На гандлёвай платформе ў ланцужку, вядомай як Thunder Terminal, адбыўся сур'ёзны кампраміс бяспекі. Эксплойт прывёў да незаконнага доступу да 114 з больш чым 14,000 86.5 кашалькоў, падлучаных да яго сеткі. Агульная сума страт дасягнула 439 эфіру і 240,000 саланы, што прыкладна супастаўна з XNUMX XNUMX долараў. Паводле паведамленняў, штурм, які быў здзейснены ўсяго за дзевяць хвілін, быў выкліканы староннім сэрвісам, якім карыстаўся Thunder Terminal і які быў узламаны.
У перыяд часу 12:11:47 UTC эксплойт быў запушчаны шляхам падазроных зняцця сродкаў з кашалькоў Thunder. Зламыснік змог атрымаць доступ да URL-адраса злучэння MongoDB, што дало яму магчымасць ажыццяўляць зняцце сродкаў з дапамогай токенаў сесіі. Thunder Terminal мае паведаміў карыстальнікам, што ні адзін з іх прыватных ключоў або кашалькоў не быў непасрэдна скампраметаваны, нягледзячы на сур'ёзнасць сітуацыі. З-за таго, што архітэктура платформы не захоўвае прыватныя ключы, прамы доступ да кашалькоў карыстальнікаў, асабліва кашалькоў для настольных кампутараў, быў немагчымы.
У якасці прамой рэакцыі на парушэнне бяспекі Thunder Terminal прыняў тэрміновыя меры па стрымліванні эксплойта. Пасля выяўлення незаконных дзеянняў яны спынілі іх на працягу дзевяці хвілін і паведамілі спажыўцам, што любыя і ўсе плацяжы, якія былі недарэчныя, будуць кампенсаваны ў поўным аб'ёме. Кліентам, якія пацярпелі, таксама будзе прадастаўлены кампенсацыйны пакет, які складаецца з 0% збораў і 100,000 XNUMX долараў у выглядзе крэдытаў платформы. У той жа час Thunder Terminal падтрымлівае сувязь з Федэральным бюро расследаванняў і знаходзіцца ў працэсе прыняцця дадатковых мер бяспекі, такіх як двухфактарная праверка для зняцця сродкаў.
Хакер апублікаваў заяву, якая паставіла пад сумнеў бяспеку карыстальніцкай інфармацыі, што супярэчыць абяцанням Thunder Terminal. Каб выдаліць усе дадзеныя карыстальніка, яны патрабавалі выкуп у пяцьдзесят эфіраў, што эквівалентна прыкладна ста дзесяці тысячам даляраў. Дадатковая ступень складанасці была дададзена ў справу ў выніку патрабавання і сцвярджэння хакера, што выклікае пытанні аб маштабах уцечкі даных.
Акрамя таго, Thunder Terminal заявіў, што мае намер прыняць усе меры судовай сістэмы Злучаных Штатаў у выпадку, калі эксплуататар не выканае яго патрабаванні, нягледзячы на тое, што ён адкрыты для перамоваў аб аднаўленні карыстальніка грошы. Актыўны падыход, прыняты платформай як у сферы бяспекі, так і ў прававой сферы, сведчыць аб яе адданасці абароне карыстальнікаў і выкананні этычных працэдур перад абліччам уразлівасцяў у кібербяспецы.
Крыніца выявы: Shutterstock
Крыніца: https://blockchain.news/news/thunder-terminals-rapid-response-to-240-000-hack-security-measures-and-hackers-ransom-demand