Ketisisesel kauplemisplatvormil, mida tuntakse Thunder Terminali nime all, tehti suur turvakompromiss. Ärakasutamise tulemuseks oli ebaseaduslik juurdepääs 114-le enam kui 14,000 86.5 rahakotist, mis olid selle võrku ühendatud. Kahjude kogusumma ulatus 439 eetri ja 240,000 Solanani, mis on ligikaudu võrreldav XNUMX XNUMX dollariga. Aruannete kohaselt põhjustas rünnak, mis pandi toime vaid üheksa minutiga, kolmanda osapoole teenusest, mida Thunder Terminal kasutas ja mis oli sisse häkitud.
Ajavahemikul 12:11:47 UTC alustati ärakasutamist Thunderi rahakotist kahtlaste väljamaksete tegemisega. Ründaja suutis hankida juurdepääsu MongoDB ühenduse URL-ile, mis andis neile võimaluse seansimärke kasutades välja võtta. Thunderi terminalil on teavitatakse kasutajatele, et vaatamata olukorra tõsidusele pole nende privaatvõtmeid ega rahakotti otseselt ohustatud. Kuna platvormi arhitektuur ei säilita privaatvõtmeid, ei olnud otsejuurdepääs kasutajate rahakottidele, eriti lauaarvutitele, võimalik.
Otsese reaktsioonina turvakompromissile tegi Thunder Terminal kiireid jõupingutusi ärakasutamise ohjeldamiseks. Pärast ebaseaduslike tegude avastamist lõpetasid nad need üheksa minuti jooksul ja teatasid tarbijatele, et kõik valesti tehtud maksed hüvitatakse täies ulatuses. Mõjutatud klientidele pakutakse ka kompensatsioonipaketti, mis koosneb 0% tasudest ja 100,000 XNUMX dollarist platvormi krediiti. Samal ajal on Thunder Terminal suhelnud Föderaalse Juurdlusbürooga ja võtab kasutusele täiendavad turvameetmed, näiteks kahefaktoriline kontrollimine väljamaksete puhul.
Häkker avaldas avalduse, mis seadis kahtluse alla kasutajateabe ohutuse, mis on vastuolus Thunder Terminali antud lubadustega. Kõikide kasutajaandmete kustutamiseks taotlesid nad viiekümne eetri suurust lunaraha, mis võrdub umbes saja kümne tuhande dollariga. Häkkeri nõudmise ja süüdistuse tõttu on juhtumile lisandunud täiendav keerukus, mis tekitab küsimusi andmerikkumise ulatuse kohta.
Lisaks on Thunder Terminal teatanud, et kavatseb rakendada Ameerika Ühendriikide kohtusüsteemi maksimaalselt õiguslikke meetmeid juhuks, kui ärakasutaja ei täida tema nõudmisi, hoolimata asjaolust, et on avatud kõnelustele kasutaja taastamise üle. raha. Platvormi ennetav lähenemisviis nii turva- kui ka õigusvaldkonnas on näide selle pühendumisest oma kasutajate kaitsmisele ja eetiliste protseduuride rakendamisele küberturvalisuse haavatavustega silmitsi seistes.
Kujutise allikas: Shutterstock
Allikas: https://blockchain.news/news/thunder-terminals-rapid-response-to-240-000-hack-security-measures-and-hackers-ransom-demand