Un important compromis de sécurité s'est produit sur la plateforme de trading en chaîne connue sous le nom de Thunder Terminal. Un exploit a entraîné un accès illégal à 114 des plus de 14,000 86.5 portefeuilles connectés à son réseau. Le montant total des pertes a atteint 439 Ether et 240,000 Solana, ce qui est à peu près comparable à XNUMX XNUMX $. Selon certaines informations, l'attaque, menée en seulement neuf minutes, aurait été provoquée par un service tiers utilisé par Thunder Terminal et qui aurait été piraté.
Au cours de la période de 12:11:47 UTC, l'exploit a été lancé en effectuant des retraits suspects depuis les portefeuilles Thunder. L'attaquant a pu accéder à une URL de connexion MongoDB, ce qui lui a permis d'effectuer des retraits en utilisant des jetons de session. Thunder Terminal a Actualités aux utilisateurs qu'aucune de leurs clés privées ou de leurs portefeuilles n'a été directement compromis, malgré la gravité de la situation. Étant donné que l’architecture de la plateforme ne conserve pas les clés privées, l’accès direct aux portefeuilles des utilisateurs, en particulier aux portefeuilles de bureau, n’était pas possible.
En réaction directe à la compromission de la sécurité, Thunder Terminal a déployé des efforts urgents pour contenir l'exploit. Suite à la découverte des actions illicites, ils y ont mis un terme dans un délai de neuf minutes et ont informé les consommateurs que tous les paiements égarés seraient intégralement remboursés. Une indemnisation composée de frais de 0 % et de 100,000 XNUMX $ de crédits de plateforme sera également offerte aux clients concernés. Dans le même temps, Thunder Terminal est en communication avec le Federal Bureau of Investigation et est en train d'adopter des mesures de sécurité supplémentaires, telles que la vérification à deux facteurs pour les retraits.
Une déclaration a été publiée par le pirate informatique qui remettait en question la sécurité des informations des utilisateurs, ce qui contraste avec les promesses faites par Thunder Terminal. Afin de supprimer toutes les données des utilisateurs, ils ont demandé une rançon de cinquante éthers, ce qui équivaut à environ cent dix mille dollars. Un degré supplémentaire de complication s’est ajouté à l’affaire en raison de la demande et des allégations du pirate informatique, ce qui soulève des questions sur l’étendue de la violation de données.
En outre, Thunder Terminal a déclaré qu'elle avait l'intention de prendre des mesures juridiques allant jusqu'à la portée maximale du système judiciaire américain au cas où l'exploitant ne se conformerait pas à ses exigences, bien qu'elle soit ouverte à des négociations pour la restauration de l'utilisateur. des argents. L'approche proactive adoptée par la plateforme tant dans le domaine sécuritaire que juridique illustre son attachement à la protection de ses utilisateurs et à la mise en œuvre de procédures éthiques face aux vulnérabilités de la cybersécurité.
Source de l'image: Shutterstock
Source : https://blockchain.news/news/thunder-terminals-rapid-response-to-240-000-hack-security-measures-and-hackers-ransom-demand