अगस्त हैक के लिए एक बड़ा महीना रहा है क्योंकि पॉली नेटवर्क पर क्रिप्टोकरेंसी के इतिहास में सबसे बड़े हैक में से एक को अजीब परिणामों के साथ हटा दिया गया था।
के खिलाफ साइबर हमला पॉली नेटवर्क कई विचित्र मोड़ों और सिर खुजलाने वाले मोड़ों से सुर्खियां बटोरी हैं। यह कल्पना की जा सकती है कि क्रिप्टोकरेंसी एक्सचेंजों को लूटना किसी बैंक को लूटने से ज्यादा आसान है।
हाई-स्टेक क्रिप्टोकरेंसी चोरी बढ़ती दिख रही है। हालाँकि, यह बताना आवश्यक है कि ये विकेंद्रीकृत प्रौद्योगिकियाँ अपनी स्थापना के बाद से अभी भी विकसित हो रही हैं। किसी भी प्रणाली की तरह, जब कमजोरियों का पता चलता है, तो उन्हें ठीक कर दिया जाता है।
पॉली नेटवर्क गाथा
पॉली नेटवर्क निस्संदेह इस महीने का सबसे बड़ा हैकर स्कैंडल था।
हैकर को एक मिला डिजिटल अनुबंधों में भेद्यता. पॉली नेटवर्क विभिन्न श्रृंखलाओं के बीच क्रिप्टो परिसंपत्तियों को स्थानांतरित करने के लिए इनका उपयोग करता है। इसके जरिए उन्हें अंदर जाने का रास्ता मिल गया।'
फिर वे तीन श्रृंखलाओं में एक बड़ी क्रिप्टो डकैती को अंजाम देने के लिए आगे बढ़े। Ethereum, बिनेंस और पॉलीगॉन नेटवर्क सभी प्रभावित हुए। उन्होंने विकेंद्रीकृत वित्त से $600 मिलियन से अधिक की निकासी की (Defi) मंच।
और तो और, इस हमले के दौरान हमलावर ने सार्वजनिक उपस्थिति बनाए रखी। यहां तक कि वे यहां तक चले गये एक प्रश्नोत्तर प्रकाशित करें जिसमें दावा किया गया कि हमला "मजे के लिए".
हालाँकि, पैसे लूटने का उनका वास्तविक मकसद स्पष्ट नहीं है। यह है क्योंकि उनके औचित्य अनुसरण करने में काफी विरोधाभासी और भ्रमित करने वाले हैं। अपने प्रश्नोत्तर में, उन्होंने आरोप लगाया कि उन्होंने टोकन "सुरक्षित रखने के लिए" लिए थे।
उन्होंने आरोप लगाया कि पॉली नेटवर्क में किसी भी अंदरूनी सूत्र को भेद्यता का पता लगाने से रोकने के लिए उन्होंने पैसे लिए। हालाँकि, उन्होंने इसे ठीक करने के बजाय इसके बदले पैसे लेने का फैसला किया।
ऐसा प्रतीत हुआ कि उन्होंने असुरक्षा के बारे में चिंता करना अपनी ज़िम्मेदारी बना ली है। फिर उन्होंने अपना ध्यान लूटने पर केंद्रित किया Defi प्लेटफ़ॉर्म बिना ध्यान दिए पैसे को सफेद करने का सबसे अच्छा तरीका ढूंढने का प्रयास कर रहा है।
हालाँकि, हमलावर ने क्रिप्टो समुदाय की निगरानी में शोर-शराबा वाला लेनदेन किया। इन्हें सार्वजनिक ब्लॉकचेन पर देखा गया। उन्होंने इसके लिए एक क्रिप्टोपंक एनएफटी भी खरीदा 42,000 ETC, एक आंकड़ा जिसकी कीमत 180 मिलियन डॉलर से अधिक है।
एक असामान्य हैकर चाल
अजीब बात यह है कि अंततः उन्होंने चुराए गए धन में से $550 मिलियन वापस कर दिए। यह समझाने की कोशिश करने के बावजूद कि घुसपैठ अच्छे इरादों के साथ की गई थी, हैकर ने कुछ समय के लिए दूसरे आधे हिस्से को जेब में डाल लिया।
