A existat un mare compromis de securitate pe platforma de tranzacționare în lanț cunoscută sub numele de Thunder Terminal. O exploatare a dus la acces ilegal la 114 dintre cele peste 14,000 de portofele care au fost conectate la rețeaua sa. Valoarea totală a pierderilor a ajuns la 86.5 Ether și 439 Solana, ceea ce este aproximativ comparabil cu 240,000 USD. Potrivit rapoartelor, atacul, care a fost efectuat în doar nouă minute, a fost cauzat de un serviciu terță parte pe care Thunder Terminal l-a folosit și care a fost piratat.
În perioada de 12:11:47 UTC, exploit-ul a fost început prin retrageri suspecte din portofelele Thunder. Atacatorul a reușit să obțină acces la o adresă URL de conexiune MongoDB, ceea ce le-a oferit posibilitatea de a efectua retrageri folosind token-uri de sesiune. Thunder Terminal are informat utilizatorilor că niciuna dintre cheile sau portofelele lor private nu a fost direct compromisă, în ciuda gravității situației. Datorită faptului că arhitectura platformei nu reține chei private, accesul direct la portofelele utilizatorilor, în special portofelele desktop, nu a fost posibil.
Ca o reacție directă la compromisul de securitate, Thunder Terminal a făcut eforturi urgente pentru a limita exploitul. După descoperirea acțiunilor ilicite, aceștia le-au oprit în nouă minute și le-au spus consumatorilor că toate plățile care au fost greșite vor fi rambursate integral. Un pachet de compensare constând din comisioane de 0% și credite de platformă de 100,000 USD va fi oferit și clienților care au fost afectați. În același timp, Thunder Terminal a comunicat cu Biroul Federal de Investigații și se află în proces de adoptare a unor măsuri suplimentare de securitate, precum verificarea în doi factori pentru retrageri.
A fost publicată o declarație de către hacker care punea sub semnul întrebării siguranța informațiilor utilizatorilor, ceea ce este în contrast cu promisiunile oferite de Thunder Terminal. Pentru a șterge toate datele utilizatorilor, ei au căutat o răscumpărare de cincizeci de eter, ceea ce este echivalent cu aproximativ o sută zece mii de dolari. Un grad suplimentar de complicație a fost adăugat cazului ca urmare a cererii și acuzațiilor hackerului, ceea ce ridică întrebări cu privire la amploarea încălcării datelor.
În plus, Thunder Terminal a declarat că intenționează să ia măsuri legale în măsura maximă a sistemului judiciar al Statelor Unite în cazul în care exploatatorul nu se conformează cerințelor sale, în ciuda faptului că este deschis la discuții pentru restabilirea utilizatorului. banii. Abordarea proactivă adoptată de platformă atât în domeniul securității, cât și în cel legal exemplifică dedicarea acesteia pentru protecția utilizatorilor săi și implementarea procedurilor etice în fața vulnerabilităților în securitatea cibernetică.
Sursa imaginii: Shutterstock
Sursa: https://blockchain.news/news/thunder-terminals-rapid-response-to-240-000-hack-security-measures-and-hackers-ransom-demand