.5 ETH (ມູນຄ່າປະມານ $ 192,500) ໄປ Railgun, ໂປໂຕຄອນທີ່ມີຈຸດປະສົງຄວາມເປັນສ່ວນຕົວທີ່ຊ່ວຍໃຫ້ຜູ້ໃຊ້ສາມາດແລກປ່ຽນເງິນຕາ cryptocurrencies ແລະເຮັດທຸລະກໍາສ່ວນຕົວ. ໂຄງການດັ່ງກ່າວຍັງເປີດເຜີຍວ່າແຮກເກີໄດ້ລັກຫຼາຍກວ່າ 439 SOL (ປະມານ 49,160 ໂດລາ).
ໃນເບື້ອງຕົ້ນ, Thunder Terminal ກ່າວວ່າການໂຈມຕີແມ່ນກ່ຽວຂ້ອງກັບການປະນີປະນອມຂອງຜູ້ໃຫ້ບໍລິການພາກສ່ວນທີສາມຂອງຕົນ. ທີມງານຍັງກ່າວວ່າ "ເງິນແມ່ນປອດໄພ," ໂດຍກ່າວຕື່ມວ່າ "ການຄືນເງິນຈະຖືກຈັດການໃນໄວໆນີ້."
ຢ່າງໃດກໍຕາມ, ບໍ່ດົນຫລັງຈາກການປະກາດນີ້, ແຮກເກີໄດ້ອອກຄໍາຖະແຫຼງທີ່ອີງໃສ່ blockchain, ກ່າວຫາທີມງານ Thunder ວ່າຂີ້ຕົວະແລະຂົ່ມຂູ່ທີ່ຈະເປີດເຜີຍຂໍ້ມູນຜູ້ໃຊ້ທັງຫມົດເວັ້ນເສຍແຕ່ວ່າໂຄງການຈະຈ່າຍໃຫ້ພວກເຂົາ 50 ETH ເປັນຄ່າໄຖ່.
ເປີດຕົວໃນທ້າຍປີ 2022, Thunder Terminal ເປັນແພລະຕະຟອມການຄ້າຫຼາຍລະບົບຕ່ອງໂສ້ທີ່ມີການສະຫນັບສະຫນູນສໍາລັບ Ethereum, Solana, Avalanche, ແລະເຄືອຂ່າຍອື່ນໆ.
ທີ່ມາ: https://crypto.news/thunder-terminal-suffers-hacker-attack-losses-amount-to-240k/