में ट्विटर धागा, पॉली नेटवर्क ने कहा, "हम प्रभावित ब्लॉकचेन और क्रिप्टो एक्सचेंजों के खनिकों से उपरोक्त पते से आने वाले टोकन को ब्लैकलिस्ट करने का आह्वान करते हैं... हम कानूनी कार्रवाई करेंगे, और हम हैकर्स से संपत्ति वापस करने का आग्रह करते हैं।"
Tether, जो संचालित होता है stablecoin यूएसडीटी, जवाब दिया हमलावर द्वारा उपयोग किए गए पतों को ब्लैकलिस्ट करने के लिए कॉल करें।
जैसे ही यह हो रहा था, हनाशिरो नाम के एक साथी क्रिप्टोकरेंसी उपयोगकर्ता ने एक डिलीवर किया रिक्त एथेरियम लेनदेन बदलते परिदृश्य में हैकर को मदद करने की सलाह देते हुए हमलावर को कहा, "अपने USDT टोकन का उपयोग न करें, आपको [sic] काली सूची में डाल दिया गया है।"
घुसपैठिए ने आधे घंटे बाद हनाशिरो को जवाब दिया, और आभार के प्रतीक के रूप में लगभग $13.37 मूल्य के 57,000 ईटीएच भेजे। इसके बाद हनीशिरो ने कुछ धनराशि चैरिटी संगठनों को भेज दी।
समुदाय के सदस्य हैकर का समर्थन करते हैं
इस भुगतान की बात चारों ओर फैल गई और जंगल की आग की तरह फैल गई। इससे एथेरियम नेटवर्क पर "सोने की दौड़" शुरू हो गई।
भावी सहयोगियों ने हमलावर द्वारा उपयोग किए गए खाते को संदेश भेजना शुरू कर दिया, और उन्हें दान योगदान के लिए धन का शोधन करने के तरीके के बारे में सलाह दी।
पॉली नेटवर्क वर्णित उन्होंने कहा कि वे हमलावर के खिलाफ कानूनी कार्रवाई करेंगे और कहा कि "किसी भी देश में कानून प्रवर्तन इसे एक बड़ा आर्थिक अपराध मानेगा, और आपके खिलाफ कार्रवाई की जाएगी।"
जैसे-जैसे धनराशि वापस न आने के कारण स्थिति बढ़ती गई, पॉली नेटवर्क फिर घुसपैठिए की पेशकश की भेद्यता की खोज के लिए $500,000।
हैकर ने उन्हें ठुकरा दिया. आख़िरकार, उनके पास चोरी की संपत्ति में लगभग आधा बिलियन डॉलर थे।
पॉली नेटवर्क द्वारा हैकर से पैसे वापस करने का आग्रह करने और अंततः पैसे लौटाए जाने के बीच में, पॉली नेटवर्क ने घुसपैठिये को अपने नए प्रमुख के रूप में नौकरी की पेशकश की सुरक्षा सलाहकार, जिसे भी अस्वीकार कर दिया गया।
पॉली नेटवर्क ने एक रिपोर्ट में बताया, "मिस्टर व्हाइट हैट के साथ बातचीत करने के बाद, हमें स्थिति कैसे सामने आई और साथ ही मिस्टर व्हाइट हैट के मूल इरादे के बारे में भी पूरी समझ आ गई है।" कथन, जहां वे घुसपैठिए को इस उपनाम से संदर्भित करते हैं।
हैक्स पर नज़र रखना
हालाँकि, यह कहानी का अंत नहीं है। ब्लॉकचैन पारिस्थितिकी तंत्र सुरक्षा कंपनी स्लोमिस्ट, हैकर तक पहुंचने वाले धागे को सफलतापूर्वक सुलझाने में सक्षम थी।
उन्होंने ऑन-चेन और ऑफ-चेन ट्रैकिंग का उपयोग करके अपने मेलबॉक्स, आईपी पते और डिवाइस फ़िंगरप्रिंट को उजागर करके ऐसा किया।
