Bija liels drošības kompromiss, kas notika ķēdes tirdzniecības platformā, kas pazīstama kā Thunder Terminal. Ekspluatācijas rezultātā tika nelegāla piekļuve 114 no vairāk nekā 14,000 86.5 makiem, kas bija savienoti ar tā tīklu. Kopējā zaudējumu summa sasniedza 439 Ether un 240,000 Solana, kas ir aptuveni salīdzināma ar XNUMX XNUMX USD. Saskaņā ar ziņojumiem, uzbrukumu, kas tika veikts tikai deviņās minūtēs, izraisīja trešās puses pakalpojums, ko izmantoja Thunder Terminal un kas bija uzlauzts.
Laika periodā 12:11:47 UTC ekspluatācija tika sākta, veicot aizdomīgas naudas izņemšanas no Thunder makiem. Uzbrucējs varēja iegūt piekļuvi MongoDB savienojuma vietrādim URL, kas deva viņiem iespēju veikt izņemšanu, izmantojot sesijas marķierus. Thunder Terminal ir informēts lietotājiem, ka neviena no viņu privātajām atslēgām vai makiem nav tieši apdraudēta, neskatoties uz situācijas nopietnību. Sakarā ar to, ka platformas arhitektūra nesaglabā privātās atslēgas, nebija iespējama tieša piekļuve lietotāju makiem, īpaši galddatoru makiem.
Kā tieša reakcija uz drošības kompromisu, Thunder Terminal veica steidzamas pūles, lai ierobežotu ļaunprātīgu izmantošanu. Pēc nelikumīgo darbību atklāšanas viņi deviņu minūšu laikā tās apturēja un paziņoja patērētājiem, ka visi nepareizi veiktie maksājumi tiks pilnībā atmaksāti. Ietekmētajiem klientiem tiks nodrošināta arī kompensācijas pakete, kas sastāv no 0% maksas un $ 100,000 XNUMX platformas kredītiem. Tajā pašā laikā Thunder Terminal ir sazinājies ar Federālo izmeklēšanas biroju un veic papildu drošības pasākumu pieņemšanu, piemēram, divu faktoru pārbaudi naudas izņemšanai.
Hakeris publicēja paziņojumu, kurā tika apšaubīta lietotāju informācijas drošība, kas ir pretrunā ar Thunder Terminal sniegtajiem solījumiem. Lai dzēstu visus lietotāja datus, viņi meklēja piecdesmit ētera izpirkuma maksu, kas ir līdzvērtīga aptuveni simts desmit tūkstošiem dolāru. Lietai ir pievienota papildu sarežģītība hakera pieprasījuma un apgalvojumu dēļ, kas rada jautājumus par datu pārkāpuma apjomu.
Turklāt Thunder Terminal ir paziņojis, ka plāno veikt tiesiskus pasākumus pēc iespējas vairāk Amerikas Savienoto Valstu tiesu sistēmas, ja ekspluatants neizpildīs tās prasības, neskatoties uz to, ka tas ir atvērts sarunām par lietotāja atjaunošanu. naudas līdzekļi. Platformas proaktīvā pieeja gan drošības, gan juridiskajā jomā liecina par tās centību aizsargāt tās lietotājus un īstenot ētiskas procedūras, saskaroties ar kiberdrošības ievainojamību.
Attēla avots: Shutterstock
Avots: https://blockchain.news/news/thunder-terminals-rapid-response-to-240-000-hack-security-measures-and-hackers-ransom-demand