یک مصالحه امنیتی بزرگ در پلتفرم معاملاتی زنجیره ای به نام ترمینال Thunder رخ داد. یک سوء استفاده منجر به دسترسی غیرقانونی به 114 از بیش از 14,000 کیف پولی شد که به شبکه آن متصل بودند. مجموع ضررها به 86.5 اتر و 439 سولانا رسید که تقریباً با 240,000 دلار قابل مقایسه است. بر اساس گزارش ها، این حمله که تنها در XNUMX دقیقه انجام شد، توسط یک سرویس شخص ثالثی که ترمینال تاندر از آن استفاده می کرد و هک شده بود، ایجاد شد.
در بازه زمانی 12:11:47 UTC، بهره برداری با برداشت های مشکوک از کیف پول های تاندر آغاز شد. مهاجم میتوانست به URL اتصال MongoDB دسترسی پیدا کند که به آنها امکان برداشت با استفاده از نشانههای جلسه را میداد. ترمینال تندر دارد اطلاع کاربرانی که علیرغم وخامت اوضاع، هیچ یک از کلیدهای خصوصی یا کیف پول آنها مستقیماً در معرض خطر قرار نگرفته است. با توجه به اینکه معماری پلتفرم کلیدهای خصوصی را حفظ نمی کند، دسترسی مستقیم به کیف پول کاربران به ویژه کیف پول های دسکتاپ امکان پذیر نبود.
به عنوان یک واکنش مستقیم به مصالحه امنیتی، Thunder Terminal تلاش های فوری برای مهار این سوء استفاده کرد. پس از کشف اقدامات غیرقانونی، آنها در عرض 0 دقیقه به آنها پایان دادند و به مصرف کنندگان گفتند که تمام وجوهی که نادرست باشد، به طور کامل بازپرداخت می شود. یک بسته جبرانی متشکل از 100,000٪ کارمزد و XNUMX دلار اعتبار پلت فرم نیز به مشتریانی که تحت تأثیر قرار گرفته اند ارائه می شود. در همان زمان، Thunder Terminal با اداره تحقیقات فدرال در ارتباط بوده و در حال اتخاذ تدابیر امنیتی اضافی، مانند تأیید دو مرحله ای برای خروج است.
بیانیه ای توسط هکر منتشر شد که ایمنی اطلاعات کاربر را زیر سوال برد، که برخلاف وعده های ارائه شده توسط Thunder Terminal است. برای حذف تمام داده های کاربر، آنها به دنبال باج پنجاه اتر بودند که معادل حدود صد و ده هزار دلار است. در نتیجه درخواست و ادعای هکر، درجه دیگری از پیچیدگی به پرونده اضافه شده است که سؤالاتی را در مورد دامنه نقض داده ها ایجاد می کند.
علاوه بر این، Thunder Terminal اعلام کرده است که قصد دارد در صورتی که بهرهبردار به خواستههای آن عمل نکند، با وجود اینکه آماده گفتگو برای بازگرداندن کاربر است، حداکثر اقدامات قانونی را در سیستم قضایی ایالات متحده انجام دهد. پول رویکرد پیشگیرانه اتخاذ شده توسط این پلتفرم در هر دو حوزه امنیتی و قانونی، مصداق تعهد آن به حفاظت از کاربران و اجرای رویههای اخلاقی در مواجهه با آسیبپذیریها در امنیت سایبری است.
منبع تصویر: Shutterstock
منبع: https://blockchain.news/news/thunder-terminals-rapid-response-to-240-000-hack-security-measures-and-hackers-ransom-demand