Nội dung chính:
- Nền tảng giao dịch phi tập trung xác nhận rằng sự cố từ bên thứ 3 đã dẫn đến việc rút tiền từ 114 ví nhưng cho rằng họ đã khắc phục vấn đề.
- Tuy nhiên, hacker tuyên bố rằng những cam kết của Thunder Terminal “hoàn toàn là dối trá”, và yêu cầu khoản tiền chuộc 50 ETH (tương đương 110.000 USD) để đổi lấy dữ liệu bị ảnh hưởng.
Nền tảng giao dịch phi tập trung Thunder Terminal cho biết tiền của người dùng hiện an toàn sau khi đánh được cuộc tấn công khai thác lỗ hổng trị giá 192.000 USD làm ảnh hưởng đến 114 ví trên nền tảng. Tuy nhiên, hacker nói rằng điều đó “hoàn toàn là dối trá” và đe dọa yêu cầu một khoản chuộc bổ sung cho dữ liệu của người dùng.
Trong bài đăng ngày 27/12 trên mạng xã hội X (trước đây là Twitter), Thunder cho biết cuộc tấn công là kết quả của sự cố từ một dịch vụ bên thứ ba. Họ đảm bảo người dùng rằng tiền là an toàn, khóa riêng tư không bị ảnh hưởng và đã dừng tấn công trong vòng 9 phút.
Thunder khẳng định chỉ có 114 trên tổng số 14.000 ví bị ảnh hưởng và đảm bảo người dùng rằng sẽ nhanh chóng hoàn trả tiền.
Tuy nhiên, một file ghi chú do kẻ tấn công để lại trên Etherscan cho thấy có gì đó khác, với kẻ tấn công tuyên bố rằng những cam kết của Thunder Terminal “hoàn toàn là dối trá”, và yêu cầu khoản chuộc 50 ETH (tương đương 110.000 USD) để đổi lấy dữ liệu bị ảnh hưởng.
“Chúng tôi có toàn bộ dữ liệu của người dùng. 50 ETH và chúng tôi sẽ xóa dữ liệu”, hacker viết.
Dữ liệu trên Etherscan cho thấy địa chỉ ví của hacker gửi tổng cộng 86,3 ETH cho giao thức Railgun, một dịch vụ cho phép người dùng ẩn danh hóa các giao dịch của họ.
Thunder Terminal được ra mắt bởi Eversify Labs vào cuối năm 2022.
CryptoViet Info biên dịch và biên soạn,
Trân trọng.