كان هناك اختراق أمني كبير حدث على منصة التداول عبر السلسلة المعروفة باسم Thunder Terminal. أدى الاستغلال إلى الوصول غير القانوني إلى 114 من أكثر من 14,000 محفظة كانت متصلة بشبكتها. وبلغ إجمالي الخسائر 86.5 إيثر و439 سولانا، وهو ما يعادل تقريبًا 240,000 ألف دولار. وفقًا للتقارير، فإن الهجوم، الذي تم تنفيذه في تسع دقائق فقط، كان سببه اختراق خدمة تابعة لجهة خارجية تستخدمها Thunder Terminal.
خلال الفترة الزمنية 12:11:47 بالتوقيت العالمي، بدأ الاستغلال عن طريق إجراء عمليات سحب مشبوهة من محافظ Thunder. تمكن المهاجم من الوصول إلى عنوان URL لاتصال MongoDB، مما منحهم القدرة على تنفيذ عمليات السحب باستخدام رموز الجلسة. الرعد الطرفي لديه وأبلغ المستخدمين أنه لم يتم اختراق أي من مفاتيحهم الخاصة أو محافظهم بشكل مباشر، على الرغم من خطورة الوضع. نظرًا لأن بنية النظام الأساسي لا تحتفظ بمفاتيح خاصة، لم يكن من الممكن الوصول المباشر إلى محافظ المستخدم، وخاصة محافظ سطح المكتب.
وكرد فعل مباشر على الاختراق الأمني، بذلت Thunder Terminal جهودًا عاجلة لاحتواء الاستغلال. وبعد اكتشاف الأعمال غير المشروعة، قاموا بإيقافها في غضون تسع دقائق وأخبروا المستهلكين أن أي وجميع المدفوعات التي تم وضعها في غير محلها سيتم سدادها بالكامل. سيتم أيضًا تقديم حزمة تعويضات تتكون من رسوم بنسبة 0% و100,000 دولار أمريكي من أرصدة النظام الأساسي للعملاء المتأثرين. وفي الوقت نفسه، كانت Thunder Terminal على اتصال بمكتب التحقيقات الفيدرالي وهي بصدد اعتماد تدابير أمنية إضافية، مثل التحقق الثنائي لعمليات السحب.
ونشر الهاكر بيانًا شكك فيه في سلامة معلومات المستخدم، وهو ما يتناقض مع الوعود التي قدمتها Thunder Terminal. ومن أجل حذف جميع بيانات المستخدم، طلبوا فدية قدرها خمسون إيثر، أي ما يعادل حوالي مائة وعشرة آلاف دولار. تمت إضافة درجة إضافية من التعقيد إلى القضية نتيجة لطلب وادعاء المتسلل، مما يثير تساؤلات حول نطاق خرق البيانات.
بالإضافة إلى ذلك، قالت Thunder Terminal إنها تعتزم اتخاذ إجراءات قانونية إلى أقصى حد من نظام المحاكم في الولايات المتحدة في حالة عدم امتثال المستغل لمطالبها، على الرغم من أنها منفتحة على المحادثات لاستعادة المستخدم. أموال. إن النهج الاستباقي الذي اتخذته المنصة في كل من المجالين الأمني والقانوني يجسد تفانيها في حماية مستخدميها وتنفيذ الإجراءات الأخلاقية في مواجهة نقاط الضعف في الأمن السيبراني.
مصدر الصورة: Shutterstock
المصدر: https://blockchain.news/news/thunder-terminals-rapid-response-to-240-000-hack-security-measures-and-hackers-ransom-demand