Имаше голям компромис със сигурността на платформата за търговия във веригата, известна като Thunder Terminal. Експлойт доведе до незаконен достъп до 114 от над 14,000 86.5 портфейла, които бяха свързани към неговата мрежа. Общият размер на загубите достигна 439 Ether и 240,000 Solana, което е приблизително сравнимо с $XNUMX XNUMX. Според докладите атаката, извършена само за девет минути, е била причинена от услуга на трета страна, използвана от Thunder Terminal, която е била хакната.
През периода от 12:11:47 UTC експлойтът беше стартиран чрез извършване на подозрителни тегления от портфейлите на Thunder. Нападателят успя да получи достъп до URL адрес на MongoDB връзка, което им даде възможност да извършват тегления чрез използване на сесийни токени. Thunder Terminal има информирани потребители, че никой от техните частни ключове или портфейли не е бил директно компрометиран, въпреки сериозността на ситуацията. Поради факта, че архитектурата на платформата не запазва частни ключове, директният достъп до потребителските портфейли, особено портфейлите за настолни компютри, не беше възможен.
Като директна реакция на компромиса със сигурността, Thunder Terminal предприе спешни усилия за ограничаване на експлойта. След откриването на незаконните действия, те ги спряха в рамките на девет минути и казаха на потребителите, че всички плащания, които са били погрешно направени, ще бъдат възстановени в пълен размер. Компенсационен пакет, състоящ се от 0% такси и $100,000 XNUMX кредити за платформа, също ще бъде предоставен на клиентите, които са били засегнати. В същото време Thunder Terminal поддържа комуникация с Федералното бюро за разследване и е в процес на приемане на допълнителни мерки за сигурност, като двуфакторна проверка за тегления.
Беше публикувано изявление от хакера, което поставя под съмнение безопасността на потребителската информация, което противоречи на обещанията, предоставени от Thunder Terminal. За да изтрият всички потребителски данни, те поискаха откуп от петдесет етера, което се равнява на около сто и десет хиляди долара. Допълнителна степен на усложнение е добавена към случая в резултат на искането и твърдението на хакера, което повдига въпроси относно обхвата на нарушението на данните.
Освен това Thunder Terminal заяви, че възнамерява да предприеме правни мерки в максималната степен на съдебната система на Съединените щати, в случай че експлоататорът не изпълни исканията му, въпреки факта, че е отворен за преговори за възстановяване на потребителя пари. Проактивният подход, възприет от платформата както в областта на сигурността, така и в правната област, е пример за нейната отдаденост на защитата на нейните потребители и прилагането на етични процедури в лицето на уязвимости в киберсигурността.
Източник на изображението: Shutterstock
Източник: https://blockchain.news/news/thunder-terminals-rapid-response-to-240-000-hack-security-measures-and-hackers-ransom-demand