स्लोमिस्ट के साझेदार हू टाइगर सिंबल की तकनीकी सहायता के साथ-साथ कई भाग लेने वाले एक्सचेंजों के साथ, स्लोमिस्ट सुरक्षा टीम यह पता लगाने में सक्षम थी कि हमलावर के क्रिप्टो का प्रारंभिक स्रोत थाMonero (XMR)।
फिर उन्होंने एक्सचेंज पर धनराशि को BNB, ETH और MATIC में स्थानांतरित कर दिया। इसके बाद, उन्होंने कई पतों पर धनराशि निकाली और फिर तीन एक्सचेंजों पर हैक लॉन्च किए।
ब्लॉकचेन पर गतिविधियों की बाढ़ ने उन्हें ट्रैक करना आसान बना दिया है। हालाँकि, उन्होंने निष्कर्ष निकाला कि इस हमलावर ने हैक को अंजाम देने से पहले पूरी तरह से शोध किया, योजना बनाई और व्यवस्थित किया।
अधिक हैक, अलग शिकार
इस गाथा में सामने आने वाली अगली घटना कैम्ब्रिज में स्थित एक कृत्रिम बुद्धिमत्ता प्रयोगशाला Fetch.ai से आई, जो का अनुरोध किया 6 जून को हैकर द्वारा उनके क्रिप्टोकरेंसी खातों में सेंध लगाने के बाद बिनेंस ने हैकर की गतिविधियों को पहचानने और ट्रैक करने का काम किया।
नेटवर्क ने हमलावर के खातों को प्रतिबंधित कर दिया। इस प्रकार उन्हें संपत्ति निकालने से रोका जा रहा है। नतीजतन, हमलावर ने कथित तौर पर एक घंटे के भीतर इन फंडों को तीसरे पक्ष को बेच दिया।
Fetch.ai ने बिनेंस से एक्सचेंज पर घुसपैठियों के खातों पर रोक लगाने का अनुरोध किया। मुद्दे को और अधिक जटिल बनाने के लिए, सुप्रीम कोर्ट ने अनुरोधों को स्वीकार कर लिया ताकि घटना की पूरी तरह से जांच की जा सके और कानूनी चैनलों के माध्यम से हल किया जा सके।
रिपोर्टों से संकेत मिलता है कि बिनेंस अदालत के आदेशों का पालन करेगा। फिर भी, जब तक वे इस बात का सबूत नहीं देते कि वे इस मामले में पीड़ित हैं, तब तक वे वसूली आदेश की मांग नहीं कर पाएंगे।
“हमें इस मिथक को दूर करने की ज़रूरत है कि क्रिप्टोकरंसी गुमनाम हैं। वास्तविकता यह है कि सही नियमों और अनुप्रयोगों के साथ, उन्हें ट्रैक किया जा सकता है, पता लगाया जा सकता है और पुनर्प्राप्त किया जा सकता है, ”फेच.एआई का प्रतिनिधित्व करने वाले रहमान रवेली के भागीदार सैयदुर रहमान ने कहा।
बिनेंस पहले से ही था आग में क्योंकि दुनिया भर के वित्तीय संस्थान एक्सचेंज की जांच कर रहे हैं। यूनाइटेड किंगडम ने, कई अन्य देशों के साथ, एक्सचेंज का उपयोग करने के बारे में चेतावनी जारी की है। इस बीच, अन्य लोगों ने पूरी तरह से प्रतिबंध लागू कर दिया है।
जापानी लिक्विड क्रिप्टो का उल्लंघन हुआ
पॉली नेटवर्क अगस्त में एकमात्र सुरक्षा घटना नहीं थी। लिक्विड क्रिप्टो. ख़तरे में डालने वाले कलाकारों ने टोक्यो स्थित एक जापानी क्रिप्टो एक्सचेंज पर भी हमला किया। उन्होंने बीटीसी, ईटीएच, टीआरएक्स और क्रिप्टोकरेंसी में $97 मिलियन का निवेश किया।XRP. हैकर्स ने हॉट वॉलेट्स को निशाना बनाया।
