[ad_1]
लोकप्रिय कोल्ड क्रिप्टो वॉलेट में से एक लेजर पर साइबर हमले और डिजिटल मुद्राओं में $484,000 की चोरी के बाद कोल्ड क्रिप्टो वॉलेट की सुरक्षा अब सवालों के घेरे में है। लेजर ने बताया कि इसकी सुरक्षा का उल्लंघन किया गया था क्योंकि “एक पूर्व कर्मचारी फ़िशिंग हमले का शिकार हो गया था।”
जैसा कि ब्लॉकचेन विश्लेषकों द्वारा बताया गया है और लेजर द्वारा पुष्टि की गई है, हैकर्स ने कनेक्ट किट के लिए गिटहब लाइब्रेरी में दुर्भावनापूर्ण कोड का एक टुकड़ा डाला है, जो वॉलेट प्लेटफॉर्म द्वारा व्यापक रूप से उपयोग की जाने वाली जावास्क्रिप्ट लाइब्रेरी है।
कनेक्ट किट हार्डवेयर वॉलेट से जुड़ने के लिए विकेंद्रीकृत वित्त (डीएफआई) प्रोटोकॉल को सक्षम बनाता है। कोड के टुकड़े की प्रयोज्यता की प्रकृति ने अब कई अन्य डेफी प्लेटफार्मों को सुरक्षा जोखिम में डाल दिया है जो इसका उपयोग करते हैं। सुशी, लीडो, मेटामास्क और कॉइनबेस कनेक्ट किट का उपयोग करने वाले कुछ नाम हैं।
लेजर ने पहले ही पुष्टि कर दी है कि उसने दुर्भावनापूर्ण कोड हटा दिया है। हालाँकि, उपयोगकर्ता अभी भी जोखिम में हैं, क्योंकि ब्लॉकचेन विश्लेषकों के अनुसार, कनेक्ट किट का उपयोग करने वाले प्रत्येक प्रोटोकॉल को अपने संस्करण को मैन्युअल रूप से अपडेट करने की आवश्यकता होती है।
अद्यतन: वास्तविक लेजर कनेक्ट किट 1.1.8 अब पूरी तरह से प्रचारित है। लेजर और वॉलेटकनेक्ट पुष्टि कर सकते हैं कि दुर्भावनापूर्ण कोड निष्क्रिय कर दिया गया था। अब आप अपने लेजर कनेक्ट किट का उपयोग करने के लिए सुरक्षित हैं। याद दिला दें कि हम हमेशा स्पष्ट हस्ताक्षर को प्रोत्साहित करते हैं।
– लेजर (@लेजर) 14 दिसंबर 2023
“हमने अपने साझेदार वॉलेटकनेक्ट के साथ मिलकर तेजी से काम किया, शोषण को संबोधित करने के लिए, खोज के 40 मिनट के भीतर दुर्भावनापूर्ण कोड को हटाने और निष्क्रिय करने के लिए एनपीएमजेएस को अपडेट किया। लेजर के अध्यक्ष और सीईओ, पास्कल गौथियर ने एक ब्लॉग पोस्ट में लिखा, “सुरक्षा चुनौतियों से निपटने के लिए उद्योग द्वारा तेजी से मिलकर काम करने का यह एक अच्छा उदाहरण है।”
पूर्व कर्मचारी पर फ़िशिंग हमले को संबोधित करते हुए उन्होंने कहा: “यह एक दुर्भाग्यपूर्ण अलग घटना थी। यह एक अनुस्मारक है कि सुरक्षा स्थिर नहीं है, और लेजर को हमारी सुरक्षा प्रणालियों और प्रक्रियाओं में लगातार सुधार करना चाहिए।”
मेरी व्यक्तिगत प्रतिबद्धता: लेजर प्रभावित व्यक्तियों को उनकी संपत्ति वापस पाने में मदद करने के लिए यथासंभव आंतरिक और बाहरी संसाधन समर्पित करेगा।
