Na platforme obchodovania v reťazci známej ako Thunder Terminal došlo k veľkému bezpečnostnému kompromisu. Zneužitie malo za následok nelegálny prístup k 114 z viac ako 14,000 86.5 peňaženiek, ktoré boli pripojené k jeho sieti. Celková výška strát dosiahla 439 Etheru a 240,000 Solana, čo je zhruba porovnateľné s XNUMX XNUMX dolármi. Podľa správ bol útok, ktorý bol vykonaný len za deväť minút, spôsobený službou tretej strany, ktorú Thunder Terminal používal a ktorá bola napadnutá.
Počas časového úseku 12:11:47 UTC bolo zneužitie spustené podozrivými výbermi z peňaženiek Thunder. Útočníkovi sa podarilo získať prístup k adrese URL pripojenia MongoDB, čo mu poskytlo možnosť vykonávať výbery pomocou tokenov relácie. Thunder Terminal má informovaní že žiadny z ich súkromných kľúčov alebo peňaženiek nebol priamo ohrozený, a to aj napriek závažnosti situácie. Vzhľadom na to, že architektúra platformy nezachováva privátne kľúče, priamy prístup do užívateľských peňaženiek, najmä desktopových, nebol možný.
Ako priamu reakciu na bezpečnostný kompromis vyvinul Thunder Terminal naliehavé úsilie na zamedzenie zneužitia. Po zistení nezákonného konania ich do deviatich minút zastavili a oznámili spotrebiteľom, že všetky nesprávne umiestnené platby budú v plnej výške vrátené. Zákazníkom, ktorých sa to týka, bude poskytnutý aj kompenzačný balík pozostávajúci z 0 % poplatkov a 100,000 XNUMX $ v kreditoch platformy. Thunder Terminal zároveň komunikuje s Federálnym úradom pre vyšetrovanie a je v procese prijímania dodatočných bezpečnostných opatrení, ako je dvojfaktorové overenie výberov.
Hacker zverejnil vyhlásenie, ktoré spochybňuje bezpečnosť používateľských informácií, čo je v rozpore so sľubmi poskytnutými Thunder Terminalom. Aby vymazali všetky používateľské údaje, hľadali výkupné vo výške päťdesiat éterov, čo je v prepočte približne sto desaťtisíc dolárov. Do prípadu sa pridal ďalší stupeň komplikácií v dôsledku hackerovej požiadavky a obvinenia, čo vyvoláva otázky o rozsahu narušenia údajov.
Okrem toho Thunder Terminal uviedol, že má v úmysle prijať právne opatrenia v maximálnom rozsahu súdneho systému Spojených štátov v prípade, že vykorisťovateľ nesplní jeho požiadavky, a to napriek skutočnosti, že je otvorený rozhovorom o obnove používateľa. peniaze. Proaktívny prístup platformy v bezpečnostnej aj právnej oblasti je príkladom jej oddanosti ochrane jej používateľov a implementácii etických postupov vzhľadom na slabé miesta v kybernetickej bezpečnosti.
Zdroj obrázka: Shutterstock
Zdroj: https://blockchain.news/news/thunder-terminals-rapid-response-to-240-000-hack-security-measures-and-hackers-ransom-demand