На сетевой торговой платформе, известной как Thunder Terminal, произошла серьезная угроза безопасности. Эксплойт привел к незаконному доступу к 114 из более чем 14,000 86.5 кошельков, подключенных к его сети. Общая сумма потерь достигла 439 Ether и 240,000 Solana, что примерно сопоставимо с $XNUMX XNUMX. По имеющимся данным, нападение, которое было осуществлено всего за девять минут, было вызвано взломанным сторонним сервисом, который использовал Thunder Terminal.
В период времени 12:11:47 UTC эксплойт был запущен с подозрительного вывода средств из кошельков Thunder. Злоумышленнику удалось получить доступ к URL-адресу подключения MongoDB, что дало ему возможность осуществлять вывод средств с использованием токенов сеанса. Громовой терминал имеет сообщил пользователи, что ни один из их личных ключей или кошельков не был напрямую скомпрометирован, несмотря на серьезность ситуации. Из-за того, что архитектура платформы не сохраняет приватные ключи, прямой доступ к кошелькам пользователей, особенно к кошелькам настольных компьютеров, был невозможен.
В качестве прямой реакции на угрозу безопасности Thunder Terminal предпринял срочные усилия по сдерживанию эксплойта. После обнаружения незаконных действий они в течение девяти минут положили им конец и сообщили потребителям, что любые и все неправомерные платежи будут возмещены в полном объеме. Пострадавшим клиентам также будет предоставлен компенсационный пакет, состоящий из 0% комиссии и кредитов платформы в размере 100,000 XNUMX долларов США. В то же время Thunder Terminal поддерживает связь с Федеральным бюро расследований и находится в процессе принятия дополнительных мер безопасности, таких как двухфакторная проверка для вывода средств.
Хакер опубликовал заявление, в котором поставил под сомнение безопасность пользовательской информации, что противоречит обещаниям Thunder Terminal. Чтобы удалить все пользовательские данные, они потребовали выкуп в размере пятидесяти эфиров, что эквивалентно примерно ста десяти тысячам долларов. В результате требований и обвинений хакера к делу добавилась дополнительная сложность, что вызывает вопросы о масштабах утечки данных.
Кроме того, Thunder Terminal заявила, что намерена принять правовые меры в максимальных рамках судебной системы США в случае, если эксплуататор не выполнит ее требования, несмотря на то, что она открыта для переговоров о восстановлении прав пользователя. деньги. Проактивный подход, используемый платформой как в сфере безопасности, так и в юридической сфере, демонстрирует ее приверженность защите своих пользователей и внедрению этических процедур перед лицом уязвимостей в кибербезопасности.
Источник изображения: Shutterstock
Источник: https://blockchain.news/news/thunder-terminals-rapid-response-to-240-000-hack-security-measures-and-hackers-ransom-demand.