Thunder Terminal -nimisessä ketjun kauppapaikassa tapahtui suuri tietoturvakompromissi. Hyökkäys johti laittomaan pääsyyn 114:ään yli 14,000 86.5 lompakosta, jotka oli yhdistetty sen verkkoon. Tappioiden kokonaismäärä oli 439 Ether ja 240,000 Solana, mikä on suunnilleen verrattavissa XNUMX XNUMX dollariin. Raporttien mukaan vain yhdeksässä minuutissa tapahtuneen hyökkäyksen aiheutti Thunder Terminalin käyttämä kolmannen osapuolen palvelu, joka oli hakkeroitu.
Aikana 12:11:47 UTC hyväksikäyttö aloitettiin tekemällä epäilyttäviä nostoja Thunder-lompakoista. Hyökkääjä sai pääsyn MongoDB-yhteyden URL-osoitteeseen, mikä antoi heille mahdollisuuden suorittaa nostoja istuntotunnuksilla. Thunder Terminalilla on tietoa käyttäjille, että mikään heidän yksityisistä avaimistaan tai lompakoistaan ei ole suoraan vaarantunut tilanteen vakavuudesta huolimatta. Koska alustan arkkitehtuuri ei säilytä yksityisiä avaimia, suora pääsy käyttäjien lompakoihin, erityisesti työpöytälompakoihin, ei ollut mahdollista.
Suorana reaktiona tietoturvakompromissille Thunder Terminal ryhtyi pikaisiin toimiin hillitäkseen hyväksikäytön. Kun laittomat toimet havaittiin, he lopettivat ne yhdeksän minuutin kuluessa ja kertoivat kuluttajille, että kaikki väärin sijoitetut maksut palautetaan kokonaisuudessaan. Asiakkaille tarjotaan myös korvauspaketti, joka koostuu 0 % maksuista ja 100,000 XNUMX dollarin alustahyvityksistä. Samaan aikaan Thunder Terminal on ollut yhteydessä Federal Bureau of Investigationin kanssa ja on parhaillaan ottamassa käyttöön lisäturvatoimia, kuten kaksivaiheista varmennusta nostoille.
Hakkeri julkaisi lausunnon, joka kyseenalaisti käyttäjätietojen turvallisuuden, mikä on ristiriidassa Thunder Terminalin lupausten kanssa. Kaikkien käyttäjätietojen poistamiseksi he vaativat viidenkymmenen eetterin lunnaita, mikä vastaa noin sataa kymmentä tuhatta dollaria. Tapaukseen on lisätty lisämutkaisuutta hakkerin vaatimuksen ja syytöksen seurauksena, mikä herättää kysymyksiä tietomurron laajuudesta.
Lisäksi Thunder Terminal on ilmoittanut, että se aikoo ryhtyä oikeudellisiin toimenpiteisiin Yhdysvaltain oikeusjärjestelmän mahdollisimman laajasti siinä tapauksessa, että hyväksikäyttäjä ei noudata sen vaatimuksia, vaikka se on avoin keskusteluille käyttäjän palauttamisesta. rahat. Alustan ennakoiva lähestymistapa sekä turvallisuus- että lakialalla on esimerkki sen omistautumisesta käyttäjiensä suojaamiseen ja eettisten menettelyjen toteuttamiseen kyberturvallisuuden haavoittuvuuksien edessä.
Kuvalähde: Shutterstock
Lähde: https://blockchain.news/news/thunder-terminals-rapid-response-to-240-000-hack-security-measures-and-hackers-ransom-demand