Nagy biztonsági kompromisszum történt a Thunder Terminal néven ismert láncon belüli kereskedési platformon. Egy kizsákmányolás eredményeképpen a hálózatához kapcsolódó több mint 114 14,000 pénztárca közül 86.5-hez illegálisan hozzáfértek. A veszteségek teljes összege elérte a 439 Ethert és a 240,000 Solanát, ami nagyjából XNUMX XNUMX dollárhoz hasonlítható. A jelentések szerint a mindössze kilenc perc alatt végrehajtott támadást a Thunder Terminal által használt harmadik féltől származó szolgáltatás okozta, amelyet feltörtek.
Az UTC 12:11:47-es időszak alatt a kizsákmányolást a Thunder pénztárcákból történő gyanús pénzkivétellel indították. A támadó hozzáférést tudott szerezni egy MongoDB kapcsolati URL-hez, ami lehetővé tette számukra, hogy munkamenet-tokenek használatával visszavonásokat hajtsanak végre. A Thunder Terminál rendelkezik tájékoztatták felhasználókat, hogy a helyzet súlyossága ellenére sem privát kulcsukat, sem pénztárcájukat nem veszélyeztették közvetlenül. Tekintettel arra, hogy a platform architektúrája nem őrzi meg a privát kulcsokat, a felhasználói pénztárcákhoz, különösen az asztali pénztárcákhoz való közvetlen hozzáférés nem volt lehetséges.
A biztonsági kompromisszumra adott közvetlen reakcióként a Thunder Terminal sürgős erőfeszítéseket tett a kihasználás megfékezésére. A jogsértő cselekmények felfedezését követően kilenc percen belül feltartóztatták őket, és közölték a fogyasztókkal, hogy minden elhibázott fizetést teljes mértékben visszafizetnek. A 0%-os díjakból és 100,000 XNUMX USD platformjóváírásból álló kompenzációs csomagot is biztosítanak az érintett ügyfeleknek. Ezzel egyidejűleg a Thunder Terminal felvette a kapcsolatot a Szövetségi Nyomozóirodával, és folyamatban van a további biztonsági intézkedések elfogadása, például a pénzkivonások kéttényezős ellenőrzése.
A hacker közleményt tett közzé, amely megkérdőjelezi a felhasználói információk biztonságát, ami ellentétben áll a Thunder Terminal ígéreteivel. Az összes felhasználói adat törlése érdekében ötven étert kértek váltságdíjat, ami körülbelül száztízezer dollárnak felel meg. A hacker követelése és állítása miatt az ügy további bonyodalommal járt, ami kérdéseket vet fel az adatszivárgás terjedelmével kapcsolatban.
Ezen túlmenően a Thunder Terminal közölte, hogy az Egyesült Államok bírósági rendszerének maximális mértékig jogi intézkedéseket kíván hozni arra az esetre, ha a kihasználó nem tesz eleget követeléseinek, annak ellenére, hogy nyitott a felhasználó visszaállítására irányuló tárgyalásokra. pénzeket. A platform proaktív megközelítése mind a biztonsági, mind a jogi területen jól példázza a platform elkötelezettségét a felhasználók védelme és az etikai eljárások végrehajtása mellett a kiberbiztonsági sebezhetőségekkel szemben.
Képforrás: Shutterstock
Forrás: https://blockchain.news/news/thunder-terminals-rapid-response-to-240-000-hack-security-measures-and-hackers-ransom-demand