Na platformi za trgovanje v verigi, znani kot Thunder Terminal, je prišlo do velikega varnostnega kompromisa. Izkoriščanje je povzročilo nezakonit dostop do 114 od več kot 14,000 denarnic, ki so bile povezane z njegovim omrežjem. Skupni znesek izgub je dosegel 86.5 Ether in 439 Solana, kar je približno primerljivo z 240,000 $. Po poročilih je napad, ki je bil izveden v samo devetih minutah, povzročila storitev tretje osebe, ki jo je uporabljal Thunder Terminal in ki je bila vlomljena.
V časovnem obdobju 12:11:47 UTC se je izkoriščanje začelo s sumljivimi dvigi iz denarnic Thunder. Napadalec je lahko pridobil dostop do URL-ja povezave MongoDB, kar mu je dalo možnost izvajanja dvigov z uporabo žetonov seje. Thunder Terminal ima obvestila uporabnikom, da nobeden od njihovih zasebnih ključev ali denarnic ni bil neposredno ogrožen, kljub resnosti situacije. Zaradi dejstva, da arhitektura platforme ne hrani zasebnih ključev, neposreden dostop do denarnic uporabnikov, še posebej denarnic namiznih, ni bil mogoč.
Kot neposreden odziv na varnostni kompromis si je Thunder Terminal nujno prizadeval preprečiti izkoriščanje. Po odkritju nedovoljenih dejanj so jih v devetih minutah ustavili in potrošnikom sporočili, da bodo vsa napačna plačila v celoti povrnjena. Strankam, ki so bile prizadete, bo zagotovljen tudi kompenzacijski paket, sestavljen iz 0-odstotnih provizij in 100,000 $ dobroimetja za platformo. Istočasno je Thunder Terminal komuniciral z Zveznim preiskovalnim uradom in je v postopku sprejemanja dodatnih varnostnih ukrepov, kot je dvofaktorsko preverjanje za dvige.
Heker je objavil izjavo, ki dvomi o varnosti uporabniških informacij, kar je v nasprotju z obljubami Thunder Terminala. Da bi izbrisali vse uporabniške podatke, so zahtevali odkupnino v višini petdeset etherjev, kar je enako približno sto deset tisoč dolarjev. Dodatna stopnja zapleta je bila v primeru dodana zaradi hekerjeve zahteve in obtožbe, kar postavlja vprašanja o obsegu kršitve podatkov.
Poleg tega je Thunder Terminal izjavil, da namerava sprejeti pravne ukrepe v največji možni meri sodnega sistema Združenih držav v primeru, da izkoriščevalec ne bo izpolnil njegovih zahtev, kljub dejstvu, da je odprt za pogovore za obnovitev uporabnika. denar. Proaktivni pristop platforme tako na varnostnem kot pravnem področju ponazarja njeno predanost zaščiti svojih uporabnikov in izvajanju etičnih postopkov ob ranljivostih v kibernetski varnosti.
Vir slik: Shutterstock
Vir: https://blockchain.news/news/thunder-terminals-rapid-response-to-240-000-hack-security-measures-and-hackers-ransom-demand