Thunder Terminal гэгддэг гинжин худалдааны платформ дээр аюулгүй байдлын томоохон зөрчил гарсан. Ашиглалтын үр дүнд сүлжээнд холбогдсон 114 гаруй түрийвчний 14,000-т нь хууль бусаар хандсан байна. Алдагдлын нийт хэмжээ 86.5 эфир, 439 Солана хүрсэн нь ойролцоогоор 240,000 доллартай тэнцэж байна. Мэдээллийн дагуу, ердөө есөн минутын дотор хийсэн халдлага нь Thunder Terminal-ийн ашигласан гуравдагч этгээдийн үйлчилгээнээс болж хакерджээ.
12:11:47 UTC-ийн хугацаанд Thunder түрийвчнээс сэжигтэй мөнгө татан авалт хийснээр мөлжлөг эхэлсэн. Халдагчид MongoDB холболтын URL-д хандах эрх олж авсан нь тэдэнд сессийн жетон ашиглан мөнгө татах боломжийг олгосон. Thunder Terminal байна мэдээлэлтэй Нөхцөл байдлын хүнд байдлаас үл хамааран тэдний хувийн түлхүүр, түрийвчний аль нь ч шууд халдаагүй гэдгийг хэрэглэгчид мэдэгдэв. Платформын архитектур нь хувийн түлхүүрүүдийг хадгалдаггүй тул хэрэглэгчийн хэтэвч, ялангуяа ширээний түрийвч рүү шууд нэвтрэх боломжгүй байв.
Аюулгүй байдлын эсрэг шууд хариу үйлдэл болгон Thunder Terminal мөлжлөгийг хязгаарлахын тулд яаралтай хүчин чармайлт гаргасан. Хууль бус үйлдлүүдийг илрүүлсний дараа есөн минутын дотор таслан зогсоож, буруу хийсэн бүх төлбөрийг бүрэн барагдуулна гэж хэрэглэгчдэд мэдэгдэв. Нөлөөлөлд өртсөн үйлчлүүлэгчдэд 0% хураамж, 100,000 долларын платформын зээлээс бүрдэх нөхөн төлбөрийн багцыг олгоно. Үүний зэрэгцээ, Thunder Terminal нь Холбооны мөрдөх товчоотой харилцаж, мөнгө татахад хоёр хүчин зүйлийн баталгаажуулалт зэрэг аюулгүй байдлын нэмэлт арга хэмжээг авч хэрэгжүүлэх шатандаа явж байна.
Хэрэглэгчийн мэдээллийн аюулгүй байдалд эргэлзсэн мэдэгдлийг хакер нийтэлсэн бөгөөд энэ нь Thunder Terminal-ийн амлалтаас ялгаатай юм. Хэрэглэгчийн бүх өгөгдлийг устгахын тулд тэд тавин эфирийн золиос хайж байсан нь нэг зуун арван мянган доллартай тэнцэх юм. Хакерын шаардлага, мэдэгдлийн үр дүнд хэрэгт нэмэлт хүндрэл нэмэгдсэн нь мэдээллийн зөрчлийн цар хүрээний талаар эргэлзээ төрүүлж байна.
Нэмж дурдахад, Thunder Terminal хэрэглэгчийг сэргээх яриа хэлэлцээрт нээлттэй байгаа хэдий ч мөлжлөгч нь түүний шаардлагыг биелүүлэхгүй байгаа тохиолдолд АНУ-ын шүүхийн тогтолцооны хамгийн дээд хэмжээнд хууль эрх зүйн арга хэмжээ авах бодолтой байгаагаа мэдэгдэв. мөнгө. Аюулгүй байдал болон хууль эрх зүйн салбарт платформын идэвхтэй арга барил нь цахим аюулгүй байдлын эмзэг байдлын үед хэрэглэгчидээ хамгаалах, ёс зүйн журмыг хэрэгжүүлэхэд үнэнч байдгийн жишээ юм.
Зургийн эх сурвалж: Shutterstock
Эх сурвалж: https://blockchain.news/news/thunder-terminals-rapid-response-to-240-000-hack-security-measures-and-hackers-ransom-demand