Po atakos dėl 240,000 XNUMX USD vertės lėšų „Thunder Terminal“ platforma tvirtina, kad lėšos yra saugios, o įsilaužėlis mano, kad ne.
„Thunder“ terminalas susiduria su 240 XNUMX USD eksploatavimu
Gruodžio 27 d. Thunder Terminal, grandinės prekybos platforma, susidūrė su dideliu išnaudojimu, kuris sukėlė pavojų vartotojų piniginėms ir dėl to buvo prarasta maždaug 240,000 XNUMX USD. Komanda nedelsdama išsprendė situaciją pateikdama keletą atnaujinimų ir pranešimų apie incidentus. Platforma atskleidė, kad išnaudojimas kilo dėl pažeistos trečiosios šalies paslaugos, vėliau identifikuotos kaip MongoDB ryšio URL.
„Thunder Terminal“ greitai sureagavo į pažeidimą ir „Twitter“ paskelbė, kad ataka buvo sustabdyta per devynias minutes. Nepaisant incidento rimtumo, platforma patikino vartotojus, kad žala buvo apribota ir paveikė tik 114 iš 14,000 XNUMX piniginių.
Vartotojo lėšos saugios
Išsamioje incidento ataskaitoje, paskelbtoje praėjus dviem valandoms po atakos, „Thunder Terminal“ pabrėžė vartotojų lėšų saugumą.
Ataskaitoje teigiama,
„Mes nesaugome jokių privačių raktų, todėl užpuolikas neturi prieigos prie jokių piniginių. Stalinių kompiuterių piniginės nebuvo paveiktos. Dėl šios atakos nukentėjo mažiau nei 1 % mūsų platformoje esančių piniginių.
„Thunder Terminal“ dar kartą patvirtino savo įsipareigojimą užtikrinti vartotojų saugumą, pabrėždama, kad privatūs raktai ir piniginės liko be kompromisų. Patvirtinusi finansinį poveikį, komanda pripažino praradusi 86.5611512804 ETH ir 439.12232317 SOL, o tai atitinka maždaug 240,000 0 USD. Ataskaitoje platforma įsipareigojo grąžinti visas lėšas paveiktiems vartotojams, kartu su 100,000% mokesčiais ir XNUMX XNUMX USD kreditais kaip kompensacinę priemonę.
Užpuoliko priešieškiniai dėl Etherscan
„Thunder Terminal“ yra prekybos platforma, specialiai sukurta greitam prekybai keliuose „blockchain“ tinkluose, įskaitant „Ethereum“, „Solana“, „Avalanche“ ir „Arbitrum“. Kelios tokios prekybos platformos tapo panašių įsilaužimų aukomis ir prarado vartotojų lėšas.
Nepaisant jos patikinimo, užpuolikas pareiškė priešpriešinius reikalavimus Etherscan, kilo sumaištis. Užpuolikas ginčijo platformos teiginius kaip „melą“ ir tvirtino, kad turi vartotojo duomenis. Jie taip pat pareikalavo 50 ETH išpirkos, kad ištrintų šiuos tariamai pažeistus vartotojo duomenis.
„Thunder“ terminalas reaguoja
Nors „Thunder Terminal“ tiesiogiai nesikreipė į įsilaužėlio ultimatumą, jis pakartojo, kad platforma neturi prieigos prie vartotojų privačių raktų. Protokole teigiama, kad įsipareigojama sustiprinti saugumo priemones ir buvo išreikštas atvirumas deryboms su užpuoliku dėl pavogtų lėšų susigrąžinimo.
Tuo tarpu „blockchain“ detektyvas ZachXBT atskleidė, kad užpuolikas „Railgun“ pervedė 192,500 XNUMX USD. Šis incidentas pabrėžia nuolatinius iššūkius, su kuriais susiduria kriptovaliutų platformos, palaikydamos patikimus saugumo protokolus.
Atsakomybės apribojimas: Šis straipsnis yra skirtas tik informaciniams tikslams. Jis nėra siūlomas ir nėra skirtas naudoti kaip teisinis, mokesčių, investicijų, finansinis ar kitas patarimas.
Šaltinis: https://cryptodaily.co.uk/2023/12/what-happened-in-240k-thunder-terminal-attack-are-funds-safe