იყო დიდი უსაფრთხოების კომპრომისი, რომელიც მოხდა ჯაჭვურ სავაჭრო პლატფორმაზე, რომელიც ცნობილია როგორც Thunder Terminal. ექსპლუატაციამ გამოიწვია უკანონო წვდომა 114-ზე მეტი 14,000-ზე მეტი საფულედან, რომლებიც დაკავშირებული იყო მის ქსელთან. დანაკარგების საერთო რაოდენობამ მიაღწია 86.5 ეთერს და 439 სოლანას, რაც დაახლოებით $240,000-ს შეედრება. გავრცელებული ინფორმაციით, თავდასხმა, რომელიც მხოლოდ ცხრა წუთში განხორციელდა, გამოწვეული იყო მესამე მხარის სერვისით, რომელიც Thunder Terminal-მა გამოიყენა და გატეხილი იყო.
12:11:47 UTC დროის პერიოდში, ექსპლოიტი დაიწყო Thunder-ის საფულეებიდან საეჭვო განაღდების განხორციელებით. თავდამსხმელმა შეძლო მიეღო წვდომა MongoDB კავშირის URL-ზე, რამაც მათ მისცა შესაძლებლობა განახორციელონ თანხები სესიის ტოკენების გამოყენებით. Thunder Terminal აქვს ინფორმირებული მომხმარებლები, რომ სიტუაციის სიმძიმის მიუხედავად, არცერთი მათი პირადი გასაღები ან საფულე არ ყოფილა პირდაპირ კომპრომეტირებული. იმის გამო, რომ პლატფორმის არქიტექტურა არ ინახავს პირად გასაღებებს, პირდაპირი წვდომა მომხმარებლის საფულეებზე, განსაკუთრებით დესკტოპის საფულეებზე, შეუძლებელი იყო.
როგორც პირდაპირი რეაქცია უსაფრთხოების კომპრომისზე, Thunder Terminal-მა მიიღო სასწრაფო ძალისხმევა ექსპლოიტის შესაჩერებლად. უკანონო ქმედებების აღმოჩენის შემდეგ, მათ შეაჩერეს ისინი ცხრა წუთში და უთხრეს მომხმარებლებს, რომ არასწორად განხორციელებული ნებისმიერი და ყველა გადახდა სრულად ანაზღაურდება. კომპენსაციის პაკეტი, რომელიც შედგება 0% საკომისიოსგან და 100,000 აშშ დოლარის პლატფორმის კრედიტისაგან, ასევე მიეწოდება კლიენტებს, რომლებიც დაზარალდნენ. ამავდროულად, Thunder Terminal აკავშირებს გამოძიების ფედერალურ ბიუროს და მიმდინარეობს უსაფრთხოების დამატებითი ზომების მიღების პროცესში, როგორიცაა გაყვანის ორფაქტორიანი გადამოწმება.
ჰაკერმა გამოაქვეყნა განცხადება, რომელიც ეჭვქვეშ აყენებს მომხმარებლის ინფორმაციის უსაფრთხოებას, რაც ეწინააღმდეგება Thunder Terminal-ის დაპირებებს. მომხმარებლის ყველა მონაცემის წასაშლელად, ისინი ეძებდნენ ორმოცდაათი ეთერის გამოსასყიდს, რაც დაახლოებით ას ათი ათასი დოლარის ექვივალენტია. ჰაკერების მოთხოვნისა და ბრალდების შედეგად საქმეს დაემატა გართულების დამატებითი ხარისხი, რაც აჩენს კითხვებს მონაცემთა დარღვევის მასშტაბებთან დაკავშირებით.
გარდა ამისა, Thunder Terminal-მა განაცხადა, რომ აპირებს მიიღოს სამართლებრივი ზომები შეერთებული შტატების სასამართლო სისტემის მაქსიმალური მასშტაბით იმ შემთხვევაში, თუ ექსპლუატატორი არ შეასრულებს მის მოთხოვნებს, მიუხედავად იმისა, რომ იგი ღიაა მოლაპარაკებებისთვის მომხმარებლის აღდგენის შესახებ. ფული. პლატფორმის პროაქტიული მიდგომა, როგორც უსაფრთხოების, ისე იურიდიული სფეროებში, ასახავს მის ერთგულებას მისი მომხმარებლების დასაცავად და კიბერუსაფრთხოების დაუცველობის წინაშე ეთიკური პროცედურების განხორციელებას.
სურათის წყარო: Shutterstock
წყარო: https://blockchain.news/news/thunder-terminals-rapid-response-to-240-000-hack-security-measures-and-hackers-ransom-demand