Der var et stort sikkerhedskompromis, der fandt sted på on-chain handelsplatformen kendt som Thunder Terminal. En udnyttelse resulterede i ulovlig adgang til 114 af de mere over 14,000 tegnebøger, der var forbundet til dets netværk. Det samlede tab nåede op på 86.5 Ether og 439 Solana, hvilket er nogenlunde sammenligneligt med $240,000. Ifølge rapporter var overfaldet, som blev udført på kun ni minutter, forårsaget af en tredjepartstjeneste, som Thunder Terminal brugte, og som var blevet hacket.
I tidsrummet 12:11:47 UTC blev udnyttelsen startet ved at foretage mistænkelige hævninger fra Thunder-punge. Angriberen var i stand til at få adgang til en MongoDB-forbindelses-URL, som gav dem mulighed for at udføre udbetalinger ved at bruge sessionstokens. Thunder Terminal har informeret brugere, at ingen af deres private nøgler eller tegnebøger er blevet direkte kompromitteret, på trods af situationens alvor. På grund af det faktum, at platformens arkitektur ikke beholder private nøgler, var direkte adgang til brugerpunge, især desktop-punge, ikke mulig.
Som en direkte reaktion på sikkerhedskompromiset tog Thunder Terminal en hurtig indsats for at begrænse udnyttelsen. Efter opdagelsen af de ulovlige handlinger satte de en stopper for dem inden for ni minutter og fortalte forbrugerne, at enhver og alle betalinger, der var forlagt, ville blive refunderet fuldt ud. En kompensationspakke bestående af 0% gebyrer og $100,000 i platformkreditter vil også blive givet til kunder, der er blevet berørt. Samtidig har Thunder Terminal været i kommunikation med Federal Bureau of Investigation og er i gang med at vedtage yderligere sikkerhedsforanstaltninger, såsom to-faktor verifikation for tilbagetrækninger.
En erklæring blev offentliggjort af hackeren, der satte spørgsmålstegn ved sikkerheden af brugeroplysninger, hvilket er i modsætning til løfterne fra Thunder Terminal. For at slette alle brugerdata søgte de en løsesum på halvtreds ether, hvilket svarer til omkring hundrede og ti tusinde dollars. En yderligere grad af komplikation er blevet tilføjet til sagen som følge af hackerens krav og påstand, hvilket rejser spørgsmål om omfanget af databruddet.
Derudover har Thunder Terminal sagt, at den har til hensigt at træffe juridiske foranstaltninger i det maksimale omfang af det amerikanske retssystem i tilfælde af, at udnytteren ikke overholder dets krav, på trods af at det er åbent for forhandlinger om genoprettelse af brugeren penge. Den proaktive tilgang, som platformen tager på både sikkerheds- og juridiske områder, eksemplificerer dens dedikation til beskyttelse af sine brugere og implementering af etiske procedurer i lyset af sårbarheder i cybersikkerhed.
Billedkilde: Shutterstock
Kilde: https://blockchain.news/news/thunder-terminals-rapid-response-to-240-000-hack-security-measures-and-hackers-ransom-demand