Došlo je do velikog sigurnosnog kompromisa koji se dogodio na platformi za trgovanje na lancu poznatoj kao Thunder Terminal. Eksploatacija je rezultirala ilegalnim pristupom 114 od više od 14,000 novčanika koji su bili povezani na njegovu mrežu. Ukupan iznos gubitaka dostigao je 86.5 Ether i 439 Solana, što je otprilike uporedivo sa 240,000 dolara. Prema izvještajima, napad, koji je izveden za samo devet minuta, prouzrokovala je hakovana usluga treće strane koju je Thunder Terminal koristio.
Tokom vremenskog perioda od 12:11:47 UTC, eksploatacija je započela vršenjem sumnjivih povlačenja sredstava iz Thunder novčanika. Napadač je bio u mogućnosti da dobije pristup URL-u MongoDB veze, što im je dalo mogućnost da izvrše povlačenje koristeći tokene sesije. Thunder Terminal ima informisani korisnika da nijedan od njihovih privatnih ključeva ili novčanika nije direktno kompromitovan, uprkos ozbiljnosti situacije. Zbog činjenice da arhitektura platforme ne zadržava privatne ključeve, direktan pristup korisničkim novčanicima, posebno desktop novčanicima, nije bio moguć.
Kao direktna reakcija na sigurnosni kompromis, Thunder Terminal je poduzeo hitne napore da obuzda eksploataciju. Nakon otkrivanja nedozvoljenih radnji, zaustavili su ih u roku od devet minuta i poručili potrošačima da će sve propuštene uplate biti u potpunosti nadoknađene. Kompenzacioni paket koji se sastoji od 0% naknada i 100,000 dolara u kreditima platforme će takođe biti obezbeđen klijentima koji su pogođeni. Istovremeno, Thunder Terminal je u komunikaciji sa Federalnim istražnim biroom i u procesu je usvajanja dodatnih mjera sigurnosti, kao što je dvofaktorska verifikacija za povlačenje.
Haker je objavio izjavu u kojoj se dovodi u pitanje sigurnost korisničkih informacija, što je u suprotnosti s obećanjima Thunder Terminala. Da bi izbrisali sve korisničke podatke, tražili su otkup od pedeset etera, što je ekvivalentno oko sto deset hiljada dolara. Dodatni stepen komplikacija je dodan slučaju kao rezultat zahtjeva i navoda hakera, što postavlja pitanja o obimu povrede podataka.
Dodatno, Thunder Terminal je saopštio da namerava da preduzme zakonske mere u maksimalnom obimu sudskog sistema Sjedinjenih Država u slučaju da eksploatator ne ispoštuje njegove zahteve, uprkos činjenici da je otvoren za razgovore za vraćanje korisnika. novca. Proaktivni pristup platforme kako u domenu sigurnosti tako iu pravnom, pokazuje njenu posvećenost zaštiti svojih korisnika i implementaciji etičkih procedura suočenih sa ranjivostima u sajber sigurnosti.
Izvor slike: Shutterstock
Izvor: https://blockchain.news/news/thunder-terminals-rapid-response-to-240-000-hack-security-measures-and-hackers-ransom-demand