Det var en stor säkerhetskompromiss som inträffade på den on-chain-handelsplattform som kallas Thunder Terminal. En exploatering resulterade i olaglig åtkomst till 114 av de mer än 14,000 86.5 plånböcker som var anslutna till dess nätverk. Den totala mängden förluster nådde 439 Ether och 240,000 Solana, vilket är ungefär jämförbart med $XNUMX XNUMX. Enligt rapporter orsakades överfallet, som utfördes på bara nio minuter, av en tredjepartstjänst som Thunder Terminal använde och som hade blivit hackad.
Under tidsperioden 12:11:47 UTC startades exploateringen genom att misstänkta uttag gjordes från Thunder-plånböcker. Angriparen kunde få tillgång till en MongoDB-anslutnings-URL, vilket gav dem möjlighet att utföra uttag genom att använda sessionstokens. Thunder Terminal har informeras användare att ingen av deras privata nycklar eller plånböcker direkt har äventyrats, trots situationens allvar. På grund av det faktum att plattformens arkitektur inte behåller privata nycklar, var direkt åtkomst till användarplånböcker, särskilt skrivbordsplånböcker, inte möjlig.
Som en direkt reaktion på säkerhetskompromissen vidtog Thunder Terminal brådskande ansträngningar för att begränsa utnyttjandet. Efter upptäckten av de olagliga handlingarna satte de stopp för dem inom nio minuter och berättade för konsumenterna att alla betalningar som var felplacerade skulle återbetalas i sin helhet. Ett kompensationspaket bestående av 0 % avgifter och 100,000 XNUMX USD i plattformskrediter kommer också att ges till kunder som har drabbats. Samtidigt har Thunder Terminal varit i kommunikation med Federal Bureau of Investigation och är i färd med att anta ytterligare säkerhetsåtgärder, såsom tvåfaktorsverifiering för uttag.
Ett uttalande publicerades av hackaren som ifrågasatte säkerheten för användarinformation, vilket står i motsats till löftena från Thunder Terminal. För att radera all användardata sökte de en lösensumma på femtio eter, vilket motsvarar runt hundra och tio tusen dollar. En ytterligare grad av komplikation har lagts till i ärendet som ett resultat av hackarens krav och anklagelse, vilket väcker frågor om omfattningen av dataintrånget.
Dessutom har Thunder Terminal sagt att den har för avsikt att vidta rättsliga åtgärder i största möjliga utsträckning av USA:s domstolssystem i händelse av att exploatören inte följer dess krav, trots att den är öppen för samtal för återställande av användaren pengar. Plattformens proaktiva tillvägagångssätt inom både säkerhets- och juridiska domäner exemplifierar dess engagemang för att skydda sina användare och implementeringen av etiska procedurer inför sårbarheter i cybersäkerhet.
Bildkälla: Shutterstock
Källa: https://blockchain.news/news/thunder-terminals-rapid-response-to-240-000-hack-security-measures-and-hackers-ransom-demand