Terdapat kompromi keselamatan besar yang berlaku pada platform dagangan dalam rantaian yang dikenali sebagai Thunder Terminal. Eksploitasi mengakibatkan akses haram kepada 114 daripada lebih 14,000 dompet yang disambungkan ke rangkaiannya. Jumlah kerugian mencapai 86.5 Ether dan 439 Solana, yang secara kasarnya setanding dengan $240,000. Menurut laporan, serangan yang dilakukan hanya dalam tempoh sembilan minit itu disebabkan oleh perkhidmatan pihak ketiga yang digunakan Thunder Terminal yang telah digodam.
Dalam tempoh masa 12:11:47 UTC, eksploitasi telah dimulakan dengan membuat pengeluaran yang mencurigakan daripada dompet Thunder. Penyerang dapat memperoleh akses kepada URL sambungan MongoDB, yang memberi mereka keupayaan untuk melakukan pengeluaran dengan menggunakan token sesi. Thunder Terminal mempunyai dimaklumkan pengguna bahawa tiada kunci atau dompet peribadi mereka telah dikompromi secara langsung, walaupun keadaan yang teruk. Disebabkan hakikat bahawa seni bina platform tidak mengekalkan kunci peribadi, akses terus kepada dompet pengguna, terutamanya dompet desktop, tidak dapat dilakukan.
Sebagai tindak balas langsung kepada kompromi keselamatan, Thunder Terminal mengambil usaha segera untuk membendung eksploitasi itu. Berikutan penemuan tindakan terlarang itu, mereka menghentikannya dalam masa sembilan minit dan memberitahu pengguna bahawa mana-mana dan semua pembayaran yang tersilap letak akan dibayar balik sepenuhnya. Pakej pampasan yang terdiri daripada yuran 0% dan kredit platform $100,000 juga akan diberikan kepada pelanggan yang telah terjejas. Pada masa yang sama, Thunder Terminal telah berkomunikasi dengan Biro Penyiasatan Persekutuan dan sedang dalam proses mengguna pakai langkah keselamatan tambahan, seperti pengesahan dua faktor untuk pengeluaran.
Kenyataan telah diterbitkan oleh penggodam yang mempersoalkan keselamatan maklumat pengguna, yang berbeza dengan janji yang diberikan oleh Thunder Terminal. Untuk memadam semua data pengguna, mereka mencari wang tebusan sebanyak lima puluh eter, yang bersamaan dengan sekitar seratus sepuluh ribu dolar. Tahap komplikasi tambahan telah ditambahkan pada kes itu akibat permintaan dan dakwaan penggodam, yang menimbulkan persoalan tentang skop pelanggaran data.
Selain itu, Thunder Terminal telah berkata bahawa ia berhasrat untuk mengambil langkah undang-undang ke tahap maksimum sistem mahkamah Amerika Syarikat sekiranya pengeksploitasi tidak mematuhi tuntutannya, walaupun pada hakikatnya ia terbuka untuk perbincangan untuk pemulihan pengguna. wang. Pendekatan proaktif yang diambil oleh platform dalam kedua-dua domain keselamatan dan undang-undang menunjukkan dedikasinya terhadap perlindungan penggunanya dan pelaksanaan prosedur etika dalam menghadapi kelemahan dalam keselamatan siber.
Sumber gambar: Shutterstock
Sumber: https://blockchain.news/news/thunder-terminals-rapid-response-to-240-000-hack-security-measures-and-hackers-ransom-demand