Thunder Terminal แพลตฟอร์มการซื้อขายคริปโตได้ออกมายืนยันกับผู้ใช้ว่า พวกเขาได้รับเงินที่ถูกแฮกเกอร์ขโมยไปคืนมาได้เรียบร้อยแล้ว อย่างไรก็ตามผู้โจมตีได้ออกมาอ้างว่ามันเป็นเรื่องโกหก และได้มีการเรียกร้องค่าไถ่เพิ่มเติมอีกด้วย
เมื่อวันที่ 27 ธันวาคมที่ผ่านมา ทาง Thunder ได้โดนโจมตีและสูญเสีย Ethereum จำนวน 86.5 ETH และ Solana อีก 439 SOL รวมมูลค่ากว่า 240,000 ดอลลาร์ ซึ่งทางแพลตฟอร์มยืนยันว่า Private Key และ Wallet ขอผู้ใช้นั้นไม่ได้รับผลกระทบแต่อย่างใด
โดยทางแพลตฟอร์มได้รายงานว่า พวกเขาถูกโจมตีจากช่วงโหว่ที่เกิดจากการเข้าถึง URL ที่เชื่อมกับ MongoDB ที่อนุญาตให้ผู้โจมตีสามารถถอนเงินออกมาในนามของผู้ใช้ได้ ซึ่งไม่นานมานี้ทาง MondoDB ก็ได้ถูกโจมตี และเป็นสาเหตุที่ทำให้ช่องโหว่นี้หลุดออกมาด้วย
Thunder ได้เน้นย้ำว่ามี Wallet เพียง 114 จาก 14,000 Wallet เท่านั้นที่ถูกโจมตี และผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์ดังกล่าวจะได้รับเงินคืนเต็มจำนวน รวมถึงค่าธรรมเนียม 0% และเครดิตแพลตฟอร์ม อีก 100,000 ดอลลาร์
อย่างไรก็ตาม ทางแฮกเกอร์ก็ได้ออกมาตอบโต้ผ่าน Etherscan ว่า สิ่งที่ทางแพลตฟอร์มกล่าวมานั้นเป็นเรื่องโกหก พร้อมกับเรียกร้องค่าไถ่อีก 50 ETH หรือประมาณ 110,000 ดอลลาร์ สำหรับข้อมูลความเสียหายทั้งหมด
ซึ่งทาง Thunder ได้ออกมากล่าวว่า ในตอนนี้ทางบริษัทกำลังอยู่ในขั้นตอนการเพิ่มเติมการรักษาความปลอดภัยอยู่ และทางบริษัทยังคงเปิดกว้างสำหรับการเจรจากับแฮ็กเกอร์เพื่อขอเงินคืนที่ถูกขโมยไป
แม้ว่าทางแพลตฟอร์มจะยังไม่ได้มีการพูดถึงคำพูดของแฮกเกอร์ แต่ก็ได้ยืนยันว่าผู้โจมตีไม่สามารถเข้าถึง Private keys ของผู้ใช้ได้ ดังนั้นจึงไม่มีทางที่แฮกเกอร์จะสามารถโจมตีได้อีกครั้งหนึ่ง
ที่มา: CoinTelegraph