– पास्कल गौथियर @लेजर (@_pgauthier) 14 दिसंबर 2023
कोल्ड वॉलेट्स की सुरक्षा पर सवाल उठाना
क्रिप्टो एक्सचेंज और वॉलेट पर हमले कोई नई बात नहीं हैं। इन प्लेटफार्मों से अरबों डॉलर मूल्य की क्रिप्टोकरंसी निकाल ली गई है। हालाँकि, कोल्ड वॉलेट प्लेटफ़ॉर्म में संग्रहीत क्रिप्टोकरेंसी को सुरक्षित माना जाता है (या कम से कम थे) क्योंकि ये हार्डवेयर प्लेटफ़ॉर्म ऑफ़लाइन रहते हैं।
लेजर पर नवीनतम हमले ने अब ऐसे ठंडे क्रिप्टो वॉलेट के खिलाफ जोखिम को सतह पर ला दिया है।
यहां उन डैप्स की सूची दी गई है जो इससे प्रभावित हो सकते हैं @खाता बही हैक! आज DEFI के साथ बिल्कुल भी बातचीत न करें! चाहे आप लेजर का उपयोग करें या नहीं, कोई भी ऐप सुरक्षित नहीं है। pic.twitter.com/2ihbasF3R7
– रैन न्यूनर (@cryptomanran) 14 दिसंबर 2023
“लेजर अधिकारियों के साथ जुड़ा हुआ है और इस जांच के सामने आने पर हम हर संभव मदद कर रहे हैं। गौथियर ने कहा, लेजर इस बुरे अभिनेता को ढूंढने, उन्हें न्याय के कटघरे में लाने, फंड को ट्रैक करने और हैकर से चुराई गई संपत्ति को वापस पाने में मदद करने के लिए कानून प्रवर्तन के साथ काम करने में प्रभावित उपयोगकर्ताओं का समर्थन करेगा।
लोकप्रिय कोल्ड क्रिप्टो वॉलेट में से एक लेजर पर साइबर हमले और डिजिटल मुद्राओं में $484,000 की चोरी के बाद कोल्ड क्रिप्टो वॉलेट की सुरक्षा अब सवालों के घेरे में है। लेजर ने बताया कि इसकी सुरक्षा का उल्लंघन किया गया था क्योंकि “एक पूर्व कर्मचारी फ़िशिंग हमले का शिकार हो गया था।”
जैसा कि ब्लॉकचेन विश्लेषकों द्वारा बताया गया है और लेजर द्वारा पुष्टि की गई है, हैकर्स ने कनेक्ट किट के लिए गिटहब लाइब्रेरी में दुर्भावनापूर्ण कोड का एक टुकड़ा डाला है, जो वॉलेट प्लेटफॉर्म द्वारा व्यापक रूप से उपयोग की जाने वाली जावास्क्रिप्ट लाइब्रेरी है।
कनेक्ट किट हार्डवेयर वॉलेट से जुड़ने के लिए विकेंद्रीकृत वित्त (डीएफआई) प्रोटोकॉल को सक्षम बनाता है। कोड के टुकड़े की प्रयोज्यता की प्रकृति ने अब कई अन्य डेफी प्लेटफार्मों को सुरक्षा जोखिम में डाल दिया है जो इसका उपयोग करते हैं। सुशी, लीडो, मेटामास्क और कॉइनबेस कनेक्ट किट का उपयोग करने वाले कुछ नाम हैं।
लेजर ने पहले ही पुष्टि कर दी है कि उसने दुर्भावनापूर्ण कोड हटा दिया है। हालाँकि, उपयोगकर्ता अभी भी जोखिम में हैं, क्योंकि ब्लॉकचेन विश्लेषकों के अनुसार, कनेक्ट किट का उपयोग करने वाले प्रत्येक प्रोटोकॉल को अपने संस्करण को मैन्युअल रूप से अपडेट करने की आवश्यकता होती है।
