Houve um grande comprometimento de segurança na plataforma de negociação on-chain conhecida como Thunder Terminal. Uma exploração resultou no acesso ilegal a 114 das mais de 14,000 carteiras conectadas à sua rede. O valor total das perdas atingiu 86.5 Ether e 439 Solana, o que é aproximadamente comparável a US$ 240,000. Segundo relatos, o ataque, que ocorreu em apenas nove minutos, foi causado por um serviço terceirizado utilizado pelo Thunder Terminal e que havia sido hackeado.
Durante o período de 12h11min47s UTC, a exploração foi iniciada fazendo retiradas suspeitas de carteiras Thunder. O invasor conseguiu adquirir acesso a uma URL de conexão do MongoDB, o que lhe deu a capacidade de realizar saques usando tokens de sessão. Terminal Thunder tem informado aos usuários que nenhuma de suas chaves privadas ou carteiras foi diretamente comprometida, apesar da gravidade da situação. Devido ao fato de a arquitetura da plataforma não reter chaves privadas, o acesso direto às carteiras dos usuários, principalmente às carteiras de desktop, não foi possível.
Como reação direta ao comprometimento da segurança, o Thunder Terminal tomou medidas urgentes para conter a exploração. Após a descoberta das ações ilícitas, eles acabaram com elas em nove minutos e disseram aos consumidores que todo e qualquer pagamento extraviado seria reembolsado integralmente. Um pacote de compensação que consiste em taxas de 0% e US$ 100,000 em créditos de plataforma também será fornecido aos clientes afetados. Ao mesmo tempo, o Thunder Terminal está em comunicação com o Federal Bureau of Investigation e está em processo de adoção de medidas de segurança adicionais, como verificação de dois fatores para saques.
Foi publicado um comunicado do hacker que questionava a segurança das informações do usuário, o que contrasta com as promessas do Thunder Terminal. Para apagar todos os dados do usuário, eles pediram um resgate de cinquenta ether, o que equivale a cerca de cento e dez mil dólares. Um grau adicional de complicação foi adicionado ao caso como resultado da demanda e alegação do hacker, o que levanta questões sobre o alcance da violação de dados.
Além disso, o Thunder Terminal afirmou que pretende tomar medidas legais ao máximo do sistema judicial dos Estados Unidos caso o explorador não cumpra as suas exigências, apesar de estar aberto a negociações para a restauração do usuário dinheiro. A abordagem proativa da plataforma, tanto no domínio da segurança como no domínio jurídico, exemplifica a sua dedicação à proteção dos seus utilizadores e à implementação de procedimentos éticos face às vulnerabilidades da cibersegurança.
Fonte da imagem: Shutterstock
Fonte: https://blockchain.news/news/thunder-terminals-rapid-response-to-240-000-hack-security-measures-and-hackers-ransom-demand