Došlo je do velikog sigurnosnog kompromisa koji se dogodio na platformi za trgovanje u lancu poznatoj kao Thunder Terminal. Iskorištavanje je rezultiralo ilegalnim pristupom 114 od više od 14,000 novčanika koji su bili povezani s mrežom. Ukupan iznos gubitaka dosegao je 86.5 Ethera i 439 Solana, što je otprilike usporedivo s 240,000 dolara. Prema izvješćima, napad, koji je izveden u samo devet minuta, uzrokovala je usluga treće strane koju je koristio Thunder Terminal, a koja je bila hakirana.
U vremenskom razdoblju od 12:11:47 UTC, eksploatacija je započela sumnjivim isplatama iz Thunder novčanika. Napadač je uspio dobiti pristup URL-u MongoDB veze, što mu je dalo mogućnost povlačenja pomoću tokena sesije. Thunder Terminal ima informiran korisnicima da nijedan od njihovih privatnih ključeva ili novčanika nije izravno ugrožen, unatoč ozbiljnosti situacije. Zbog činjenice da arhitektura platforme ne zadržava privatne ključeve, izravan pristup korisničkim novčanicima, posebno desktop novčanicima, nije bio moguć.
Kao izravna reakcija na sigurnosni kompromis, Thunder Terminal poduzeo je hitne napore da spriječi iskorištavanje. Nakon što su otkrili nedopuštene radnje, zaustavili su ih u roku od devet minuta i poručili potrošačima da će sva plaćanja koja su izgubljena biti u cijelosti vraćena. Kompenzacijski paket koji se sastoji od 0% naknada i 100,000 USD kredita za platformu također će biti osiguran korisnicima koji su bili pogođeni. U isto vrijeme, Thunder Terminal je u komunikaciji sa Federalnim istražnim uredom iu procesu je usvajanja dodatnih sigurnosnih mjera, kao što je dvofaktorska provjera za isplate.
Objavljena je izjava hakera koja dovodi u pitanje sigurnost korisničkih podataka, što je u suprotnosti s obećanjima Thunder Terminala. Kako bi izbrisali sve korisničke podatke, tražili su otkupninu od pedeset ethera, što je ekvivalentno oko sto deset tisuća dolara. Slučaju je dodan dodatni stupanj komplikacije kao rezultat zahtjeva i tvrdnji hakera, što postavlja pitanja o opsegu povrede podataka.
Osim toga, Thunder Terminal je rekao da namjerava poduzeti zakonske mjere u maksimalnoj mjeri sudskog sustava Sjedinjenih Država u slučaju da eksploatator ne udovolji njegovim zahtjevima, unatoč činjenici da je otvoren za razgovore za vraćanje korisnika novac. Proaktivni pristup koji platforma ima u sigurnosnoj i pravnoj domeni primjer je predanosti zaštiti svojih korisnika i provedbi etičkih postupaka u slučaju ranjivosti u kibernetičkoj sigurnosti.
Izvor slike: Shutterstock
Izvor: https://blockchain.news/news/thunder-terminals-rapid-response-to-240-000-hack-security-measures-and-hackers-ransom-demand