名為「迅雷終端」的鏈上交易平台發生了重大安全漏洞。該漏洞導致連接到其網路的 114 多個錢包中的 14,000 個被非法存取。損失總額達到 86.5 個 Ether 和 439 Solana,大致相當於 240,000 萬美元。據報道,這起僅用了XNUMX分鐘的攻擊事件是由迅雷終端使用的第三方服務被駭客入侵造成的。
在 UTC 時間 12:11:47 期間,該漏洞是透過從 Thunder 錢包進行可疑提款而啟動的。攻擊者能夠取得 MongoDB 連線 URL 的存取權限,這使他們能夠使用會話令牌進行提款。迅雷終端有 通知 用戶表示,儘管情況嚴重,他們的私鑰或錢包並沒有直接受到損害。由於該平台的架構不保留私鑰,因此無法直接存取用戶錢包,尤其是桌面錢包。
作為對安全漏洞的直接反應,迅雷終端採取了緊急措施來遏制該漏洞。在發現非法行為後,他們在九分鐘內制止了這些行為,並告訴消費者,任何及所有丟失的付款都將全額退款。受影響的客戶還將獲得由 0% 費用和 100,000 美元平台積分組成的補償方案。同時,迅雷終端已與聯邦調查局溝通,並正在採取額外的安全措施,例如提款的雙重驗證。
駭客發表聲明質疑使用者資訊安全,與迅雷終端的承諾形成鮮明對比。為了刪除所有用戶數據,他們要求五十以太幣的贖金,相當於大約十一萬美元。由於駭客的要求和指控,案件變得更加複雜,這引發了對資料外洩範圍的質疑。
此外,迅雷終端還表示,如果開發者不遵守其要求,它將在美國法院系統的最大範圍內採取法律措施,儘管它願意就恢復用戶權限進行談判。錢。該平台在安全和法律領域採取的積極主動的做法體現了其致力於保護用戶以及在面對網路安全漏洞時實施道德程序。
圖片來源:Shutterstock
資料來源:https://blockchain.news/news/thunder-terminals-rapid-response-to-240-000-hack-security-measures-and-hackers-ransom-demand