Торговая платформа Thunder Terminal была взломана, в результате чего из протокола было потеряно более 86 ETH и 439 SOL, сообщила команда проекта в Twitter вечером 27 декабря.
По данным Thunder Terminal, атака произошла из-за уязвимости в стороннем программном обеспечении баз данных, которая позволяла злоумышленнику выполнять транзакции с учетными записями пользователей.
«В 00:11:47 UTC подозрительные выплаты начали отправляться через кошельки Thunder. Злоумышленник получил доступ к URL-адресу подключения MongoDB, который он использовал для получения токенов сеанса и вывода средств от имени пользователей», — написали они.
MongoDB, компания по управлению базами данных, которая помогает таким клиентам, как Adobe, eBay и Министерство труда и пенсий Великобритании, управлять своими огромными репозиториями данных, объявила 18 декабря, что в результате инцидента безопасности были раскрыты некоторые метаданные учетных записей клиентов и информация об учетной записи. Члены сообщества Web3 скептически отреагировали на возможность того, что Thunder Terminal не предпринял шагов для снижения риска воздействия взлома Mongo.
«MongoDB буквально взломали на прошедшей неделе — как вам не переместить все данные и не перевернуть все, увидев этот заголовок?» — спросил делегат-основатель 0xfoobar.
«Итак, MongoDB Atlas был взломан, и данные просочились самое позднее, 17 декабря. И вы не меняли полномочия? Ни разу? Злоумышленник получил доступ к URL-адресу подключения к MongoDB — братан, я хочу, черт возьми, но это просто неловко», — написал в Twitter разработчик FindMyENS aaalex.eth.
По данным aaalex.eth, когда критически важное стороннее программное обеспечение подвергается атаке, компании, которые его используют, уведомляются и должны отреагировать.
«MongoDB Atlas, публичный облачный сервис MongoDB, был взломан, и данные клиентов утекли. Когда это произошло, MongoDB, как и любая другая компания, должна отправить клиентам внутренние электронные письма с описанием серьезности инцидента и того, что им следует сделать, чтобы защитить себя. Thunder утверждает, что эта база данных использовалась для хранения данных пользовательских сеансов, включая ключи для подписи транзакций от имени клиентов, поэтому похоже, что Thunder Terminal не провел комплексную проверку и не изменил учетные данные аутентификации (поскольку их учетные данные аутентификации составляют URL-адрес подключения)», — пояснил он.
В своем отчете об инциденте команда Thunder Terminal обязалась полностью возместить убытки всем пострадавшим клиентам и предоставить им кредит в размере $100 000 и нулевую комиссию на своей платформе.
Они сказали, что связались со своей юридической командой и ФБР и проводят полную проверку безопасности. Они также объявили, что реализуют двухфакторную аутентификацию для вывода средств и повысят безопасность выдачи сеансов на своей платформе.
Веб-сайт Thunder Terminal, который команда отключила в одночасье, на момент написания этой статьи не работал. Основатель проекта Джексон сказал, что сайт снова заработает сегодня позже.
«Прежде чем он выйдет в интернет, будут приняты дополнительные меры безопасности. Возврат средств будет произведен в ближайшее время. Глубокая очистка все еще продолжается», — написал он Twitter.
Читайте также:
