Nagkaroon ng malaking kompromiso sa seguridad na naganap sa on-chain trading platform na kilala bilang Thunder Terminal. Ang pagsasamantala ay nagresulta sa iligal na pag-access sa 114 sa higit sa 14,000 wallet na konektado sa network nito. Ang kabuuang halaga ng mga pagkalugi ay umabot sa 86.5 Ether at 439 Solana, na halos maihahambing sa $240,000. Ayon sa mga ulat, ang pag-atake, na isinagawa sa loob lamang ng siyam na minuto, ay sanhi ng isang third-party na serbisyo na ginamit ng Thunder Terminal na na-hack.
Sa tagal ng panahon na 12:11:47 UTC, sinimulan ang pagsasamantala sa pamamagitan ng paggawa ng mga kahina-hinalang withdrawal mula sa mga wallet ng Thunder. Nakuha ng attacker ang access sa isang URL ng koneksyon ng MongoDB, na nagbigay sa kanila ng kakayahang magsagawa ng mga withdrawal sa pamamagitan ng paggamit ng mga token ng session. May Thunder Terminal alam mga gumagamit na wala sa kanilang mga pribadong susi o wallet ang direktang nakompromiso, sa kabila ng kabigatan ng sitwasyon. Dahil sa katotohanan na ang arkitektura ng platform ay hindi nagpapanatili ng mga pribadong key, ang direktang pag-access sa mga wallet ng gumagamit, lalo na ang mga wallet sa desktop, ay hindi posible.
Bilang isang direktang reaksyon sa kompromiso sa seguridad, ang Thunder Terminal ay nagsagawa ng agarang pagsisikap na pigilan ang pagsasamantala. Kasunod ng pagkatuklas ng mga ipinagbabawal na aksyon, itinigil nila ang mga ito sa loob ng siyam na minuto at sinabi sa mga mamimili na anuman at lahat ng mga pagbabayad na nailagay sa ibang lugar ay ibabalik nang buo. Isang compensation package na binubuo ng 0% na bayarin at $100,000 sa platform credits ay ibibigay din sa mga customer na naapektuhan. Kasabay nito, ang Thunder Terminal ay nakipag-ugnayan sa Federal Bureau of Investigation at nasa proseso ng pagpapatibay ng mga karagdagang hakbang sa seguridad, tulad ng two-factor verification para sa mga withdrawal.
Isang pahayag ang inilathala ng hacker na nagtanong sa kaligtasan ng impormasyon ng user, na taliwas sa mga pangakong ibinigay ng Thunder Terminal. Upang matanggal ang lahat ng data ng user, humingi sila ng ransom na limampung eter, na katumbas ng humigit-kumulang isang daan at sampung libong dolyar. Ang isang karagdagang antas ng komplikasyon ay idinagdag sa kaso bilang resulta ng kahilingan at paratang ng hacker, na nagdudulot ng mga tanong tungkol sa saklaw ng paglabag sa data.
Bukod pa rito, sinabi ng Thunder Terminal na nilalayon nitong magsagawa ng mga legal na hakbang sa pinakamataas na lawak ng sistema ng hukuman ng Estados Unidos kung sakaling hindi sumunod ang mapagsamantala sa mga hinihingi nito, sa kabila ng katotohanang bukas ito sa mga pag-uusap para sa pagpapanumbalik ng gumagamit. pera. Ang proactive na diskarte na ginawa ng platform sa parehong seguridad at legal na mga domain ay nagpapakita ng dedikasyon nito sa proteksyon ng mga gumagamit nito at ang pagpapatupad ng mga etikal na pamamaraan sa harap ng mga kahinaan sa cybersecurity.
Pinagmulan ng larawan: Shutterstock
Pinagmulan: https://blockchain.news/news/thunder-terminals-rapid-response-to-240-000-hack-security-measures-and-hackers-ransom-demand