Det var et stort sikkerhetskompromiss som skjedde på handelsplattformen på kjeden kjent som Thunder Terminal. En utnyttelse resulterte i ulovlig tilgang til 114 av de mer over 14,000 86.5 lommebøker som var koblet til nettverket. Det totale tapsbeløpet nådde 439 Ether og 240,000 Solana, som er omtrent sammenlignbart med $XNUMX XNUMX. Ifølge rapporter var overfallet, som ble utført på bare ni minutter, forårsaket av en tredjepartstjeneste som Thunder Terminal brukte som var blitt hacket.
I løpet av tidsperioden 12:11:47 UTC ble utnyttelsen startet ved å gjøre mistenkelige uttak fra Thunder-lommebøker. Angriperen var i stand til å skaffe seg tilgang til en MongoDB-tilkoblings-URL, som ga dem muligheten til å utføre uttak ved å bruke økttokens. Thunder Terminal har informert brukere at ingen av deres private nøkler eller lommebøker har blitt direkte kompromittert, til tross for alvoret i situasjonen. På grunn av det faktum at arkitekturen til plattformen ikke beholder private nøkler, var direkte tilgang til brukerlommebøker, spesielt stasjonære lommebøker, ikke mulig.
Som en direkte reaksjon på sikkerhetskompromisset, tok Thunder Terminal et presserende forsøk på å begrense utnyttelsen. Etter oppdagelsen av de ulovlige handlingene satte de en stopper for dem innen ni minutter og fortalte forbrukerne at alle betalinger som ble feilplassert ville bli refundert i sin helhet. En kompensasjonspakke bestående av 0 % avgifter og $100,000 XNUMX i plattformkreditter vil også bli gitt til kunder som har blitt berørt. Samtidig har Thunder Terminal vært i kommunikasjon med Federal Bureau of Investigation og er i ferd med å vedta ytterligere sikkerhetstiltak, som tofaktorverifisering for uttak.
En uttalelse ble publisert av hackeren som stilte spørsmål ved sikkerheten til brukerinformasjon, som er i motsetning til løftene gitt av Thunder Terminal. For å slette all brukerdata, søkte de løsepenger på femti eter, som tilsvarer rundt hundre og ti tusen dollar. En ytterligere grad av komplikasjon har blitt lagt til saken som følge av hackerens krav og påstand, noe som reiser spørsmål om omfanget av datainnbruddet.
I tillegg har Thunder Terminal sagt at den har til hensikt å iverksette juridiske tiltak i størst mulig grad av det amerikanske rettssystemet i tilfelle at utnytteren ikke etterkommer kravene, til tross for at den er åpen for samtaler for gjenoppretting av brukeren. penger. Den proaktive tilnærmingen som plattformen har tatt i både sikkerhets- og juridiske domener, eksemplifiserer dens dedikasjon til beskyttelse av brukerne og implementering av etiske prosedyrer i møte med sårbarheter i cybersikkerhet.
Bildekilde: Shutterstock
Kilde: https://blockchain.news/news/thunder-terminals-rapid-response-to-240-000-hack-security-measures-and-hackers-ransom-demand