A plataforma de negociação on-chain Thunder Terminal afirma que os fundos dos usuários agora estão seguros após impedir um exploit de US$ 240.000 que comprometeu 114 carteiras em sua plataforma. O hacker, no entanto, diz que é "tudo mentira" e está exigindo um resgate adicional pelos dados dos usuários.

Em um relatório de incidente de 27 de dezembro, após o exploit, a Thunder assegurou aos usuários que nenhuma chave privada ou carteira havia sido comprometida. A Thunder escreveu que as perdas totais incorridas durante o ataque somaram 86,5 Ether e 439 Solana — totalizando US$ 240.000 — em apenas nove minutos.

O exploit resultou de um atacante ganhando acesso a uma "URL de conexão MongoDB", que permitiu ao explorador executar saques em nome dos usuários. Segundo o relatório de incidente, a empresa MondoDB foi explorada oito dias atrás, resultando em uma violação dos dados da Thunder.

A Thunder reiterou que apenas 114 de 14.000 carteiras foram comprometidas e que todos os usuários afetados seriam totalmente reembolsados, além de receberem taxas de 0% e US$ 100.000 em créditos na plataforma.

Embora a Thunder tenha tranquilizado seus usuários de que todos os seus dados estavam seguros, um memorando deixado pelo atacante no Etherscan dizia o contrário, com o explorador alegando que as garantias da Thunder eram "todas mentiras" e exigindo um resgate de 50 ETH (US$ 110.000) pelos dados supostamente afetados.

"Temos todos os dados dos usuários. 50 ETH e deletaremos os dados," escreveu o hacker.

A Thunder disse que tomaria medidas extras para garantir a segurança e permaneceu aberta a negociações com o hacker para ter os fundos roubados devolvidos.

Embora a Thunder não tenha mencionado o ultimato dos hackers, acrescentou que não tem acesso às chaves privadas dos usuários, portanto não haveria maneira de o explorador ter ganhado acesso a elas.

Dados do Etherscan mostram que o endereço da carteira dos hackers enviou um total de 86,3 ETH para o protocolo Railgun, um serviço que permite aos usuários anonimizar suas transações.

O Thunder Terminal é uma plataforma de negociação projetada especificamente para negociações rápidas em várias redes blockchain, incluindo Ethereum, Solana, Avalanche e Arbitrum.

Lançada pela Eversify Labs no final de 2022, a plataforma de negociação se posiciona como uma concorrente para bots de negociação do Telegram, como o Unibot, que ganhou enormemente em popularidade no segundo semestre deste ano em meio a uma febre generalizada do mercado por memecoins.

A Cointelegraph contatou o Thunder Terminal para comentar, mas não recebeu uma resposta imediata.

VEJA MAIS:

Siga o Cointelegraph Brasil para acompanhar as notícias em tempo real: estamos no X, no Telegram, no Facebook, no Instagram e no YouTube, com análises, especialistas, entrevistas e notícias de última hora do mercado de cripto e blockchain no Brasil e na América Latina.