На платформі онлайнової торгівлі, відомої як Thunder Terminal, стався великий компроміс із безпекою. Експлойт призвів до незаконного доступу до 114 із понад 14,000 86.5 гаманців, підключених до мережі. Загальна сума збитків досягла 439 Ether і 240,000 Solana, що приблизно порівнянно з XNUMX XNUMX доларів. Згідно з повідомленнями, напад, який було здійснено лише за дев’ять хвилин, був спричинений зламаним стороннім сервісом, який використовував Thunder Terminal.
У період часу 12:11:47 UTC експлойт було запущено шляхом підозрілих виводів коштів із гаманців Thunder. Зловмисник зміг отримати доступ до URL-адреси з’єднання MongoDB, що дало йому можливість здійснювати виведення коштів за допомогою токенів сеансу. Thunder Terminal має повідомив користувачів, що жоден із їхніх приватних ключів чи гаманців не було безпосередньо скомпрометовано, незважаючи на серйозність ситуації. Через те, що архітектура платформи не зберігає закриті ключі, прямий доступ до гаманців користувачів, особливо до гаманців настільних ПК, був неможливий.
Як пряму реакцію на компрометацію безпеки Thunder Terminal вжив термінових заходів, щоб стримати експлойт. Після виявлення незаконних дій вони припинили їх протягом дев’яти хвилин і повідомили споживачам, що будь-які платежі, які були неправильно сплачені, будуть відшкодовані в повному обсязі. Клієнтам, які постраждали, також буде надано компенсаційний пакет, що складається з 0% комісії та 100,000 XNUMX доларів США кредитів на платформу. У той же час Thunder Terminal підтримує зв’язок із Федеральним бюро розслідувань і впроваджує додаткові заходи безпеки, наприклад двофакторну перевірку для зняття коштів.
Хакер опублікував заяву, яка поставила під сумнів безпеку інформації користувачів, що суперечить обіцянкам Thunder Terminal. Щоб видалити всі дані користувача, вони вимагали викуп у п’ятдесят ефірів, що еквівалентно приблизно ста десяти тисячам доларів. Вимоги та звинувачення хакера додали до справи додаткової складності, що викликає сумніви щодо масштабів витоку даних.
Крім того, Thunder Terminal заявив, що має намір вжити юридичних заходів у максимальному обсязі судової системи Сполучених Штатів у випадку, якщо експлуататор не виконає його вимоги, незважаючи на те, що він відкритий для переговорів щодо відновлення користувача. гроші. Проактивний підхід, який застосовує платформа як у сферах безпеки, так і в юридичній сфері, є прикладом її відданості захисту своїх користувачів і реалізації етичних процедур перед обличчям вразливостей у кібербезпеці.
Джерело зображення: Shutterstock
Джерело: https://blockchain.news/news/thunder-terminals-rapid-response-to-240-000-hack-security-measures-and-hackers-ransom-demand