Thunder Terminal로 알려진 온체인 거래 플랫폼에서 대규모 보안 침해가 발생했습니다. 익스플로잇으로 인해 네트워크에 연결된 114개 이상의 지갑 중 14,000개에 대한 불법 액세스가 발생했습니다. 총 손실액은 Ether 86.5개, Solana 439개에 이르렀으며 이는 대략 $240,000에 해당합니다. 보도에 따르면 단 XNUMX분 만에 이뤄진 이번 공격은 썬더 터미널이 사용하는 제XNUMX자 서비스가 해킹되면서 발생했다.
UTC 12:11:47 기간 동안 Thunder 지갑에서 의심스러운 인출을 통해 공격이 시작되었습니다. 공격자는 MongoDB 연결 URL에 대한 액세스 권한을 얻을 수 있었으며 이를 통해 세션 토큰을 사용하여 출금을 수행할 수 있었습니다. 썬더 터미널에는 정보 상황의 심각성에도 불구하고 개인 키나 지갑이 직접적으로 손상되지 않은 사용자. 플랫폼의 아키텍처가 개인 키를 유지하지 않기 때문에 사용자 지갑, 특히 데스크톱 지갑에 직접 접근하는 것은 불가능했습니다.
보안 침해에 대한 직접적인 대응으로 Thunder Terminal은 악용을 억제하기 위해 긴급한 노력을 기울였습니다. 불법 행위가 발견된 후, 그들은 0분 이내에 이를 중단시키고 소비자에게 잘못된 모든 지불금이 전액 상환될 것이라고 말했습니다. 피해를 입은 고객에게는 수수료 100,000%와 플랫폼 크레딧 $XNUMX로 구성된 보상 패키지도 제공됩니다. 동시에 Thunder Terminal은 연방수사국(Federal Bureau of Investigation)과 연락을 취해 출금에 대한 이중 인증 등 추가 보안 조치를 채택하는 과정에 있습니다.
Thunder Terminal이 제공한 약속과 달리 사용자 정보의 안전성에 의문을 제기하는 해커의 성명이 발표되었습니다. 사용자 데이터를 모두 삭제하기 위해 그들은 약 10만 달러에 해당하는 50이더의 몸값을 요구했습니다. 해커의 요구와 주장으로 인해 사건의 복잡도가 더욱 높아져 데이터 유출 범위에 대한 의문이 제기되고 있습니다.
또한, 썬더터미널은 사용자 복원을 위한 협의가 열려 있음에도 불구하고, 이용자가 자신의 요구를 따르지 않을 경우 미국 법원 시스템의 최대 범위 내에서 법적 조치를 취할 것이라고 밝혔습니다. 돈. 보안 및 법적 영역 모두에서 플랫폼이 취하는 사전 예방적 접근 방식은 사이버 보안의 취약성에 직면하여 사용자 보호와 윤리적 절차 구현에 대한 헌신을 보여줍니다.
이미지 출처 : Shutterstock
출처: https://blockchain.news/news/thunder-terminals-rapid-response-to-240-000-hack-security-measures-and-hackers-ransom-demand