הייתה פשרה אבטחה גדולה שהתרחשה בפלטפורמת המסחר ברשת הידועה בשם Thunder Terminal. ניצול הביא לגישה בלתי חוקית ל-114 מתוך יותר מ-14,000 ארנקים שהיו מחוברים לרשת שלה. הסכום הכולל של ההפסדים הגיע ל-86.5 את'ר ו-439 סולנה, שזה בערך דומה ל-$240,000. לפי הדיווחים, התקיפה, שבוצעה תוך תשע דקות בלבד, נגרמה על ידי שירות צד שלישי שבו השתמש Thunder Terminal שנפרץ.
במהלך פרק הזמן של 12:11:47 UTC, הניצול התחיל על ידי ביצוע משיכות חשודות מארנקי Thunder. התוקף הצליח להשיג גישה לכתובת URL לחיבור MongoDB, מה שנתן להם את היכולת לבצע משיכות באמצעות אסימוני הפעלה. Thunder Terminal יש הודעה משתמשים שאף אחד מהמפתחות או הארנקים הפרטיים שלהם לא נפגע ישירות, למרות חומרת המצב. בשל העובדה שהארכיטקטורה של הפלטפורמה אינה שומרת מפתחות פרטיים, לא הייתה אפשרית גישה ישירה לארנקי המשתמש, במיוחד לארנקים שולחניים.
כתגובה ישירה לפשרה האבטחה, Thunder Terminal נקט מאמצים דחופים כדי להכיל את הניצול. בעקבות גילוי הפעולות הבלתי חוקיות, הם עצרו אותם תוך תשע דקות ואמרו לצרכנים כי כל התשלומים שלא במקומם יוחזרו במלואם. חבילת פיצויים המורכבת מעמלות של 0% ו-$100,000 זיכויים לפלטפורמה תסופק גם ללקוחות שנפגעו. במקביל, Thunder Terminal נמצא בקשר עם הבולשת הפדרלית ונמצא בתהליך של אימוץ אמצעי אבטחה נוספים, כמו אימות דו-גורמי למשיכות.
פורסמה הצהרה של ההאקר שהטילה ספק בבטיחות המידע של המשתמש, וזאת בניגוד להבטחות שסיפק Thunder Terminal. כדי למחוק את כל נתוני המשתמש, הם ביקשו כופר של חמישים אתר, השווה למאה ועשרת אלפים דולר. מידה נוספת של סיבוך נוספה לתיק כתוצאה מהדרישה והטענות של ההאקר, מה שמעלה שאלות לגבי היקף הפרת הנתונים.
בנוסף, Thunder Terminal הודיעה כי בכוונתה לנקוט באמצעים משפטיים בהיקף המקסימלי של מערכת המשפט בארצות הברית במקרה שהמנצל לא יענה לדרישותיו, למרות העובדה שהוא פתוח לשיחות לשחזור המשתמש כספים. הגישה היזומה של הפלטפורמה הן בתחום האבטחה והן בתחום המשפטי מדגימה את מסירותה להגנה על משתמשיה וליישום נהלים אתיים מול נקודות תורפה באבטחת סייבר.
מקור תמונה: Shutterstock
מקור: https://blockchain.news/news/thunder-terminals-rapid-response-to-240-000-hack-security-measures-and-hackers-ransom-demand