اخیرا گزارش شده است که پلتفرم معاملاتی تاندر ترمینال (Thunder Terminal)، با موفقیت توانست اکسپلویتی را که منجر به خطر افتادن 114 کیف پول و ضرر 240,000 دلاری شد، خنثی کند. با اینحال، مهاجم ادعاهای تاندر دربارهی امنیت دادههای کاربران را رد کرده و 50 عدد اتریوم (معادل 110,000 دلار) برای سوءاستفاده نکردن از دادههای قربانیان درخواست کرد.
در 27 دسامبر، پلتفرم تاندر ترمینال گزارشی منتشر کرد که نشان میدهد مهاجم توانسته 86.5 واحد اتریوم و 439 واحد سولانا (معادل 240,000 دلار) را سرقت کند و تمام این اتفاقات تنها در عرض نه دقیقه رخ داده است.
به گفتهی تاندر، این نقض به دلیل دسترسی مهاجم به آدرس اتصال MongoDB رخ داد که این امر به وی اجازه داد تا انجام تراکنشهای غیرمجاز را آغاز کند. باید توجه داشت که این نقض به سوءاستفاده از MongoDB مرتبط بود که هشت روز قبل از حادثه رخ داد.
لازم به ذکر است که این پلتفرم متعهد شد که خسارات تمام کاربران آسیب دیده را به طور کامل پرداخت کند و به عنوان حسن نیت هزینه کارمزدها را به صفر برساند و 100،000 دلار اعتبار پلتفرم در اختیار آنها قرار دهد.
با اینحال، تاندر تاکید کرد که قصد دارد اقدامات امنیتی بیشتری برای محافظت از وجوه کاربران در آینده انجام دهد.
اخبار مرتبط:
کرو فایننس بالغ بر 49 میلیون دلار به قربانیان حمله هکری پرداخت میکند!
من یکی از علاقمندان به حوزه برنامه نویسی هستم و جالبه که به واسطهی این حوزه و به صورت اتفاقی وارد دنیای ارزهای دیجیتال شدم. من عاشق یادگیری چیزهای جدیدم و ...