क्रिप्टो वॉलेट फर्म लेजर के एक प्रमुख ब्लॉकचेन टूल, कनेक्ट किट की जीथब लाइब्रेरी में घुसपैठ करने में कामयाब होने के बाद हैकर्स ने $480,000 से अधिक की डिजिटल संपत्ति चुरा ली है।
कनेक्ट किट विकेंद्रीकृत वित्त (डीएफआई) प्रोटोकॉल और हार्डवेयर वॉलेट के बीच कनेक्शन की सुविधा प्रदान करता है, जिसका अर्थ है कि उल्लंघन ने प्रमुख डीएफआई प्रोटोकॉल पर व्यापक प्रभाव देखा, जिससे अपडेट जारी होने तक विकेंद्रीकृत ऐप्स (डीएपी) का उपयोग करने के खिलाफ तत्काल सलाह दी गई।
सुशी, लिडो और मेटामास्क सहित प्रोटोकॉल सभी प्रोटोकॉल हैं जो कनेक्ट किट का उपयोग करते हैं और जिनके फ्रंट-एंड सुरक्षा उल्लंघन से प्रभावित थे। घटना को संबोधित करते हुए, लेजर ने पुष्टि की कि एक कर्मचारी को "फ़िशिंग हमले" में निशाना बनाया गया था, जिसके कारण हमलावर ने "लेजर कनेक्ट किट का एक दुर्भावनापूर्ण संस्करण" प्रकाशित किया।
जबकि लेजर ने कोड को अपडेट कर दिया है, सुरक्षा शोधकर्ताओं के अनुसार पूर्ण जोखिम शमन के लिए कनेक्ट किट का उपयोग करके प्रत्येक प्रोटोकॉल को अपनी लाइब्रेरी को मैन्युअल रूप से अपडेट करने की आवश्यकता होती है। वर्तमान में, DeFi प्रोटोकॉल से अनुमतियाँ वापस लेने के लिए उपयोग की जाने वाली सेवाएँ विशेष रूप से जोखिम में हैं।
यह घटना DeFi से संबंधित सुरक्षा उल्लंघनों की एक बड़ी प्रवृत्ति का हिस्सा है, जिसमें अकेले जुलाई में 303 मिलियन डॉलर की आश्चर्यजनक चोरी हुई है। इन घटनाओं के बाद, उपयोगकर्ता अक्सर प्रभावित प्रोटोकॉल से अनुमतियाँ हटाने के लिए सेवाओं को वापस लेने का सहारा लेते हैं, लेकिन इस मामले में, पूरी वेबसाइट का फ्रंट-एंड प्रभावित हुआ, जिससे घटना का प्रभाव व्यापक हो सकता है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.cryptocompare.com/email-updates/daily/2023/dec/15/
- :हैस
- :है
- 000
- 15% तक
- 2023
- a
- अनुसार
- के पार
- को संबोधित
- लग जाना
- बाद
- के खिलाफ
- सब
- अकेला
- an
- और
- क्षुधा
- हैं
- संपत्ति
- At
- किया गया
- के बीच
- blockchain
- भंग
- उल्लंघनों
- व्यापक
- लेकिन
- by
- मामला
- कोड
- COM
- की पुष्टि
- जुडिये
- संबंध
- सका
- क्रिप्टो
- क्रिप्टो राउंडअप
- क्रिप्टो वॉलेट
- CryptoCompare
- वर्तमान में
- DApps
- दिसंबर
- विकेन्द्रीकृत
- विकेंद्रीकृत वित्त
- विकेन्द्रीकृत वित्त (DeFi)
- Defi
- डीएफआई प्रोटोकॉल
- डिजिटल
- डिजिटल आस्तियां
- से प्रत्येक
- कर्मचारी
- संपूर्ण
- की सुविधा
- वित्त
- फर्म
- के लिए
- से
- पूर्ण
- GitHub
- था
- हार्डवेयर
- हार्डवेयर की जेब
- है
- HTTPS
- प्रभाव
- असर पड़ा
- in
- घटना
- घटनाएं
- सहित
- जुलाई
- कुंजी
- किट
- बड़ा
- नेतृत्व
- खाता
- पुस्तकालय
- लीडो
- प्रमुख
- कामयाब
- मैन्युअल
- अर्थ
- MetaMask
- दस लाख
- शमन
- of
- अक्सर
- आउट
- के ऊपर
- भाग
- विशेष रूप से
- अनुमतियाँ
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्रोटोकॉल
- प्रोटोकॉल
- प्रकाशित करना
- हटाना
- की आवश्यकता होती है
- शोधकर्ताओं
- रिज़ॉर्ट
- जोखिम
- जोखिम शमन
- लुढ़का हुआ
- राउंडअप
- देखा
- सुरक्षा
- सुरक्षा उल्लंघनों
- सुरक्षा शोधकर्ताओं
- सेवाएँ
- चक्कर
- चुराया
- सुशी
- लक्षित
- कि
- RSI
- लेकिन हाल ही
- इन
- वे
- इसका
- सेवा मेरे
- साधन
- प्रवृत्ति
- जब तक
- अपडेट
- अद्यतन
- अति आवश्यक
- उपयोग
- प्रयुक्त
- उपयोगकर्ताओं
- का उपयोग
- संस्करण
- बटुआ
- जेब
- वेबसाइट
- थे
- कौन कौन से
- किसका
- बड़े पैमाने पर
- साथ में
- वापस लेने
- जेफिरनेट