Անվտանգության մեծ փոխզիջում կար, որը տեղի ունեցավ շղթայական առևտրային հարթակում, որը հայտնի է որպես Thunder Terminal: Շահագործումը հանգեցրեց անօրինական մուտքի դեպի 114 ավելի քան 14,000 դրամապանակ, որոնք միացված էին իր ցանցին: Կորուստների ընդհանուր գումարը հասել է 86.5 Եթեր և 439 Սոլանա, ինչը մոտավորապես համեմատելի է $240,000-ի հետ։ Ըստ տեղեկությունների՝ հարձակումը, որն իրականացվել է ընդամենը ինը րոպեում, առաջացել է երրորդ կողմի ծառայության կողմից, որն օգտագործել է Thunder Terminal-ը, որը կոտրվել է:
12:11:47 UTC ժամանակահատվածում շահագործումը սկսվել է Thunder դրամապանակներից կասկածելի դուրսբերումներ կատարելով: Հարձակվողը կարողացել է մուտք գործել MongoDB կապի URL, ինչը նրանց հնարավորություն է տվել դուրսբերումներ իրականացնել՝ օգտագործելով սեսիայի նշանները: Thunder Terminal-ն ունի տեղեկացրեց օգտվողները, որ իրենց անձնական բանալիներից և դրամապանակներից ոչ մեկը ուղղակիորեն վտանգի չի ենթարկվել՝ չնայած իրավիճակի ծանրությանը: Շնորհիվ այն բանի, որ հարթակի ճարտարապետությունը չի պահպանում մասնավոր բանալիներ, հնարավոր չէր ուղղակի մուտք գործել օգտատերերի դրամապանակներ, հատկապես աշխատասեղանի դրամապանակներ:
Որպես անմիջական արձագանք անվտանգության փոխզիջմանը, Thunder Terminal-ը հրատապ ջանքեր գործադրեց՝ զսպելու շահագործումը: Ապօրինի գործողությունների բացահայտումից հետո նրանք ինը րոպեի ընթացքում դադարեցրին դրանք և սպառողներին ասացին, որ անտեղի բոլոր վճարումները ամբողջությամբ կփոխհատուցվեն: Փոխհատուցման փաթեթ, որը բաղկացած է 0% վճարներից և 100,000 ԱՄՆ դոլար հարթակի վարկերից, կտրամադրվի նաև տուժած հաճախորդներին: Միևնույն ժամանակ, Thunder Terminal-ը կապի մեջ է եղել Հետաքննությունների դաշնային բյուրոյի հետ և գտնվում է անվտանգության լրացուցիչ միջոցների ընդունման գործընթացում, օրինակ՝ դուրսբերումների համար երկգործոն ստուգում։
Հաքերների կողմից հրապարակվել է հայտարարություն, որը կասկածի տակ է դնում օգտատերերի տեղեկատվության անվտանգությունը, ինչը հակասում է Thunder Terminal-ի տված խոստումներին։ Օգտատիրոջ բոլոր տվյալները ջնջելու համար նրանք փնտրեցին հիսուն եթերի փրկագին, որը համարժեք է մոտ հարյուր տասը հազար դոլարի: Հաքերների պահանջի և պնդումների արդյունքում գործին ավելացվել է բարդության լրացուցիչ աստիճան, ինչը հարցեր է առաջացնում տվյալների խախտման շրջանակի վերաբերյալ:
Բացի այդ, Thunder Terminal-ը հայտարարել է, որ մտադիր է իրավական միջոցներ ձեռնարկել Միացյալ Նահանգների դատական համակարգի առավելագույն չափով այն դեպքում, երբ շահագործողը չի կատարում իր պահանջները, չնայած այն հանգամանքին, որ ինքը բաց է օգտատիրոջ վերականգնման համար բանակցությունների համար: գումարներ։ Պլատֆորմի նախաձեռնողական մոտեցումը թե՛ անվտանգության, թե՛ իրավական տիրույթներում ցույց է տալիս նրա նվիրվածությունը օգտատերերի պաշտպանությանը և կիբերանվտանգության խոցելիության պայմաններում էթիկական ընթացակարգերի իրականացմանը:
Պատկերի աղբյուր ՝ Shutterstock
Աղբյուր՝ https://blockchain.news/news/thunder-terminals-rapid-response-to-240-000-hack-security-measures-and-hackers-ransom-demand