Na platformie handlu łańcuchowego znanej jako Thunder Terminal doszło do poważnego naruszenia bezpieczeństwa. Exploit spowodował nielegalny dostęp do 114 z ponad 14,000 86.5 portfeli podłączonych do jego sieci. Całkowita kwota strat osiągnęła 439 Etheru i 240,000 Solany, co jest mniej więcej porównywalne z XNUMX XNUMX dolarów. Według doniesień atak, który został przeprowadzony w ciągu zaledwie dziewięciu minut, został spowodowany przez zhakowaną usługę strony trzeciej, z której korzystał Thunder Terminal.
O godzinie 12:11:47 czasu UTC exploit został uruchomiony poprzez dokonywanie podejrzanych wypłat z portfeli Thunder. Osoba atakująca była w stanie uzyskać dostęp do adresu URL połączenia MongoDB, co dało mu możliwość dokonywania wypłat za pomocą tokenów sesji. Terminal Thunder ma poinformowany użytkownikom, że żaden z ich kluczy prywatnych ani portfeli nie został bezpośrednio naruszony, pomimo powagi sytuacji. Ze względu na to, że architektura platformy nie przechowuje kluczy prywatnych, bezpośredni dostęp do portfeli użytkowników, zwłaszcza portfeli stacjonarnych, nie był możliwy.
W bezpośredniej reakcji na naruszenie bezpieczeństwa Thunder Terminal podjął pilne wysiłki w celu powstrzymania exploita. Po wykryciu nielegalnych działań położyli kres tym działaniom w ciągu dziewięciu minut i poinformowali konsumentów, że wszelkie niewłaściwie zrealizowane płatności zostaną w pełni zwrócone. Klientom, których to dotyczy, zostanie również udostępniony pakiet rekompensat składający się z 0% opłat i 100,000 XNUMX dolarów w postaci kredytów na platformę. Jednocześnie Thunder Terminal pozostaje w kontakcie z Federalnym Biurem Śledczym i jest w trakcie wprowadzania dodatkowych środków bezpieczeństwa, takich jak dwuczynnikowa weryfikacja wypłat.
Opublikowano oświadczenie hakera, w którym kwestionuje się bezpieczeństwo informacji użytkownika, co stoi w sprzeczności z obietnicami Thunder Terminal. Aby usunąć wszystkie dane użytkownika, żądali okupu w wysokości pięćdziesięciu eterów, co stanowi równowartość około stu dziesięciu tysięcy dolarów. Sprawę dodatkowo komplikują żądania i zarzuty hakera, co rodzi pytania o zakres naruszenia danych.
Dodatkowo Thunder Terminal oświadczył, że zamierza podjąć środki prawne w maksymalnym zakresie wymiaru sprawiedliwości Stanów Zjednoczonych w przypadku, gdyby exploit nie zastosował się do jego żądań, mimo że jest otwarty na rozmowy w sprawie przywrócenia uprawnień użytkownika pieniądze. Proaktywne podejście platformy zarówno w obszarze bezpieczeństwa, jak i prawa, jest przykładem jej zaangażowania w ochronę użytkowników i wdrażanie procedur etycznych w obliczu luk w cyberbezpieczeństwie.
Źródło obrazu: Shutterstock
Źródło: https://blockchain.news/news/thunder-terminals-rapid-response-to-240-000-hack-security-measures-and-hackers-ransom-demand