Auf der On-Chain-Handelsplattform namens Thunder Terminal kam es zu einem großen Sicherheitsrisiko. Ein Exploit führte zu illegalem Zugriff auf 114 der mehr als 14,000 Wallets, die mit seinem Netzwerk verbunden waren. Die Gesamtverluste beliefen sich auf 86.5 Ether und 439 Solana, was in etwa 240,000 US-Dollar entspricht. Berichten zufolge wurde der Angriff, der nur neun Minuten dauerte, durch einen gehackten Drittanbieterdienst verursacht, den Thunder Terminal nutzte.
Im Zeitraum von 12:11:47 UTC wurde der Exploit durch verdächtige Abhebungen von Thunder-Wallets gestartet. Der Angreifer konnte sich Zugriff auf eine MongoDB-Verbindungs-URL verschaffen, was ihm die Möglichkeit gab, Abhebungen mithilfe von Sitzungstoken durchzuführen. Thunder Terminal hat informiert Benutzer, dass trotz der Schwere der Lage keiner ihrer privaten Schlüssel oder Wallets direkt kompromittiert wurde. Aufgrund der Tatsache, dass die Architektur der Plattform keine privaten Schlüssel speichert, war ein direkter Zugriff auf Benutzer-Wallets, insbesondere Desktop-Wallets, nicht möglich.
Als direkte Reaktion auf die Sicherheitslücke unternahm Thunder Terminal dringende Anstrengungen, um den Exploit einzudämmen. Nachdem die rechtswidrigen Handlungen aufgedeckt worden waren, stoppten sie diese innerhalb von neun Minuten und teilten den Verbrauchern mit, dass alle entgangenen Zahlungen vollständig zurückerstattet würden. Den betroffenen Kunden wird außerdem ein Entschädigungspaket bestehend aus 0 % Gebühren und Plattformguthaben in Höhe von 100,000 US-Dollar gewährt. Gleichzeitig steht Thunder Terminal in Kontakt mit dem Federal Bureau of Investigation und ist dabei, zusätzliche Sicherheitsmaßnahmen einzuführen, beispielsweise eine Zwei-Faktor-Verifizierung für Abhebungen.
Der Hacker veröffentlichte eine Stellungnahme, in der er die Sicherheit von Benutzerinformationen in Frage stellte, was im Widerspruch zu den Versprechen von Thunder Terminal steht. Um sämtliche Nutzerdaten zu löschen, forderten sie ein Lösegeld von fünfzig Ether, was etwa einhundertzehntausend Dollar entspricht. Der Fall wurde durch die Forderungen und Behauptungen des Hackers noch komplizierter, was Fragen zum Ausmaß des Datenschutzverstoßes aufwirft.
Darüber hinaus hat Thunder Terminal erklärt, dass es beabsichtigt, rechtliche Schritte im größtmöglichen Umfang des US-amerikanischen Gerichtssystems zu ergreifen, falls der Betreiber seinen Forderungen nicht nachkommt, obwohl es für Gespräche zur Wiederherstellung des Benutzers offen ist Gelder. Der proaktive Ansatz der Plattform sowohl im Sicherheits- als auch im Rechtsbereich ist ein Beispiel für ihr Engagement für den Schutz ihrer Benutzer und die Umsetzung ethischer Verfahren angesichts von Schwachstellen in der Cybersicherheit.
Bildquelle: Shutterstock
Quelle: https://blockchain.news/news/thunder-terminals-rapid-response-to-240-000-hack-security-measures-and-hackers-ransom-demand