Thunder Terminal olarak bilinen zincir üstü ticaret platformunda büyük bir güvenlik açığı meydana geldi. Bir istismar, ağına bağlı 114'den fazla cüzdanın 14,000'üne yasa dışı erişimle sonuçlandı. Toplam kayıp miktarı 86.5 Ether ve 439 Solana'ya ulaştı; bu da kabaca 240,000 dolara denk geliyor. Raporlara göre yalnızca dokuz dakika içinde gerçekleştirilen saldırı, Thunder Terminal'in kullandığı ve hacklenen üçüncü taraf bir hizmetten kaynaklandı.
12:11:47 UTC zaman diliminde, bu istismar Thunder cüzdanlarından şüpheli para çekme işlemleri gerçekleştirilerek başlatıldı. Saldırgan, MongoDB bağlantı URL'sine erişim elde edebildi ve bu da onlara oturum belirteçlerini kullanarak para çekme işlemi gerçekleştirme olanağı sağladı. Thunder Terminali var bilgi Kullanıcılar, durumun ciddiyetine rağmen özel anahtarlarının veya cüzdanlarının hiçbirinin doğrudan ele geçirilmediğini söyledi. Platformun mimarisinin özel anahtarları saklamaması nedeniyle kullanıcı cüzdanlarına, özellikle de masaüstü cüzdanlara doğrudan erişim mümkün olmadı.
Güvenlik açığına doğrudan tepki olarak Thunder Terminal, bu açığı kontrol altına almak için acil çaba gösterdi. Yasadışı eylemlerin tespit edilmesinin ardından dokuz dakika içinde bunlara son verildi ve tüketicilere, yanlış yapılan ödemelerin tamamının geri ödeneceği söylendi. Etkilenen müşterilere %0 ücret ve 100,000 ABD doları tutarında platform kredisinden oluşan bir tazminat paketi de sağlanacak. Aynı zamanda Thunder Terminal, Federal Soruşturma Bürosu ile iletişim halindedir ve para çekme işlemleri için iki faktörlü doğrulama gibi ek güvenlik önlemlerini kabul etme sürecindedir.
Bilgisayar korsanı tarafından, Thunder Terminal'in verdiği sözlerin aksine, kullanıcı bilgilerinin güvenliğini sorgulayan bir açıklama yayınlandı. Kullanıcı verilerinin tamamını silmek için yaklaşık yüz on bin dolara denk gelen elli eter tutarında fidye istediler. Bilgisayar korsanının talebi ve iddiası sonucunda davaya bir kat daha karmaşıklık eklendi ve bu durum, veri ihlalinin kapsamına ilişkin soruları gündeme getirdi.
Ek olarak Thunder Terminal, kullanıcının geri getirilmesi için görüşmelere açık olmasına rağmen, istismarcının taleplerine uymaması durumunda Amerika Birleşik Devletleri mahkeme sisteminin azami ölçüde yasal tedbirleri almayı planladığını söyledi. para. Platformun hem güvenlik hem de hukuki alanlarda benimsediği proaktif yaklaşım, kullanıcılarının korunmasına ve siber güvenlikteki açıklara karşı etik prosedürlerin uygulanmasına olan bağlılığının bir örneğidir.
Görüntü kaynağı: Shutterstock
Kaynak: https://blockchain.news/news/thunder-terminals-rapid-response-to-240-000-hack-security-measures-and-hackers-ransom-demand