- खोजी गई भेद्यता ब्राउज़र वॉलेट उपयोगकर्ताओं के गुप्त पुनर्प्राप्ति वाक्यांशों को उजागर करती है
- प्रभावित वॉलेट प्रदाताओं से संपर्क किया गया था, और सुरक्षा मुद्दों का समाधान होने तक भेद्यता को गोपनीय रखा गया था
नए शोध के अनुसार, कई लोकप्रिय ब्राउज़र-आधारित क्रिप्टो वॉलेट कुछ शर्तों के तहत हैकिंग की चपेट में हैं।
ब्लॉकचैन सुरक्षा फर्म हैलबोर्न ने कई उदाहरण पाए जहां बहादुर, मेटामास्क और फैंटम सहित पर्स को विशिष्ट कंप्यूटर स्थितियों के तहत समझौता किया जा सकता है – व्यापारियों के लिए एक और शिकन जोड़ना जो अभी भी हाल के हाई-प्रोफाइल विकेन्द्रीकृत वित्त (डीएफआई) हैक से जूझ रहे हैं।
शर्तें क्रिप्टो वॉलेट उपयोगकर्ता के गुप्त पुनर्प्राप्ति वाक्यांश (शब्दों की एक श्रृंखला जो स्वामी को उनके क्रिप्टो तक पहुंच प्रदान करती है) को उजागर कर सकती हैं, जिसका उपयोग तब उनकी निजी कुंजी को बदलने के लिए किया जा सकता है। सभी ने बताया, अरबों डॉलर की डिजिटल संपत्ति सॉफ्टवेयर वॉलेट में जमा है।
प्रभावित वॉलेट प्रदाताओं से संपर्क किया गया और सुरक्षा मुद्दों का समाधान होने तक भेद्यता को लपेटे में रखा गया।
कौन प्रभावित है?
निम्नलिखित शर्तों को पूरा करने वाले उपयोगकर्ता जोखिम में हो सकते हैं:
- वे उपयोगकर्ता जिनके पास अनएन्क्रिप्टेड हार्ड ड्राइव हैं
- वे उपयोगकर्ता जिन्होंने पहले अपने गुप्त पुनर्प्राप्ति वाक्यांश को किसी ऐसे उपकरण पर वेब एक्सटेंशन में आयात किया है जो किसी और के पास है या जिसने अपने कंप्यूटर से छेड़छाड़ की है
- वे उपयोगकर्ता जिन्होंने आयात प्रक्रिया के दौरान अपने गुप्त पुनर्प्राप्ति वाक्यांश को स्क्रीन पर देखने के लिए "गुप्त पुनर्प्राप्ति वाक्यांश दिखाएं" चेकबॉक्स का उपयोग किया है
इस भेद्यता से प्रभावित क्रिप्टोक्यूरेंसी वॉलेट, जैसे मेटामास्क, एक स्व-हिरासत वॉलेट हैं - जिसका अर्थ है कि उपयोगकर्ता अकेले अपनी निजी कुंजी की सुरक्षा के लिए जिम्मेदार हैं।
हैलबोर्न के मुख्य सुरक्षा अधिकारी और सह-संस्थापक स्टीवन वालब्रोहल ने ब्लॉकवर्क्स को बताया, "कॉइनबेस या बिनेंस जैसे एक्सचेंज आमतौर पर अपने ग्राहकों की ओर से उन चाबियों की कस्टडी रखते हैं।"
"यह प्रभाव केवल उन लोगों के लिए है जो उन संपत्तियों को स्वयं रखते हैं, और यह उपयोगकर्ताओं की जिम्मेदारी है कि वे इसे गंभीरता से लें, वॉलेट डेवलपर की वेबसाइटों पर सूचीबद्ध पैच किए गए संस्करण में वॉलेट को अपग्रेड करें, और यदि वे सोचते हैं तो उनके स्मरक वाक्यांश को घुमाएं। जोखिम में हो सकता है, ”वालब्रोहल ने कहा।
मेटामास्क है पूछा उपयोगकर्ताओं को अपने एक्सटेंशन संस्करणों को 10.11.3 और बाद के संस्करण में अपडेट करने और "कंप्यूटर पर पूर्ण डिस्क एन्क्रिप्शन को सक्षम करने के लिए समय निकालने" के लिए।
