เทคโนโลยี

การตอบสนองอย่างรวดเร็วของ Thunder Terminal ต่อการแฮ็กมูลค่า 240,000 ดอลลาร์: มาตรการรักษาความปลอดภัยและความต้องการค่าไถ่ของแฮ็กเกอร์

5 เดือนที่ผ่านมา
ข่าว Bitcoin Ethereum

มีการประนีประนอมด้านความปลอดภัยครั้งใหญ่ที่เกิดขึ้นบนแพลตฟอร์มการซื้อขายออนไลน์ที่เรียกว่า Thunder Terminal การใช้ประโยชน์ส่งผลให้มีการเข้าถึงกระเป๋าเงิน 114 ใบจากทั้งหมด 14,000 ใบที่เชื่อมต่อกับเครือข่ายอย่างผิดกฎหมาย จำนวนการสูญเสียทั้งหมดสูงถึง 86.5 Ether และ 439 Solana ซึ่งเทียบเคียงได้กับ 240,000 ดอลลาร์โดยประมาณ ตามรายงาน การโจมตีซึ่งใช้เวลาเพียงเก้านาทีมีสาเหตุมาจากบริการของบุคคลที่สามที่ Thunder Terminal ใช้ซึ่งถูกแฮ็ก

ในช่วงเวลา 12:11:47 UTC การใช้ประโยชน์เริ่มต้นจากการถอนเงินที่น่าสงสัยจากกระเป๋าเงิน Thunder ผู้โจมตีสามารถเข้าถึง URL การเชื่อมต่อ MongoDB ซึ่งทำให้พวกเขาสามารถถอนเงินได้โดยใช้โทเค็นเซสชัน ธันเดอร์เทอร์มินัลมี แจ้ง ผู้ใช้ที่ไม่มีคีย์ส่วนตัวหรือกระเป๋าเงินใดถูกบุกรุกโดยตรง แม้ว่าสถานการณ์จะหนักหน่วงก็ตาม เนื่องจากสถาปัตยกรรมของแพลตฟอร์มไม่ได้เก็บคีย์ส่วนตัวไว้ จึงไม่สามารถเข้าถึงกระเป๋าเงินของผู้ใช้โดยตรง โดยเฉพาะกระเป๋าเงินบนเดสก์ท็อป จึงไม่สามารถทำได้

เพื่อเป็นการตอบสนองโดยตรงต่อการประนีประนอมด้านความปลอดภัย Thunder Terminal จึงใช้ความพยายามอย่างเร่งด่วนเพื่อยับยั้งการโจมตีดังกล่าว หลังจากการค้นพบการกระทำที่ผิดกฎหมาย พวกเขาก็หยุดการกระทำเหล่านี้ภายในเก้านาทีและบอกกับผู้บริโภคว่าการชำระเงินใดๆ และทั้งหมดที่ใส่ผิดจะได้รับการคืนเงินเต็มจำนวน แพ็คเกจการชดเชยซึ่งประกอบด้วยค่าธรรมเนียม 0% และเครดิตแพลตฟอร์ม 100,000 ดอลลาร์จะถูกมอบให้กับลูกค้าที่ได้รับผลกระทบ ในเวลาเดียวกัน Thunder Terminal ได้ติดต่อกับสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา และกำลังอยู่ในระหว่างการใช้มาตรการรักษาความปลอดภัยเพิ่มเติม เช่น การยืนยันแบบสองปัจจัยสำหรับการถอนเงิน

แฮกเกอร์เผยแพร่แถลงการณ์ที่ตั้งคำถามถึงความปลอดภัยของข้อมูลผู้ใช้ ซึ่งตรงกันข้ามกับคำมั่นสัญญาของ Thunder Terminal เพื่อลบข้อมูลผู้ใช้ทั้งหมด พวกเขาขอค่าไถ่ห้าสิบอีเธอร์ ซึ่งเทียบเท่ากับประมาณหนึ่งแสนหมื่นดอลลาร์ มีการเพิ่มระดับความซับซ้อนเพิ่มเติมในกรณีนี้อันเป็นผลมาจากความต้องการและข้อกล่าวหาของแฮ็กเกอร์ ซึ่งทำให้เกิดคำถามเกี่ยวกับขอบเขตของการละเมิดข้อมูล

นอกจากนี้ Thunder Terminal ยังกล่าวว่าตนตั้งใจที่จะใช้มาตรการทางกฎหมายในขอบเขตสูงสุดของระบบศาลของสหรัฐอเมริกา ในกรณีที่ผู้แสวงหาผลประโยชน์ไม่ปฏิบัติตามข้อเรียกร้องของตน แม้ว่าจะเปิดให้เจรจาเพื่อกู้คืนผู้ใช้ก็ตาม เงิน แนวทางเชิงรุกที่ดำเนินการโดยแพลตฟอร์มทั้งในด้านความปลอดภัยและกฎหมาย เป็นตัวอย่างของการอุทิศตนในการปกป้องผู้ใช้และการดำเนินการตามขั้นตอนทางจริยธรรมเมื่อเผชิญกับช่องโหว่ด้านความปลอดภัยทางไซเบอร์

แหล่งที่มาของภาพ: Shutterstock

ที่มา: https://blockchain.news/news/thunder-terminals-rapid-response-to-240-000-hack-security-measures-and-hackers-ransom-demand