Имаше голем безбедносен компромис што се случи на платформата за тргување преку синџирот позната како Thunder Terminal. Експлоатацијата резултираше со нелегален пристап до 114 од повеќе од 14,000 паричници кои беа поврзани на неговата мрежа. Вкупниот износ на загуби достигна 86.5 етер и 439 Солана, што е приближно споредливо со 240,000 долари. Според извештаите, нападот, кој бил извршен за само девет минути, бил предизвикан од услуга од трета страна што ја користела Thunder Terminal, а била хакирана.
Во временскиот период од 12:11:47 UTC, експлоатирањето започна со сомнителни повлекувања од паричниците на Thunder. Напаѓачот можеше да добие пристап до URL-адреса за поврзување MongoDB, што им даде можност да вршат повлекувања со користење на токени за сесија. Thunder Terminal има информирани корисниците дека ниту еден од нивните приватни клучеви или паричници не е директно компромитиран, и покрај тежината на ситуацијата. Поради фактот што архитектурата на платформата не ги задржува приватните клучеви, не беше возможен директен пристап до корисничките паричници, особено до десктоп паричниците.
Како директна реакција на безбедносниот компромис, Thunder Terminal презеде итни напори за да го спречи експлоатирањето. По откривањето на недозволените дејствија, тие ги прекинаа во рок од девет минути и им рекоа на потрошувачите дека сите плаќања што биле неправилно ќе бидат вратени во целост. Пакет за компензација кој се состои од 0% такси и 100,000 долари кредити на платформата, исто така, ќе им се обезбеди на клиентите кои биле засегнати. Во исто време, Thunder Terminal беше во комуникација со Федералното биро за истраги и е во процес на усвојување дополнителни безбедносни мерки, како што е двофакторна верификација за повлекувања.
Беше објавена изјава од хакерот која ја доведе во прашање безбедноста на корисничките информации, што е во спротивност со ветувањата дадени од Thunder Terminal. За да ги избришат сите кориснички податоци, тие бараа откуп од педесет етер, што е еквивалентно на околу сто и десет илјади долари. Дополнителен степен на компликација е додаден на случајот како резултат на барањето и тврдењето на хакерот, што покренува прашања за опсегот на прекршувањето на податоците.
Дополнително, Thunder Terminal соопшти дека има намера да преземе правни мерки до максималниот степен на судскиот систем на Соединетите Држави во случај кога експлоататорот не ги исполни неговите барања, и покрај фактот што е отворен за разговори за враќање на корисникот пари. Проактивниот пристап што го презема платформата и во безбедносниот и во правниот домен е пример за нејзината посветеност на заштитата на нејзините корисници и спроведувањето на етичките процедури соочени со ранливости во сајбер-безбедноста.
Извор на слика: Shutterstock
Извор: https://blockchain.news/news/thunder-terminals-rapid-response-to-240-000-hack-security-measures-and-hackers-ransom-demand