Walbroehl, डैन फिनले, मेटामास्क के संस्थापक और समूह प्रबंधक की प्रतिध्वनि एक ब्लॉग पोस्ट में लिखा था कि उपयोगकर्ताओं को "याद रखना चाहिए कि आपके कंप्यूटर को सुरक्षित रखना आपकी ज़िम्मेदारी है। कोई भी वॉलेट या सॉफ्टवेयर खुद को सुरक्षित नहीं रख सकता है, अगर वह जिस सिस्टम पर चलता है, उससे छेड़छाड़ की जाती है। अपने कंप्यूटर पर वायरस स्थापित करने से बचने का तरीका जानने के लिए समय निकालें।"
इस बीच, फैंटम ने a . में लिखा ब्लॉग पोस्ट वेब3 पर खुद को सुरक्षित रखने के लिए, सामान्य इंटरनेट सुरक्षा उपायों के शीर्ष पर, उपयोगकर्ताओं को जोखिम को कम करने के लिए अपने वॉलेट में विविधता लानी चाहिए और बड़ी मात्रा में संपत्ति और मुद्राओं को संग्रहीत करने के लिए हार्डवेयर वॉलेट का उपयोग करना चाहिए।
"अन्य शमन में ट्रेजर या लेजर जैसे हार्डवेयर-आधारित वॉलेट पर स्मृति चिन्ह / कुंजी संग्रहीत करना शामिल है। ये वॉलेट अभी भी मेटामास्क जैसे सॉफ्टवेयर वॉलेट के साथ काम करते हैं जब एक यूएसबी केबल के माध्यम से भौतिक रूप से जुड़ा होता है …
हलबोर्न को 50,000 डॉलर का इनाम दिया गया है। वॉलेट प्रदाताओं ने तुरंत टिप्पणी के लिए अनुरोध वापस नहीं किया।
हर शाम अपने इनबॉक्स में दिन के शीर्ष क्रिप्टो समाचार और अंतर्दृष्टि प्राप्त करें। ब्लॉकवर्क्स के मुफ़्त न्यूज़लेटर की सदस्यता लें अब.
पोस्ट ब्राउज़र-आधारित क्रिप्टो वॉलेट के लिए सुरक्षा खतरा उजागर पर पहली बार दिखाई दिया नाकाबंदी.
- "
- 000
- 10
- 11
- a
- पहुँच
- अनुसार
- सब
- राशियाँ
- अन्य
- संपत्ति
- अरबों
- binance
- ब्लॉग
- बहादुर
- ब्राउज़र
- कुछ
- काइनालिसिस
- परिवर्तन
- प्रमुख
- सह-संस्थापक
- coinbase
- कंप्यूटर
- कंप्यूटर्स
- स्थितियां
- जुड़ा हुआ
- अपराध
- क्रिप्टो
- क्रिप्टो समाचार
- क्रिप्टो वॉलेट
- क्रिप्टो जेब
- मुद्रा
- हिरासत
- ग्राहक
- विकेन्द्रीकृत
- विकेंद्रीकृत वित्त
- Defi
- दिया गया
- युक्ति
- डीआईडी
- डिजिटल
- डिजिटल आस्तियां
- की खोज
- डॉलर
- दौरान
- सक्षम
- एन्क्रिप्शन
- शाम
- उजागर
- वित्त
- फर्म
- प्रथम
- निम्नलिखित
- पाया
- संस्थापक
- मुक्त
- से
- पूर्ण
- सामान्य जानकारी
- समूह
- हैकिंग
- हैक्स
- हार्डवेयर
- हार्डवेयर की जेब
- हाइलाइट
- पकड़
- कैसे
- How To
- HTTPS
- तुरंत
- प्रभाव
- शामिल
- सहित
- अंतर्दृष्टि
- इंटरनेट
- मुद्दों
- IT
- खुद
- रखना
- कुंजी
- Instagram पर
- बड़ा
- जानें
- खाता
- सूचीबद्ध
- प्रबंधक
- अर्थ
- उपायों
- MetaMask
- समाचार
- संख्या
- अफ़सर
- मालिक
- प्रेत
- शारीरिक रूप से
- लोकप्रिय
- अधिकार
- निजी
- निजी कुंजी
- निजी कुंजी
- रक्षा करना
- प्रदाताओं
- हाल
- वसूली
- अनुरोधों
- अनुसंधान
- जिम्मेदारी
- जिम्मेदार
- वापसी
- पुरस्कृत
- जोखिम
- सुरक्षित
- सुरक्षा
- कहा
- सुरक्षित
- सुरक्षा
- कई
- कई
- सॉफ्टवेयर
- कोई
- विशिष्ट
- फिर भी
- की दुकान
- प्रणाली
- RSI
- पहर
- ऊपर का
- व्यापारी
- सुरक्षित जमा
- के अंतर्गत
- अपडेट
- USB के
- उपयोग
- उपयोगकर्ताओं
- आमतौर पर
- संस्करण
- देखें
- वाइरस
- भेद्यता
- चपेट में
- बटुआ
- जेब
- वेब
- Web3
- वेबसाइटों
- कौन
- शब्द
- काम
- आपका