El equipo de la plataforma comercial Thunder Terminal, informó este 27 de diciembre que fue hackeada ayer, con más de 86 ETH y 439 SOL perdidos del protocolo.
Según el anuncio que hizo la empresa, el ataque se dio a una vulnerabilidad en el software de base de datos de terceros, que permitió a un actor malicioso ejecutar transacciones desde cuentas de usuarios.
“A las 12:11:47 a. m. UTC, comenzaron a enviarse retiros sospechosos a través de billeteras Thunder. Un actor malintencionado obtuvo acceso a una URL de conexión de MongoDB, que utilizó para extraer tokens de sesión y ejecutar retiros en nombre de los usuarios”, publicó la plataforma desde su cuenta de X.
Te puede interesar: Disney Funko Pop NFT lanza colección de Mickey y sus amigos
El incidente involucró a un atacante que obtuvo acceso a una URL de conexión de MongoDB y ejecutó retiros en nombre de los usuarios. La plataforma de comercio en cadena Thunder Terminal frustró con éxito un exploit dirigido a 114 billeteras de su plataforma.
Todos los fondos perdidos serán reembolsados en su totalidad y los usuarios afectados recibirán tarifas del 0% y $100 mil en créditos cada uno.
MongoDB, es una empresa de gestión de bases de datos que ayuda a clientes como Adobe, eBay y el Departamento de Trabajo y Pensiones del Reino Unido que gestiona enormes repositorios de datos y la cual anunció el 18 de diciembre que un incidente de seguridad había expuesto algunos metadatos e información de cuentas de clientes.
No te pierdas: Casio lanza su nueva colección NFT de G-SHOCK
Thunder Terminal informó desde X a todos sus usuarios sus acciones inmediatas, incluida la implementación de autenticación de dos factores (2FA) para retiros y más medidas de seguridad relacionadas con la emisión de sesiones.
Además, indicó que está abierta a entablar negociaciones con el explotador con la condición de que devuelva los fondos del usuario. De lo contrario entablará acciones legales en la mayor medida posible dentro del sistema judicial de Estados Unidos para abordar este delito.
Incident Report
— Thunder (@ThunderTerminal) December 27, 2023
At 12:11:47 AM UTC, suspicious withdrawals started getting sent through Thunder wallets.
A malicious actor got access to a MongoDB connection URL which they used to pull session tokens and execute withdrawals on behalf of users.
At 12:20:35 AM UTC, the last…
