Zincir üstü trade platformu Thunder Terminal, platformundaki 114 cüzdanı hedef alan 240.000 dolarlık bir istismarı başarıyla önledikten sonra kullanıcı fonlarının güvenliğini ilan etti. Ancak sorumlu bilgisayar korsanı, bunların ‘tamamen yalan’ olduğunu ileri sürerek bu iddialara karşı çıkıyor ve şimdi güvenliği ihlal edilen kullanıcı verileri için ek bir fidye talep ediyor.
Thunder Terminal, 240 Bin Dolarlık Siber Saldırının Ardından Fon Güvenliğini Açıkladı
27 Aralık tarihli olay raporunda Thunder Terminal, saldırı sırasında hiçbir özel anahtarın veya cüzdanın tehlikeye atılmadığına dair kullanıcılarına güvence verdi. Raporda, yalnızca dokuz dakika içinde gerçekleşen toplam kayıplar 2.258 dolar değerinde 86,5 Ether (ETH) ve 112 dolar değerinde 439 Solana (SOL) olmak üzere toplam 240.000 dolar olarak açıklandı. Thunder Terminal, bu açıktan yararlanmayı bir saldırganın ‘MongoDB bağlantı URL‘sine erişim sağlayarak kullanıcılar adına yetkisiz para çekme işlemlerine olanak sağlamasına bağladı. Olay raporu, MongoDB şirketinin sekiz gün önce istismar edildiğini ve bunun Thunder’ın verilerinin ihlaline yol açtığını ortaya çıkardı.
Thunder Terminal, Fon Güvenliğinin 240 Bin Dolarlık İhlal Edildiğini İddia Ediyor; Hacker İddiaya İtiraz Ediyor
Thunder Terminal, son saldırı sırasında 14.000 cüzdanından yalnızca 114’ünün ele geçirildiğini yineledi. Platform, kullanıcılarına etkilenenlere paralarının tamamının iade edileceğini ve iyi niyet göstergesi olarak %0 ücret ve 100.000 ABD doları tutarında platform kredisi alacaklarının garantisini verdi.
Thunder’ın tüm kullanıcı verilerinin güvende olduğuna dair güvence vermesine rağmen, saldırganın Etherscan’e bıraktığı bir not bu iddialarla çelişiyordu. İstismarcı, Thunder’ın açıklamalarını ‘tamamen yalan’ olarak nitelendirdi ve ele geçirildiği iddia edilen veriler için 50 ETH (110.000 $) fidye talebinde ısrar etti.
“Tüm kullanıcı verilerine sahibiz. 50 ETH ve verileri sileceğiz,” diye belirtti hacker.
Thunder Terminal, güvenlik önlemlerini artırma taahhüdünü açıkladı ve çalınan fonların iadesi için bilgisayar korsanıyla pazarlık yapma isteğini dile getirdi. Platform, bilgisayar korsanının ültimatomunu doğrudan ele almazken, kullanıcıların özel anahtarlarına erişiminin bulunmadığını, bunun da saldırganın bu tür hassas bilgileri elde etmesini imkansız hale getirdiğini vurguladı.
Leave a comment