Thunder Terminal деп аталатын желілік сауда платформасында үлкен қауіпсіздік ымырасы болды. Эксплойт оның желісіне қосылған 114 14,000-нан астам әмиянның 86.5-іне заңсыз қол жеткізуге әкелді. Шығындардың жалпы сомасы 439 эфирге және 240,000 Соланаға жетті, бұл шамамен XNUMX XNUMX доллармен салыстырылады. Мәліметтер бойынша, небәрі тоғыз минутта жасалған шабуыл Thunder Terminal пайдаланған үшінші тарап қызметі бұзылған.
12:11:47 UTC уақыт кезеңінде эксплуатация Thunder әмияндарынан күдікті ақша алу арқылы басталды. Шабуылдаушы MongoDB қосылымының URL мекенжайына қатынасты ала алды, бұл оларға сеанс таңбалауыштарын пайдалану арқылы ақшаны алу мүмкіндігін берді. Thunder Terminal бар хабардар пайдаланушыларға жағдайдың ауырлығына қарамастан олардың жеке кілттерінің немесе әмияндарының ешқайсысы тікелей бұзылмаған. Платформаның архитектурасында жеке кілттер сақталмағандықтан, пайдаланушы әмияндарына, әсіресе жұмыс үстелі әмияндарына тікелей қол жеткізу мүмкін болмады.
Қауіпсіздіктің бұзылуына тікелей реакция ретінде Thunder Terminal эксплуаттың алдын алу үшін шұғыл әрекет жасады. Заңсыз әрекеттер анықталғаннан кейін олар тоғыз минут ішінде оларға тосқауыл қойып, тұтынушыларға кез келген және барлық қате жіберілген төлемдер толығымен қайтарылатынын айтты. Сондай-ақ зардап шеккен тұтынушыларға 0% алымдар мен $100,000 XNUMX платформалық несиелерден тұратын өтемақы пакеті беріледі. Сонымен бірге, Thunder Terminal Федералдық тергеу бюросымен байланыста болды және ақшаны қайтару үшін екі факторлы тексеру сияқты қосымша қауіпсіздік шараларын қабылдау процесінде.
Thunder Terminal берген уәделерге қайшы келетін пайдаланушы ақпаратының қауіпсіздігіне күмән келтіретін хакер мәлімдемесі жарияланды. Пайдаланушының барлық деректерін жою үшін олар шамамен жүз он мың долларға тең елу эфир төлемін іздеді. Хакердің талабы мен айыптауы нәтижесінде іске асқынудың қосымша дәрежесі қосылды, бұл деректердің бұзылуының ауқымы туралы сұрақтар тудырады.
Сонымен қатар, Thunder Terminal пайдаланушыны қалпына келтіру бойынша келіссөздерге ашық болғанына қарамастан, эксплуататор оның талаптарын орындамаған жағдайда Америка Құрама Штаттарының сот жүйесінің барынша заңды шараларын қабылдауға ниетті екенін айтты. ақша. Қауіпсіздік саласында да, заң саласында да платформа қабылдаған белсенді көзқарас оның пайдаланушыларды қорғауға және киберқауіпсіздіктегі осалдықтар жағдайында этикалық процедураларды жүзеге асыруға берілгендігін көрсетеді.
Сурет көзі: Shutterstock
Дереккөз: https://blockchain.news/news/thunder-terminals-rapid-response-to-240-000-hack-security-measures-and-hackers-ransom-demand