ब्राउज़र-आधारित क्रिप्टो वॉलेट्स प्लेटोब्लॉकचैन डेटा इंटेलिजेंस के लिए सुरक्षा खतरा उजागर। लंबवत खोज। ऐ.

ब्राउज़र-आधारित क्रिप्टो वॉलेट के लिए सुरक्षा खतरा उजागर

टाइम स्टैम्प: 15 जून, 2022 दोपहर 3:34 बजे
क्रिप्टो क्राइम चेनलिसिस
  • खोजी गई भेद्यता ब्राउज़र वॉलेट उपयोगकर्ताओं के गुप्त पुनर्प्राप्ति वाक्यांशों को उजागर करती है
  • प्रभावित वॉलेट प्रदाताओं से संपर्क किया गया था, और सुरक्षा मुद्दों का समाधान होने तक भेद्यता को गोपनीय रखा गया था

नए शोध के अनुसार, कई लोकप्रिय ब्राउज़र-आधारित क्रिप्टो वॉलेट कुछ शर्तों के तहत हैकिंग की चपेट में हैं। 

ब्लॉकचैन सुरक्षा फर्म हैलबोर्न ने कई उदाहरण पाए जहां बहादुर, मेटामास्क और फैंटम सहित पर्स को विशिष्ट कंप्यूटर स्थितियों के तहत समझौता किया जा सकता है – व्यापारियों के लिए एक और शिकन जोड़ना जो अभी भी हाल के हाई-प्रोफाइल विकेन्द्रीकृत वित्त (डीएफआई) हैक से जूझ रहे हैं। 

शर्तें क्रिप्टो वॉलेट उपयोगकर्ता के गुप्त पुनर्प्राप्ति वाक्यांश (शब्दों की एक श्रृंखला जो स्वामी को उनके क्रिप्टो तक पहुंच प्रदान करती है) को उजागर कर सकती हैं, जिसका उपयोग तब उनकी निजी कुंजी को बदलने के लिए किया जा सकता है। सभी ने बताया, अरबों डॉलर की डिजिटल संपत्ति सॉफ्टवेयर वॉलेट में जमा है। 

प्रभावित वॉलेट प्रदाताओं से संपर्क किया गया और सुरक्षा मुद्दों का समाधान होने तक भेद्यता को लपेटे में रखा गया।

कौन प्रभावित है? 

निम्नलिखित शर्तों को पूरा करने वाले उपयोगकर्ता जोखिम में हो सकते हैं:

  • वे उपयोगकर्ता जिनके पास अनएन्क्रिप्टेड हार्ड ड्राइव हैं
  • वे उपयोगकर्ता जिन्होंने पहले अपने गुप्त पुनर्प्राप्ति वाक्यांश को किसी ऐसे उपकरण पर वेब एक्सटेंशन में आयात किया है जो किसी और के पास है या जिसने अपने कंप्यूटर से छेड़छाड़ की है
  • वे उपयोगकर्ता जिन्होंने आयात प्रक्रिया के दौरान अपने गुप्त पुनर्प्राप्ति वाक्यांश को स्क्रीन पर देखने के लिए "गुप्त पुनर्प्राप्ति वाक्यांश दिखाएं" चेकबॉक्स का उपयोग किया है

इस भेद्यता से प्रभावित क्रिप्टोक्यूरेंसी वॉलेट, जैसे मेटामास्क, एक स्व-हिरासत वॉलेट हैं - जिसका अर्थ है कि उपयोगकर्ता अकेले अपनी निजी कुंजी की सुरक्षा के लिए जिम्मेदार हैं। 

हैलबोर्न के मुख्य सुरक्षा अधिकारी और सह-संस्थापक स्टीवन वालब्रोहल ने ब्लॉकवर्क्स को बताया, "कॉइनबेस या बिनेंस जैसे एक्सचेंज आमतौर पर अपने ग्राहकों की ओर से उन चाबियों की कस्टडी रखते हैं।"

"यह प्रभाव केवल उन लोगों के लिए है जो उन संपत्तियों को स्वयं रखते हैं, और यह उपयोगकर्ताओं की जिम्मेदारी है कि वे इसे गंभीरता से लें, वॉलेट डेवलपर की वेबसाइटों पर सूचीबद्ध पैच किए गए संस्करण में वॉलेट को अपग्रेड करें, और यदि वे सोचते हैं तो उनके स्मरक वाक्यांश को घुमाएं। जोखिम में हो सकता है, ”वालब्रोहल ने कहा। 

मेटामास्क है पूछा उपयोगकर्ताओं को अपने एक्सटेंशन संस्करणों को 10.11.3 और बाद के संस्करण में अपडेट करने और "कंप्यूटर पर पूर्ण डिस्क एन्क्रिप्शन को सक्षम करने के लिए समय निकालने" के लिए।

Walbroehl, डैन फिनले, मेटामास्क के संस्थापक और समूह प्रबंधक की प्रतिध्वनि एक ब्लॉग पोस्ट में लिखा था कि उपयोगकर्ताओं को "याद रखना चाहिए कि आपके कंप्यूटर को सुरक्षित रखना आपकी ज़िम्मेदारी है। कोई भी वॉलेट या सॉफ्टवेयर खुद को सुरक्षित नहीं रख सकता है, अगर वह जिस सिस्टम पर चलता है, उससे छेड़छाड़ की जाती है। अपने कंप्यूटर पर वायरस स्थापित करने से बचने का तरीका जानने के लिए समय निकालें।" 

इस बीच, फैंटम ने a . में लिखा ब्लॉग पोस्ट वेब3 पर खुद को सुरक्षित रखने के लिए, सामान्य इंटरनेट सुरक्षा उपायों के शीर्ष पर, उपयोगकर्ताओं को जोखिम को कम करने के लिए अपने वॉलेट में विविधता लानी चाहिए और बड़ी मात्रा में संपत्ति और मुद्राओं को संग्रहीत करने के लिए हार्डवेयर वॉलेट का उपयोग करना चाहिए।

"अन्य शमन में ट्रेजर या लेजर जैसे हार्डवेयर-आधारित वॉलेट पर स्मृति चिन्ह / कुंजी संग्रहीत करना शामिल है। ये वॉलेट अभी भी मेटामास्क जैसे सॉफ्टवेयर वॉलेट के साथ काम करते हैं जब एक यूएसबी केबल के माध्यम से भौतिक रूप से जुड़ा होता है …

हलबोर्न को 50,000 डॉलर का इनाम दिया गया है। वॉलेट प्रदाताओं ने तुरंत टिप्पणी के लिए अनुरोध वापस नहीं किया।

हर शाम अपने इनबॉक्स में दिन के शीर्ष क्रिप्टो समाचार और अंतर्दृष्टि प्राप्त करें। ब्लॉकवर्क्स के मुफ़्त न्यूज़लेटर की सदस्यता लें अब.

पोस्ट ब्राउज़र-आधारित क्रिप्टो वॉलेट के लिए सुरक्षा खतरा उजागर पर पहली बार दिखाई दिया नाकाबंदी.

समय टिकट:

से अधिक नाकाबंदी