Kishte një kompromis të madh sigurie që ndodhi në platformën e tregtimit në zinxhir të njohur si Thunder Terminal. Një shfrytëzim rezultoi në akses të paligjshëm në 114 nga më shumë se 14,000 kuletat që ishin të lidhura me rrjetin e saj. Shuma totale e humbjeve arriti në 86.5 Eter dhe 439 Solana, që është afërsisht e krahasueshme me 240,000 dollarë. Sipas raportimeve, sulmi, i cili u krye në vetëm nëntë minuta, u shkaktua nga një shërbim i palës së tretë që përdorte Thunder Terminal, i cili ishte hakuar.
Gjatë periudhës kohore 12:11:47 UTC, shfrytëzimi filloi duke bërë tërheqje të dyshimta nga kuletat Thunder. Sulmuesi ishte në gjendje të fitonte akses në një URL të lidhjes MongoDB, e cila u dha atyre mundësinë për të kryer tërheqje duke përdorur shenjat e sesionit. Terminali Thunder ka i informuar përdoruesit se asnjë nga çelësat e tyre privatë apo portofolat nuk është komprometuar drejtpërdrejt, pavarësisht nga graviteti i situatës. Për shkak të faktit se arkitektura e platformës nuk ruan çelësat privatë, qasja e drejtpërdrejtë në kuletat e përdoruesve, veçanërisht kuletat e desktopit, nuk ishte e mundur.
Si një reagim i drejtpërdrejtë ndaj kompromisit të sigurisë, Thunder Terminal bëri përpjekje urgjente për të frenuar shfrytëzimin. Pas zbulimit të veprimeve të paligjshme, ata i ndaluan brenda nëntë minutave dhe u thanë konsumatorëve se të gjitha pagesat që ishin bërë gabim do të rimbursoheshin plotësisht. Një paketë kompensimi e përbërë nga tarifa 0% dhe 100,000 dollarë kredite në platformë do t'u ofrohet gjithashtu klientëve që janë prekur. Në të njëjtën kohë, Thunder Terminal ka qenë në komunikim me Byronë Federale të Hetimit dhe është në proces miratimi të masave shtesë të sigurisë, si verifikimi me dy faktorë për tërheqjet.
Një deklaratë u publikua nga hakeri që vinte në dyshim sigurinë e informacionit të përdoruesit, gjë që është në kontrast me premtimet e dhëna nga Thunder Terminal. Për të fshirë të gjitha të dhënat e përdoruesit, ata kërkuan një shpërblim prej pesëdhjetë eterësh, që është e barabartë me rreth njëqind e dhjetë mijë dollarë. Një shkallë shtesë e ndërlikimit i është shtuar rastit si rezultat i kërkesës dhe pretendimit të hakerit, gjë që ngre pyetje në lidhje me shtrirjen e shkeljes së të dhënave.
Gjithashtu, Thunder Terminal ka thënë se synon të marrë masa ligjore në masën maksimale të sistemit gjyqësor të Shteteve të Bashkuara në rast se shfrytëzuesi nuk përmbush kërkesat e tij, pavarësisht se është i hapur për bisedime për rivendosjen e përdoruesit. paratë. Qasja proaktive e ndërmarrë nga platforma si në fushën e sigurisë ashtu edhe në atë juridike ilustron përkushtimin e saj për mbrojtjen e përdoruesve të saj dhe zbatimin e procedurave etike përballë dobësive në sigurinë kibernetike.
Burimi i figurës: Shutterstock
Burimi: https://blockchain.news/news/thunder-terminals-rapid-response-to-240-000-hack-security-measures-and-hackers-ransom-demand