Thunder Terminalとして知られるオンチェーン取引プラットフォームで大規模なセキュリティ侵害が発生しました。エクスプロイトにより、ネットワークに接続されていた 114 以上のウォレットのうち 14,000 に不正アクセスが行われました。損失総額は 86.5 イーサと 439 ソラナに達し、これはおよそ 240,000 ドルに相当します。報道によると、わずかXNUMX分間で行われたこの襲撃は、Thunder Terminalが使用していたサードパーティのサービスがハッキングされたことが原因だったという。
UTC 12:11:47 の期間中に、Thunder ウォレットから不審な出金を行うことでエクスプロイトが開始されました。攻撃者は MongoDB 接続 URL へのアクセスを取得し、セッション トークンを使用して引き出しを実行できるようになりました。サンダーターミナルには、 情報に基づく ユーザーは、状況の深刻さにもかかわらず、秘密鍵やウォレットが直接侵害されていないことを確認しています。プラットフォームのアーキテクチャでは秘密キーが保持されないため、ユーザー ウォレット、特にデスクトップ ウォレットに直接アクセスすることはできませんでした。
セキュリティ侵害に対する直接的な反応として、Thunder Terminal はエクスプロイトを封じ込めるために緊急の取り組みを行いました。違法行為の発見後、当局は0分以内に違法行為を停止させ、消費者に対し、誤って支払われたすべての支払いは全額返金されると伝えた。影響を受けた顧客には、100,000%の手数料とXNUMX万ドルのプラットフォームクレジットで構成される補償パッケージも提供される。同時に、サンダーターミナルは連邦捜査局と連絡を取りており、出金時の二要素認証などの追加のセキュリティ対策を採用する手続きを進めている。
ハッカーはユーザー情報の安全性を疑問視する声明を発表したが、これはThunder Terminalが提供する約束とは対照的だ。ユーザーデータをすべて削除するために、彼らは身代金として 50 イーサリアム (約 11 万ドルに相当) を要求しました。ハッカーの要求と主張の結果、事件はさらに複雑になり、データ侵害の範囲について疑問が生じています。
さらに、Thunder Terminalは、ユーザーの回復に向けた交渉に応じる用意があるにもかかわらず、搾取者が要求に応じない場合には、米国の裁判所制度の最大限の範囲で法的措置を講じるつもりであると述べたお金。このプラットフォームがセキュリティと法的領域の両方でとった積極的なアプローチは、サイバーセキュリティの脆弱性に直面した際のユーザーの保護と倫理的手順の実施に対する同社の献身的な姿勢を示しています。
画像ソース:Shutterstock
出典: https://blockchain.news/news/thunder-terminals-rapid-response-to-240-000-hack-security-measures-and-hackers-ransom-demand