Na obchodní platformě on-chain známé jako Thunder Terminal došlo k velkému bezpečnostnímu kompromisu. Zneužití mělo za následek nelegální přístup ke 114 z více než 14,000 86.5 peněženek, které byly připojeny k jeho síti. Celková výše ztrát dosáhla 439 Etheru a 240,000 Solana, což je zhruba srovnatelné s XNUMX XNUMX $. Podle zpráv byl útok, který byl proveden za pouhých devět minut, způsoben službou třetí strany, kterou Thunder Terminal používal a která byla hacknuta.
Během časového úseku 12:11:47 UTC bylo zneužití zahájeno podezřelými výběry z peněženek Thunder. Útočníkovi se podařilo získat přístup k adrese URL připojení MongoDB, což mu umožnilo provádět výběry pomocí tokenů relace. Thunder Terminal má informováni uživatelům, že žádný z jejich soukromých klíčů nebo peněženek nebyl přímo kompromitován, a to navzdory závažnosti situace. Vzhledem k tomu, že architektura platformy nezachovává soukromé klíče, nebyl možný přímý přístup k uživatelským peněženkám, zejména k desktopovým.
Jako přímou reakci na bezpečnostní kompromis podnikl Thunder Terminal naléhavé úsilí, aby zneškodnění zamezil. Po odhalení nezákonného jednání je během devíti minut zastavili a řekli spotřebitelům, že veškeré platby, které byly nesprávně umístěny, budou v plné výši vráceny. Zákazníkům, kteří byli postiženi, bude také poskytnut kompenzační balíček skládající se z 0% poplatků a 100,000 XNUMX $ v kreditech platformy. Zároveň Thunder Terminal komunikuje s Federálním úřadem pro vyšetřování a je v procesu přijímání dalších bezpečnostních opatření, jako je dvoufaktorové ověřování výběrů.
Hacker zveřejnil prohlášení, které zpochybnilo bezpečnost uživatelských informací, což je v rozporu se sliby poskytnutými Thunder Terminalem. Aby smazali všechna uživatelská data, požadovali výkupné ve výši padesáti etherů, což odpovídá zhruba sto deseti tisícům dolarů. Do případu byla přidána další míra komplikací v důsledku hackerova požadavku a obvinění, což vyvolává otázky ohledně rozsahu úniku dat.
Kromě toho Thunder Terminal uvedl, že má v úmyslu přijmout právní opatření v maximálním rozsahu soudního systému Spojených států v případě, že vykořisťovatel nesplní jeho požadavky, a to navzdory skutečnosti, že je otevřen rozhovorům o obnovení uživatele. peníze. Proaktivní přístup platformy v bezpečnostní i právní oblasti je příkladem jejího odhodlání chránit své uživatele a implementovat etické postupy tváří v tvář zranitelnostem v kybernetické bezpečnosti.
Zdroj obrázku: Shutterstock
Zdroj: https://blockchain.news/news/thunder-terminals-rapid-response-to-240-000-hack-security-measures-and-hackers-ransom-demand