22 मार्च को, Google ने एक जारी किया आपातकालीन सुरक्षा अद्यतन इसके क्रोम ब्राउज़र के लिए 3.2 बिलियन उपयोगकर्ताओं पर संभावित रूप से हमला होने का खतरा था। इस अद्यतन ने एक एकल सुरक्षा भेद्यता को उजागर किया जो सभी पर, विशेष रूप से क्रिप्टो उपयोगकर्ताओं पर बड़ा प्रभाव डाल सकता है।
इस स्तर पर CVE-2022-1096 के बारे में सार्वजनिक रूप से बहुत कुछ ज्ञात नहीं है सिवाय इसके कि यह "V8 में प्रकार का भ्रम" है। यह क्रोम द्वारा नियोजित जावास्क्रिप्ट इंजन को संदर्भित करता है। सुरक्षा दोष में ओपन-सोर्स क्रोमियम प्रोजेक्ट शामिल है और यह संभव है कि यह अपडेट ब्राउज़र के माध्यम से अपने क्रिप्टो 'हॉट वॉलेट' के हैक होने की रिपोर्ट करने वाले उपयोगकर्ताओं की प्रतिक्रिया के रूप में आता है।
इस सप्ताह के शुरु में, आर्थर च्योंगके संस्थापक हैं डिफिएंस कैपिटल और एक ज्ञात क्रिप्टो व्हेल ट्विटर के माध्यम से घोषणा की कि उनका क्रिप्टो वॉलेट हैक कर लिया गया था, जिससे उन्हें टोकन और एनएफटी में $1.5 मिलियन अमरीकी डालर से अधिक का नुकसान हुआ।
शोषण के संभावित मूल कारण का पता चला, यह एक लक्षित सोशल इंजीनियरिंग हमला है। एक स्पीयर-फ़िशिंग ईमेल प्राप्त हुआ जो वास्तव में हमारे किसी पोर्टको द्वारा ऐसी सामग्री के साथ भेजा गया प्रतीत होता है जो सामान्य उद्योग-प्रासंगिक सामग्री की तरह लगती है।
वे संभवतः सभी क्रिप्टो लोगों को लक्षित कर रहे हैं pic.twitter.com/SegYBcoLX2
— आर्थर (@ आर्थर_0x) मार्च २०,२०२१
हैक ने 'हॉट' वॉलेट कहे जाने वाले को निशाना बनाया। हॉट वॉलेट 'कोल्ड' वॉलेट के बजाय सीधे इंटरनेट से जुड़ा होता है, जिसे हार्डवेयर वॉलेट के रूप में भी जाना जाता है, जहां परिसंपत्तियों को ऑफ़लाइन संग्रहीत किया जा सकता है और सुरक्षित रखने और सुरक्षा के लिए ऑफ़लाइन रखा जा सकता है। इस तरह के परिष्कृत हैक को देखने के बाद, यह कहना सुरक्षित है कि क्रिप्टोकरेंसी को कोल्ड वॉलेट में संग्रहीत करना क्रिप्टोकरेंसी रखने के लिए कहीं अधिक सुरक्षित समाधान प्रदान करता है।
कुछ सप्ताह पहले, लेजर ने उपयोगकर्ताओं को सावधान रहने की चेतावनी दी थी अंधे हस्ताक्षर और उनके साथ आने वाले खतरे, उपयोगकर्ताओं को डीएपी (विकेंद्रीकृत एप्लिकेशन) और अन्य संबंधित वेबसाइटों को ब्राउज़ करते समय सावधानी से आगे बढ़ने की सलाह देना जारी रखते हैं।
जिन दो प्राथमिक हॉट वॉलेट को लक्षित किया जा रहा था, उनके पास 1.5 मिलियन अमेरिकी डॉलर से अधिक मूल्य का क्रिप्टो बैलेंस था; जिनमें से अधिकांश में 'अज़ुकिस' संग्रह के अंतर्गत एनएफटी शामिल थे। इन लोकप्रिय एनएफटी को तुरंत ओपनसी पर बाजार मूल्य से कम पर बेच दिया गया, जिसके परिणामस्वरूप हैकर को सबसे तेजी से संभव तरीके से धन प्राप्त हुआ।
