Thunder TerminalでETHとSOLが不正流出

オンチェーン取引プラットフォーム「サンダーターミナル（Thunder Terminal）」が、ハッキング被害により86.5ETH（約2,700万円）及び439SOL（約674万円）のエクスプロイト（資金の不正流出）被害にあったことを12月27日発表した。報告によると発生したのは、27日AM12:20:35（UTC）とのこと。

「サンダーターミナル」は今回のハッキング被害についてX（旧ツイッター）で「誰の秘密鍵も侵害されることはありません」とし、また「14,000を超えるウォレットのうち影響を受けたのは114のみでした。私たちは9分未満で攻撃を止め、今後も資金は安全です」と説明している。

また「サンダーターミナル」では秘密鍵を保存していないことから、攻撃者がウォレットにアクセスできなかった為、同プラットフォーム上でハッキングの影響を受けたウォレットは全体の1%未満だったという。

なおデスクトップのウォレットではハッキングの影響を受けなかったとのことだ。

そして今回被害を受けたユーザーに対しては全額の返金措置が直ぐに行われ、10万ドル分のクレジット付与と、今後の取引における手数料が0%になる措置も行われるとのこと。

なお最新の情報では「サンダーターミナル」が28日中に復旧し、取引を再開する予定であることが報告されている。

「サンダーターミナル」は、ハッカーがユーザーに資金を返却する場合においてはハッカーと交渉する予定としており、そうでない場合は米国の司法制度における最大限の範囲で今回の犯罪行為を追及する予定としている。

なおハッカーが既に86.5 ETH（2,700万円）をプライバシープロトコルの「レールガン（RAILGUN）」に送金したことも報告されている。

Incident Report

At 12:11:47 AM UTC, suspicious withdrawals started getting sent through Thunder wallets.

A malicious actor got access to a MongoDB connection URL which they used to pull session tokens and execute withdrawals on behalf of users.

At 12:20:35 AM UTC, the last…

— Thunder (@ThunderTerminal) December 27, 2023

関連ニュース

• FBI、Horizon Bridgeハッキングに北朝鮮ハッカー集団「ラザルス」関与を確認
• 暗号資産取引所ポロニエックスが約190億円のハッキング被害、ジャスティン・サン氏認める
• 暗号資産取引所HTX、ハッキング攻撃受け約12億円失う
• 暗号資産取引所CoinExのハッキングに北朝鮮ハッカー集団「ラザルス」関与か、被害総額は約81億円超
• ヴィタリックがT-Mobileアカウント復活を報告、ハッキング騒動についても説明

images：iStocks/LuckyStep48

参照元：ニュース – あたらしい経済