Thunder Terminal деп аталган чынжырдагы соода платформасында чоң коопсуздук компромисси болгон. Эксплуатация анын тармагына туташкан 114 14,000ден ашык капчыктын 86.5үнө мыйзамсыз кирүү мүмкүнчүлүгүнө алып келди. жоготуулардын жалпы суммасы болжол менен $ 439 240,000 салыштырууга болот XNUMX Этер жана XNUMX Solana, жеткен. Маалыматтарга караганда, тогуз мүнөттүн ичинде жасалган чабуулга Thunder Terminal колдонгон үчүнчү тараптын кызматы себеп болгон.
12:11:47 UTC убакыт аралыгында, эксплуатация Thunder капчыктарынан шектүү акчаларды алуу менен башталган. Чабуулчу MongoDB туташуу URL дарегине кирүү мүмкүнчүлүгүн ала алган, бул аларга сеанс белгилерин колдонуу менен акча каражаттарын алуу мүмкүнчүлүгүн берген. Thunder терминалы бар маалымат жагдайдын оордугуна карабастан, алардын жеке ачкычтарынын же капчыктын эч кимиси түздөн-түз бузулган эмес. Платформанын архитектурасында жеке ачкычтар сакталбагандыктан, колдонуучунун капчыктарына, өзгөчө рабочий капчыктарга түз жетүү мүмкүн болгон жок.
Коопсуздук компромиссине түздөн-түз реакция катары, Thunder Terminal эксплуатацияны токтотуу үчүн шашылыш аракеттерди көрдү. Мыйзамсыз аракеттер аныкталгандан кийин, алар тогуз мүнөттүн ичинде аларды токтотуп, керектөөчүлөргө туура эмес жумшалган бардык төлөмдөр толугу менен кайтарыларын айтышкан. 0% жыйымдардан жана 100,000 XNUMX доллардан турган компенсация пакети жабыр тарткан кардарларга берилет. Ошол эле учурда, Thunder Terminal Федералдык Тергөө бюросу менен байланышта болгон жана акча каражаттарын алуу үчүн эки фактордук текшерүү сыяктуу кошумча коопсуздук чараларын кабыл алуу процессинде.
Хакер колдонуучу маалыматынын коопсуздугуна шек келтирген билдирүүнү жарыялады, бул Thunder Terminal берген убадалардан айырмаланып турат. Колдонуучунун бардык маалыматтарын жок кылуу үчүн алар болжол менен жүз он миң долларга барабар болгон элүү эфирден кун төлөштү. Хакердин талабы жана дооматынын натыйжасында ишке кошумча татаалдык даражасы кошулду, бул маалыматтардын бузулушунун көлөмү жөнүндө суроолорду жаратат.
Мындан тышкары, Thunder Terminal эксплуататор анын талаптарын аткарбаса, колдонуучуну калыбына келтирүү боюнча сүйлөшүүлөргө ачык экендигине карабастан, Америка Кошмо Штаттарынын сот тутумунун максималдуу чегинде мыйзамдуу чараларды көрүүгө ниеттенип жатканын билдирди. акчалар. Платформанын коопсуздук жана укуктук чөйрөлөрдөгү активдүү мамилеси анын колдонуучуларын коргоого жана киберкоопсуздуктун алсыздыктарына каршы этикалык процедураларды ишке ашырууга берилгендигин көрсөтөт.
Сүрөттүн булагы: Shutterstock
Булак: https://blockchain.news/news/thunder-terminals-rapid-response-to-240-000-hack-security-measures-and-hackers-ransom-demand