[ad_1]
हार्डवेयर वॉलेट निर्माता लेजर ने हाल ही में प्रतिक्रिया दी है सुरक्षा का उल्लंघन करना जिसके परिणामस्वरूप $600,000 मूल्य की उपयोगकर्ता संपत्ति की चोरी हो गई।
कंपनी ने जून 2024 तक ब्लाइंड साइनिंग, एक ऐसी प्रक्रिया जहां लेनदेन को सादे भाषा के बजाय कोड में प्रदर्शित किया जाता है, को समाप्त करके अपने सुरक्षा प्रोटोकॉल को बढ़ाने का वादा किया है।
लेजर कनेक्टकिट हमले की जिम्मेदारी लेता है
में एक कथनलेजर ने हालिया सुरक्षा घटना को संबोधित करने और भविष्य में इसी तरह की घटनाओं को रोकने पर अपना ध्यान केंद्रित करने पर जोर दिया।
कंपनी ने स्वीकार किया कि कनेक्टकिट हमले से लगभग $600,000 की संपत्ति प्रभावित हुई, विशेषकर उपयोगकर्ताओं को प्रभावित कर रहा है एथेरियम वर्चुअल मशीन (ईवीएम) विकेंद्रीकृत अनुप्रयोगों (डीएपी) पर अंधाधुंध हस्ताक्षर।
इसके अलावा, लेजर ने यह सुनिश्चित करने का वादा किया कि प्रभावित पीड़ितों को पूरी तरह से मुआवजा दिया जाए, जिसमें गैर-लेजर ग्राहक भी शामिल हैं, सीईओ और अध्यक्ष पास्कल गौथियर व्यक्तिगत रूप से पुनर्स्थापन प्रक्रिया की देखरेख कर रहे हैं।
बयान के अनुसार, लेजर ने पहले ही प्रभावित उपयोगकर्ताओं के साथ संपर्क शुरू कर दिया है और उनके समाधान के लिए सक्रिय रूप से उनके साथ काम कर रहा है विशिष्ट मामले.
इसके अलावा, जून 2024 तक, लेजर उपकरणों पर ब्लाइंड साइनिंग का समर्थन नहीं किया जाएगा, जो “उपयोगकर्ता सुरक्षा के नए मानक” में योगदान देगा और “क्लियर साइनिंग” की वकालत करेगा, जो एक ऐसी प्रक्रिया को संदर्भित करता है जो उपयोगकर्ताओं को अपने लेजर पर लेनदेन को सत्यापित करने की अनुमति देता है। डीएपी पर हस्ताक्षर करने से पहले डिवाइस।
इस मामले पर लेजर के सीईओ पास्कल गौथियर कहा गया:
मेरी व्यक्तिगत प्रतिबद्धता: लेजर प्रभावित व्यक्तियों को उनकी संपत्ति वापस पाने में मदद करने के लिए यथासंभव आंतरिक और बाहरी संसाधन समर्पित करेगा।
बढ़े हुए डीएपी सुरक्षा उपाय
एक घटना के अनुसार प्रतिवेदन हार्डवेयर वॉलेट निर्माता द्वारा जारी, हमले ने लेजर कनेक्ट किट का फायदा उठाया, किट का उपयोग करने वाले डीएपी में दुर्भावनापूर्ण कोड इंजेक्ट किया।
इस दुर्भावनापूर्ण कोड ने धोखाधड़ी करते हुए संपत्तियों को हमलावर के वॉलेट में पुनर्निर्देशित कर दिया ईवीएम डीएपी उपयोगकर्ता “अनजाने में लेन-देन पर हस्ताक्षर” करने से उनकी जेबें खाली हो गईं।
लेजर ने पता चलने के 40 मिनट के भीतर कनेक्ट किट के लिए एक वास्तविक फिक्स तैनात करके हमले को संबोधित किया। सामग्री वितरण नेटवर्क (सीडीएन) और कैशिंग तंत्र की प्रकृति के कारण समझौता किया गया कोड सीमित समय तक पहुंच योग्य रहा।
लेजर ने उपयोगकर्ताओं की सुरक्षा में पूरे उद्योग के सामने आने वाले जोखिमों को स्वीकार किया और डीएपी में सुरक्षा के लिए बार को लगातार बढ़ाने की आवश्यकता पर जोर दिया।
कंपनी की योजना अपने एक्सेस नियंत्रण को मजबूत करने, आंतरिक और बाहरी उपकरणों का ऑडिट करने, कोड हस्ताक्षर को सुदृढ़ करने और बुनियादी ढांचे की निगरानी और चेतावनी प्रणालियों में सुधार करने की है।
इसके अतिरिक्त, लेजर करेगा उपयोगकर्ताओं को शिक्षित करें स्पष्ट हस्ताक्षर के महत्व और सुरक्षित प्रदर्शन के बिना अंधाधुंध हस्ताक्षर लेनदेन से जुड़े संभावित जोखिमों पर।
विशेष रूप से, स्पष्ट हस्ताक्षर के साथ, उपयोगकर्ताओं को लेनदेन विवरण का स्पष्ट और पठनीय प्रतिनिधित्व प्रस्तुत किया जाता है, जिससे वे अपने हस्ताक्षर प्रदान करने से पहले लेनदेन की समीक्षा और सत्यापन कर सकते हैं।
पारदर्शिता और सत्यापन की यह अतिरिक्त परत उपयोगकर्ताओं को फ्रंट-एंड हमलों या विकेंद्रीकृत अनुप्रयोगों में डाले गए दुर्भावनापूर्ण कोड से जुड़े जोखिमों को कम करने में मदद करती है
शटरस्टॉक से प्रदर्शित छवि, ट्रेडिंगव्यू.कॉम से चार्ट
अस्वीकरण: लेख केवल शैक्षिक उद्देश्यों के लिए प्रदान किया गया है। यह किसी भी निवेश को खरीदने, बेचने या रखने के बारे में NewsBTC की राय का प्रतिनिधित्व नहीं करता है और स्वाभाविक रूप से निवेश में जोखिम होता है। आपको कोई भी निवेश निर्णय लेने से पहले अपना शोध करने की सलाह दी जाती है। इस वेबसाइट पर दी गई जानकारी का उपयोग पूरी तरह से अपने जोखिम पर करें।
[ad_2]
Source link
