थंडर टर्मिनल नामक ऑन-चेन ट्रेडिंग प्लेटफॉर्म पर एक बड़ा सुरक्षा समझौता हुआ था। एक कारनामे के परिणामस्वरूप इसके नेटवर्क से जुड़े 114 से अधिक वॉलेट में से 14,000 तक अवैध पहुंच हो गई। घाटे की कुल राशि 86.5 ईथर और 439 सोलाना तक पहुंच गई, जो लगभग 240,000 डॉलर के बराबर है। रिपोर्टों के अनुसार, हमला, जो केवल नौ मिनट में किया गया था, थंडर टर्मिनल द्वारा उपयोग की जाने वाली एक तृतीय-पक्ष सेवा के कारण हुआ था जिसे हैक कर लिया गया था।
12:11:47 यूटीसी की समयावधि के दौरान, थंडर वॉलेट से संदिग्ध निकासी करके शोषण शुरू किया गया था। हमलावर MongoDB कनेक्शन URL तक पहुंच प्राप्त करने में सक्षम था, जिसने उन्हें सत्र टोकन का उपयोग करके निकासी करने की क्षमता दी। थंडर टर्मिनल है सूचित उपयोगकर्ताओं का कहना है कि स्थिति की गंभीरता के बावजूद, उनकी किसी भी निजी कुंजी या वॉलेट से सीधे तौर पर समझौता नहीं किया गया है। इस तथ्य के कारण कि प्लेटफ़ॉर्म का आर्किटेक्चर निजी कुंजी को बरकरार नहीं रखता है, उपयोगकर्ता वॉलेट, विशेष रूप से डेस्कटॉप वॉलेट तक सीधी पहुंच संभव नहीं थी।
सुरक्षा समझौते की सीधी प्रतिक्रिया के रूप में, थंडर टर्मिनल ने शोषण को रोकने के लिए तत्काल प्रयास किए। अवैध गतिविधियों का पता चलने के बाद, उन्होंने नौ मिनट के भीतर उन पर रोक लगा दी और उपभोक्ताओं से कहा कि जो भी और सभी भुगतान गलत तरीके से किए गए थे, उनकी पूरी प्रतिपूर्ति की जाएगी। प्रभावित होने वाले ग्राहकों को 0% शुल्क और $100,000 प्लेटफ़ॉर्म क्रेडिट वाला एक मुआवजा पैकेज भी प्रदान किया जाएगा। साथ ही, थंडर टर्मिनल संघीय जांच ब्यूरो के साथ संचार में है और अतिरिक्त सुरक्षा उपायों को अपनाने की प्रक्रिया में है, जैसे निकासी के लिए दो-कारक सत्यापन।
हैकर द्वारा एक बयान प्रकाशित किया गया था जिसमें उपयोगकर्ता जानकारी की सुरक्षा पर सवाल उठाया गया था, जो थंडर टर्मिनल द्वारा प्रदान किए गए वादों के विपरीत है। उपयोगकर्ता के सभी डेटा को हटाने के लिए, उन्होंने पचास ईथर की फिरौती मांगी, जो लगभग एक लाख दस हजार डॉलर के बराबर है। हैकर की मांग और आरोप के परिणामस्वरूप मामले में अतिरिक्त जटिलता जुड़ गई है, जो डेटा उल्लंघन के दायरे पर सवाल उठाता है।
इसके अतिरिक्त, थंडर टर्मिनल ने कहा है कि वह संयुक्त राज्य अमेरिका की अदालत प्रणाली की अधिकतम सीमा तक कानूनी उपाय करने का इरादा रखता है, यदि शोषक उसकी मांगों का पालन नहीं करता है, इस तथ्य के बावजूद कि वह उपयोगकर्ता की बहाली के लिए बातचीत के लिए खुला है। पैसा. सुरक्षा और कानूनी दोनों क्षेत्रों में मंच द्वारा अपनाया गया सक्रिय दृष्टिकोण अपने उपयोगकर्ताओं की सुरक्षा और साइबर सुरक्षा में कमजोरियों के सामने नैतिक प्रक्रियाओं के कार्यान्वयन के प्रति इसके समर्पण का उदाहरण देता है।
छवि स्रोत: शटरस्टॉक
स्रोत: https://blockchan.news/news/thunder-terminals-rapid-response-to-240-000-hack-security-measures-and-hackers-ransom-demand