Si è verificato un grosso compromesso di sicurezza sulla piattaforma di trading a catena nota come Thunder Terminal. Un exploit ha provocato l'accesso illegale a 114 degli oltre 14,000 portafogli collegati alla sua rete. L'importo totale delle perdite ha raggiunto 86.5 Ether e 439 Solana, che è approssimativamente paragonabile a 240,000 dollari. Secondo quanto riferito, l'aggressione, avvenuta in soli nove minuti, è stata causata da un servizio di terze parti utilizzato da Thunder Terminal che è stato violato.
Durante il periodo di tempo delle 12:11:47 UTC, l'exploit è stato avviato effettuando prelievi sospetti dai portafogli Thunder. L'aggressore è riuscito ad acquisire l'accesso a un URL di connessione MongoDB, che gli ha dato la possibilità di effettuare prelievi utilizzando token di sessione. Thunder Terminal ha informati agli utenti che nessuna delle loro chiavi private o dei loro portafogli è stata direttamente compromessa, nonostante la gravità della situazione. Poiché l’architettura della piattaforma non conserva le chiavi private, non è stato possibile l’accesso diretto ai portafogli degli utenti, in particolare ai portafogli desktop.
Come reazione diretta alla compromissione della sicurezza, Thunder Terminal ha intrapreso sforzi urgenti per contenere l’exploit. Dopo la scoperta delle azioni illecite, le hanno interrotte entro nove minuti e hanno detto ai consumatori che tutti i pagamenti effettuati in modo errato sarebbero stati rimborsati per intero. Ai clienti interessati verrà inoltre fornito un pacchetto di compensazione composto da commissioni pari allo 0% e 100,000 dollari in crediti sulla piattaforma. Allo stesso tempo, Thunder Terminal è in contatto con il Federal Bureau of Investigation e sta adottando ulteriori misure di sicurezza, come la verifica a due fattori per i prelievi.
L'hacker ha pubblicato una dichiarazione in cui mette in dubbio la sicurezza delle informazioni degli utenti, contrariamente alle promesse di Thunder Terminal. Per cancellare tutti i dati dell'utente hanno chiesto un riscatto di cinquanta ether, che equivalgono a circa centodiecimila dollari. Un ulteriore grado di complicazione è stato aggiunto al caso a seguito della richiesta e delle accuse dell’hacker, che solleva dubbi sulla portata della violazione dei dati.
Inoltre, Thunder Terminal ha dichiarato che intende adottare misure legali nella misura massima consentita dal sistema giudiziario degli Stati Uniti nel caso in cui lo sfruttatore non rispetti le sue richieste, nonostante sia aperto a trattative per il ripristino dei diritti dell'utente. soldi. L’approccio proattivo adottato dalla piattaforma sia in ambito di sicurezza che in ambito legale esemplifica la sua dedizione alla protezione dei suoi utenti e all’implementazione di procedure etiche di fronte alle vulnerabilità della sicurezza informatica.
Fonte immagine: Shutterstock
Fonte: https://blockchain.news/news/thunder-terminals-rapid-response-to-240-000-hack-security-measures-and-hackers-ransom-demand