लिक्विड क्रिप्टो ने जवाब दिया कहावत यह अस्थायी रूप से सभी संपत्तियों को ऑफलाइन कोल्ड स्टोरेज वॉलेट में स्थानांतरित कर रहा है। इसके अलावा, उन्होंने सभी लेन-देन सेवाओं को निलंबित कर दिया।
एक्सचेंज ने बताया कि वे "वर्तमान में परिसंपत्तियों की आवाजाही का पता लगा रहे हैं और धन को रोकने और पुनर्प्राप्त करने के लिए अन्य एक्सचेंजों के साथ काम कर रहे हैं।"
एक ब्लॉग पोस्ट के अनुसार, कंपनी समझाया कि हैकर ने मल्टी-पार्टी कंप्यूटेशन को निशाना बनाया बटुआ (एमपीसी)। MPC का उपयोग सिंगापुर की सहायक कंपनी, QUOINE PTE की क्रिप्टोकरेंसी के भंडारण और प्रबंधन के लिए किया जाता है। हालाँकि, लिक्विड क्रिप्टो ने यह बताने वाला कोई बयान नहीं दिया कि घुसपैठिए कैसे घुसने में सक्षम थे।
“हम वर्तमान में जांच कर रहे हैं और नियमित अपडेट प्रदान करेंगे। इस बीच, जमा और निकासी निलंबित कर दी जाएगी, ”एक्सचेंज ने एक में कहा कलरव.
इसके अतिरिक्त, लिक्विड क्रिप्टो ट्वीट उन क्रिप्टोकरेंसी पते को दिखाते हैं जिनका उपयोग हैकर्स द्वारा चोरी की गई संपत्तियों को बाहर निकालने के लिए किया गया था।
बग बाउंटीज़ समाधान प्रदान कर सकते हैं हैक करने के लिए
एक हालिया ब्लॉग पोस्ट में, पॉली नेटवर्क ने कहा कि वह $500,000 का बग बाउंटी प्रोग्राम लॉन्च करेगा। यह शोधकर्ताओं और हैकरों को इसके सॉफ़्टवेयर में किसी भी कमज़ोरी की खोज करने और रिपोर्ट करने के लिए स्वागत करेगा।
बग बाउंटी के अनुसार लिस्टिंग on इम्यूनफी, अधिकतम इनाम भुगतान $100,000 है। साइबर सुरक्षा क्षेत्र में सकारात्मक अभिनेताओं के साथ सहयोग से आकर्षक प्रोत्साहन के साथ, इसे संपत्ति सुरक्षा की एक अतिरिक्त परत के रूप में देखा जा सकता है।
जब गड़बड़ियों को दूर करने की बात आती है तो शोषण योग्य छिद्रों को खोजने की दौड़ में बुरे अभिनेताओं को पीछे रखना निस्संदेह महत्वपूर्ण है। उन्हें पहले कौन ढूंढता है यह अलग बात है।
बग बाउंटी प्रोग्राम एक क्राउडसोर्सिंग पहल है। यह उन व्यक्तियों को मुआवजा देता है जो सॉफ़्टवेयर कमजोरियों को ढूंढते हैं और रिपोर्ट करते हैं जिन्हें कोड ऑडिट और प्रवेश परीक्षण के माध्यम से किया जा सकता है।
यह कंपनियों और साइबर सुरक्षा उद्योग के सदस्यों को खतरे वाले अभिनेताओं द्वारा अपने लाभ के लिए उपयोग करने से पहले समाधान खोजने की अनुमति देता है।
Disclaimer
हमारी वेबसाइट पर निहित सभी जानकारी केवल अच्छे विश्वास और सामान्य सूचना उद्देश्यों के लिए प्रकाशित की जाती है। पाठक हमारी वेबसाइट पर पाई जाने वाली सूचनाओं को अपने जोखिम पर सख्ती से लागू करते हैं।
स्रोत: https://beincrypto.com/bug-bounties-a-possible-solution-to-cryptocurrency-exchange-hacks/