Halo para pengunjung setia dan pembaca yang terhormat, semoga Anda semua dalam keadaan sehat dan bahagia. Kali ini, kami ingin membawa kabar yang tidak menggembirakan mengenai Thunder Terminal, platform terminal digital yang baru-baru ini menjadi korban serangan hacker. Dalam serangan ini, Thunder Terminal mengalami kerugian yang mencapai $240k.
Serangan hacker yang menimpa Thunder Terminal merupakan insiden yang sangat merugikan. Tidak hanya merugikan secara finansial, tetapi juga memberikan dampak yang signifikan pada reputasi dan kepercayaan pengguna terhadap platform ini.
Baca artikel ini secara menyeluruh untuk mengetahui lebih lanjut tentang serangan yang terjadi pada Thunder Terminal. Kami akan mengulas secara mendalam tentang bagaimana serangan tersebut terjadi, bagaimana pihak Thunder Terminal merespons, serta langkah-langkah yang diambil untuk menjaga keamanan platform ini ke depannya.
Kami berharap informasi yang kami berikan dalam artikel ini dapat memberikan pemahaman yang lebih baik mengenai pentingnya keamanan dalam dunia digital. Selain itu, kami juga ingin mengajak Anda semua untuk tetap waspada dan berhati-hati dalam menggunakan platform digital, terutama dalam hal keamanan data dan transaksi online.
Tanpa berlama-lama lagi, mari kita mulai membaca artikel ini dan mengetahui detail lengkap tentang serangan hacker yang menimpa Thunder Terminal. Terima kasih telah meluangkan waktu untuk membaca artikel ini, dan semoga informasi yang kami sampaikan dapat bermanfaat bagi Anda. Selamat membaca sampai selesai!
Thunder Terminal menderita serangan hacker, kerugian mencapai $ 240k
Platform perdagangan multi-rantai Thunder Terminal telah mengalami serangan peretas, mengatakan aktor jahat memperoleh akses ke koneksi MongoDB.
Dalam posting X pada 27 Desember, Thunder Terminal mengakui pelanggaran tersebut, menyatakan bahwa peretas memperoleh akses ke URL koneksi MongoDB.
Akses ini memungkinkan penyusup untuk mengambil token sesi dan melakukan penarikan atas nama pengguna.
Serangan itu berakhir pada pukul 12:20 UTC, 27 Desember, setelah semua token sesi dan akses penandatanganan transaksi dicabut karena alasan keamanan, kata Thunder Terminal.
Laporan Insiden
Pada 12:11:47 UTC, penarikan mencurigakan mulai dikirim melalui dompet Thunder.
Aktor jahat mendapat akses ke URL koneksi MongoDB yang mereka gunakan untuk menarik token sesi dan melakukan penarikan atas nama pengguna.
Pada 12:20:35 UTC, yang terakhir…
— Guntur (@ThunderTerminal) Desember 27, 2023
Sementara Thunder Terminal meyakinkan pengguna bahwa tidak ada kunci pribadi atau dompet yang dikompromikan, tim mengakui bahwa “kurang dari 1% dompet” terpengaruh. Serangan itu dilaporkan mengakibatkan dana dicuri dari setidaknya 114 dompet.
“Eksploitasi terjadi melalui permintaan penarikan yang dianggap resmi oleh server kami karena token sesi yang bocor. Kami tidak menyimpan kunci pribadi apa pun, sehingga penyerang tidak memiliki akses ke dompet apa pun. Dompet desktop tidak terpengaruh.”
Terminal Guntur
Pada waktu pers, tidak jelas, bagaimana tepatnya peretas mendapat akses ke database proyek. Thunder Terminal menunjukkan bahwa peretasan tersebut mungkin terkait dengan insiden yang melibatkan MongoDB yang berbasis di New York. Pada pertengahan Desember, MongoDB mendeteksi “aktivitas mencurigakan” di jaringannya, kemudian mengkonfirmasi bahwa peretas telah menyusup ke sistemnya “untuk beberapa periode waktu sebelum ditemukan.”
Menurut detektif blockchain ZachXBT, serangan itu mentransfer 86,5 ETH (senilai sekitar $ 192.500) ke Railgun, protokol yang ditujukan privasi yang memungkinkan pengguna untuk secara anonim menukar cryptocurrency dan melakukan transaksi pribadi. Proyek ini juga mengungkapkan bahwa peretas mencuri lebih dari 439 SOL (sekitar $ 49.160).
Awalnya, Thunder Terminal mengatakan serangan itu terkait dengan kompromi penyedia pihak ketiga. Tim juga mengatakan “dana aman,” menambahkan bahwa “pengembalian uang akan segera ditangani.”
Sepertinya layanan pihak ke-3 yang kami gunakan dikompromikan.
Menyelidiki secara aktif – tolong beri kami waktu.
Dana aman dan pengembalian dana akan segera ditangani.
— Guntur (@ThunderTerminal) Desember 27, 2023
Namun, tak lama setelah posting ini, peretas mengeluarkan pernyataan berbasis blockchain, menuduh Tim Guntur berbohong dan mengancam untuk mengungkapkan semua data pengguna kecuali proyek membayar mereka 50 ETH sebagai tebusan.
Diluncurkan pada akhir 2022, Thunder Terminal adalah platform perdagangan multi-rantai dengan dukungan untuk Ethereum, Solana, Avalanche, dan jaringan lainnya.
Dengan disayangkan, Thunder Terminal telah menjadi korban serangan hacker yang mengakibatkan kerugian mencapai $240k. Namun, kami tetap berterima kasih kepada pembaca yang telah menjelajahi artikel ini sampai selesai. Sampai jumpa di update artikel menarik kami selanjutnya! Terima kasih.