अद्यतन: वास्तविक लेजर कनेक्ट किट 1.1.8 अब पूरी तरह से प्रचारित है। लेजर और वॉलेटकनेक्ट पुष्टि कर सकते हैं कि दुर्भावनापूर्ण कोड निष्क्रिय कर दिया गया था। अब आप अपने लेजर कनेक्ट किट का उपयोग करने के लिए सुरक्षित हैं। याद दिला दें कि हम हमेशा स्पष्ट हस्ताक्षर को प्रोत्साहित करते हैं।
– लेजर (@लेजर) 14 दिसंबर 2023
“हमने अपने साझेदार वॉलेटकनेक्ट के साथ मिलकर तेजी से काम किया, शोषण को संबोधित करने के लिए, खोज के 40 मिनट के भीतर दुर्भावनापूर्ण कोड को हटाने और निष्क्रिय करने के लिए एनपीएमजेएस को अपडेट किया। लेजर के अध्यक्ष और सीईओ, पास्कल गौथियर ने एक ब्लॉग पोस्ट में लिखा, “सुरक्षा चुनौतियों से निपटने के लिए उद्योग द्वारा तेजी से मिलकर काम करने का यह एक अच्छा उदाहरण है।”
पूर्व कर्मचारी पर फ़िशिंग हमले को संबोधित करते हुए उन्होंने कहा: “यह एक दुर्भाग्यपूर्ण अलग घटना थी। यह एक अनुस्मारक है कि सुरक्षा स्थिर नहीं है, और लेजर को हमारी सुरक्षा प्रणालियों और प्रक्रियाओं में लगातार सुधार करना चाहिए।”
मेरी व्यक्तिगत प्रतिबद्धता: लेजर प्रभावित व्यक्तियों को उनकी संपत्ति वापस पाने में मदद करने के लिए यथासंभव आंतरिक और बाहरी संसाधन समर्पित करेगा।
– पास्कल गौथियर @लेजर (@_pgauthier) 14 दिसंबर 2023
कोल्ड वॉलेट्स की सुरक्षा पर सवाल उठाना
क्रिप्टो एक्सचेंज और वॉलेट पर हमले कोई नई बात नहीं हैं। इन प्लेटफार्मों से अरबों डॉलर मूल्य की क्रिप्टोकरंसी निकाल ली गई है। हालाँकि, कोल्ड वॉलेट प्लेटफ़ॉर्म में संग्रहीत क्रिप्टोकरेंसी को सुरक्षित माना जाता है (या कम से कम थे) क्योंकि ये हार्डवेयर प्लेटफ़ॉर्म ऑफ़लाइन रहते हैं।
लेजर पर नवीनतम हमले ने अब ऐसे ठंडे क्रिप्टो वॉलेट के खिलाफ जोखिम को सतह पर ला दिया है।
यहां उन डैप्स की सूची दी गई है जो इससे प्रभावित हो सकते हैं @खाता बही हैक! आज DEFI के साथ बिल्कुल भी बातचीत न करें! चाहे आप लेजर का उपयोग करें या नहीं, कोई भी ऐप सुरक्षित नहीं है। pic.twitter.com/2ihbasF3R7
– रैन न्यूनर (@cryptomanran) 14 दिसंबर 2023
“लेजर अधिकारियों के साथ जुड़ा हुआ है और इस जांच के सामने आने पर हम हर संभव मदद कर रहे हैं। गौथियर ने कहा, लेजर इस बुरे अभिनेता को ढूंढने, उन्हें न्याय के कटघरे में लाने, फंड को ट्रैक करने और हैकर से चुराई गई संपत्ति को वापस पाने में मदद करने के लिए कानून प्रवर्तन के साथ काम करने में प्रभावित उपयोगकर्ताओं का समर्थन करेगा।
[ad_2]
Source link
