Ada gangguan keamanan besar yang terjadi pada platform perdagangan on-chain yang dikenal sebagai Thunder Terminal. Eksploitasi mengakibatkan akses ilegal ke 114 dari lebih dari 14,000 dompet yang terhubung ke jaringannya. Jumlah total kerugian mencapai 86.5 Ether dan 439 Solana, yang kira-kira sebanding dengan $240,000. Menurut laporan, penyerangan yang dilakukan hanya dalam waktu sembilan menit itu disebabkan oleh layanan pihak ketiga yang digunakan Thunder Terminal yang telah diretas.
Selama periode waktu 12:11:47 UTC, eksploitasi dimulai dengan melakukan penarikan mencurigakan dari dompet Thunder. Penyerang dapat memperoleh akses ke URL koneksi MongoDB, yang memberi mereka kemampuan untuk melakukan penarikan menggunakan token sesi. Terminal Guntur punya informasi pengguna bahwa tidak ada kunci pribadi atau dompet mereka yang telah disusupi secara langsung, meskipun situasinya gawat. Karena arsitektur platform tidak mempertahankan kunci pribadi, akses langsung ke dompet pengguna, terutama dompet desktop, tidak dimungkinkan.
Sebagai reaksi langsung terhadap gangguan keamanan, Thunder Terminal mengambil upaya mendesak untuk membendung eksploitasi tersebut. Setelah ditemukannya tindakan terlarang tersebut, mereka menghentikannya dalam waktu sembilan menit dan memberi tahu konsumen bahwa setiap dan semua pembayaran yang salah sasaran akan diganti secara penuh. Paket kompensasi yang terdiri dari biaya 0% dan kredit platform sebesar $100,000 juga akan diberikan kepada pelanggan yang terkena dampak. Pada saat yang sama, Thunder Terminal telah berkomunikasi dengan Biro Investigasi Federal dan sedang dalam proses menerapkan langkah-langkah keamanan tambahan, seperti verifikasi dua faktor untuk penarikan.
Sebuah pernyataan diterbitkan oleh peretas yang mempertanyakan keamanan informasi pengguna, yang bertentangan dengan janji yang diberikan oleh Thunder Terminal. Untuk menghapus semua data pengguna, mereka meminta tebusan sebesar lima puluh eter, yang setara dengan sekitar seratus sepuluh ribu dolar. Tingkat kerumitan tambahan telah ditambahkan ke dalam kasus ini sebagai akibat dari permintaan dan tuduhan peretas, yang menimbulkan pertanyaan tentang ruang lingkup pelanggaran data.
Selain itu, Thunder Terminal mengatakan bahwa mereka bermaksud untuk mengambil tindakan hukum semaksimal mungkin di sistem pengadilan Amerika Serikat jika pengeksploitasi tidak memenuhi tuntutannya, meskipun faktanya mereka terbuka untuk pembicaraan mengenai pemulihan pengguna. uang. Pendekatan proaktif yang diambil oleh platform ini baik dalam bidang keamanan maupun hukum menunjukkan dedikasinya terhadap perlindungan penggunanya dan penerapan prosedur etis dalam menghadapi kerentanan dalam keamanan siber.
Sumber gambar: Shutterstock
Sumber: https://blockchain.news/news/thunder-terminals-rapid-response-to-240-000-hack-security-measures-and-hackers-ransom-demand