Дошло је до великог безбедносног компромиса који се догодио на платформи за трговање на ланцу познатој као Тхундер Терминал. Експлоатација је резултирала незаконитим приступом 114 од више од 14,000 новчаника који су били повезани на његову мрежу. Укупан износ губитака достигао је 86.5 Етер и 439 Солана, што је отприлике упоредиво са 240,000 долара. Према извештајима, напад, који је изведен за само девет минута, проузроковала је хакована услуга треће стране коју је Тхундер Терминал користио.
Током временског периода од 12:11:47 УТЦ, експлоатација је започета вршењем сумњивих повлачења средстава из Тхундер новчаника. Нападач је успео да добије приступ УРЛ-у МонгоДБ везе, што им је дало могућност да изврше повлачења користећи токене сесије. Тхундер Терминал има информисан корисника да ниједан од њихових приватних кључева или новчаника није директно компромитован, упркос озбиљности ситуације. Због чињенице да архитектура платформе не задржава приватне кључеве, директан приступ корисничким новчаницима, посебно десктоп новчаницима, није био могућ.
Као директна реакција на безбедносни компромис, Тхундер Терминал је предузео хитне напоре да обузда експлоатацију. Након откривања незаконитих радњи, зауставили су их у року од девет минута и поручили потрошачима да ће све пропуштене уплате бити у потпуности надокнађене. Компензациони пакет који се састоји од 0% накнада и 100,000 долара у кредитима платформе такође ће бити обезбеђен клијентима који су погођени. Истовремено, Тхундер Терминал је у комуникацији са Федералним истражним бироом и у процесу је усвајања додатних безбедносних мера, као што је двофакторска верификација за повлачење.
Хакер је објавио саопштење које доводи у питање сигурност корисничких информација, што је у супротности са обећањима Тхундер Терминала. Да би избрисали све корисничке податке, тражили су откуп од педесет етара, што је еквивалентно око сто десет хиљада долара. Додатни степен компликација је додат случају као резултат захтева и навода хакера, што поставља питања о обиму повреде података.
Поред тога, Тхундер Терминал је саопштио да намерава да предузме законске мере у максималном обиму судског система Сједињених Држава у случају да експлоататор не испоштује његове захтеве, упркос чињеници да је отворен за разговоре за враћање корисника. новца. Проактивни приступ платформе у домену безбедности и права илуструје њену посвећеност заштити својих корисника и примени етичких процедура суочених са рањивостима у сајбер безбедности.
Извор слике: Схуттерстоцк
Извор: хттпс://блоцкцхаин.невс/невс/тхундер-терминалс-рапид-респонсе-то-240-000-хацк-сецурити-меасурес-анд-хацкерс-рансом-деманд