सौभाग्य से, चीख पूरे क्रिप्टो समुदाय ने सुनी और जल्दबाजी में कार्रवाई की गई। समर्थकों ने तेजी से ब्लैकलिस्टेड हैकर से चुराए गए कुछ अज़ुकी एनएफटी हासिल कर लिए और दयालुतापूर्वक एनएफटी को उनके मौजूदा बाजार मूल्य पर पुनर्विक्रय करने के बजाय आधार मूल्य पर आर्थर को वापस करने के लिए तैयार थे, जिससे उन्हें 7-8+ ईटीएच (लगभग $ 24 मूल्य) का लाभ हुआ। k USD) बदले में। सारे नायक कंधे का वस्त्र नहीं पहनते हैं।
कुल मिलाकर, हैकर पांच व्यापक रूप से ज्ञात संग्रहों से 78 विभिन्न एनएफटी प्राप्त करने में सक्षम था। और अभी यह समाप्त नहीं हुआ है।
न केवल अज़ुकी और अन्य एनएफटी संग्रहणीय वस्तुओं पर ध्यान केंद्रित करते हुए, वे 68 लिपटे ईटीएच (डब्ल्यूईटीएच), 4,349 स्टेक्ड डीवाईडीएक्स (एसटीकेडीवाईडीएक्स) और 1,578 लुक्सरेअर (लुक्स) टोकन चुराने में भी कामयाब रहे, जिनकी कीमत हमले के समय $293,281.64 थी।
घोषणा के बाद, आर्थर ने स्वयं इस कारनामे की गहराई से जांच की और पाया कि हैकर ने उसे वह संदेश भेजकर उसके बटुए तक पहुंच प्राप्त कर ली होगी जिसे तथाकथित कहा जाता है। स्पीयर-फ़िशिंग ईमेल. इससे अकेले ही पता चला कि प्राप्त ईमेल आर्थर की Google डॉक्स सामग्री को पूर्ण रूप से एक्सेस करने के लिए अनुरोध जारी कर रहे थे। पहली नज़र में, ये अनुरोध उनके दो 'वैध' स्रोतों से आए थे। साझा की गई फ़ाइल को खोलने के तुरंत बाद, हैकर को उसके हॉट वॉलेट के बीज वाक्यांश में एक अनधिकृत मार्ग प्राप्त हुआ। दूसरे शब्दों में, हॉट वॉलेट के मास्टर पासवर्ड से तुरंत समझौता कर लिया गया, जिससे चोर को Google Chrome से जुड़े सभी क्रिप्टो वॉलेट तक पहुंच मिल गई और उसके सामने ही कड़ी मेहनत से अर्जित संपत्ति उड़ा ली गई।
क्रिप्टो उद्योग के लिए इसी तरह के हैक और कारनामे कोई नई बात नहीं हैं। हालाँकि, और यह कहना बहुत दुर्भाग्यपूर्ण है, ये हमले बेहद जटिल होते जा रहे हैं और यहां तक कि सबसे अनुभवी उपयोगकर्ताओं के लिए भी समान विनाशकारी घटनाएं हो सकती हैं। त्रासदी का यह प्रदर्शन इस बात का सबूत है कि कोई भी इसी तरह के साइबर हमलों का शिकार हो सकता है और कुछ भी वास्तव में "100% सुरक्षित" नहीं है जैसा कि कुछ लोग दावा कर सकते हैं।
ठीक हो रहे साइबर हमले के शिकार के रूप में बाद में ट्वीट किया "उम्मीद नहीं थी कि मेरे साथ ऐसा होगा।"
खैर निश्चित नहीं कि क्या हुआ, इसका पता लगाने के लिए समय चाहिए। मुझे भी उम्मीद नहीं थी कि मेरे साथ भी ऐसा होगा.
मान लीजिए कि कोई और अधिक गर्म वॉलेट उपयोग नहीं है।
— आर्थर (@ आर्थर_0x) मार्च २०,२०२१
हैक के बाद, आर्थर की सिफारिशें हमेशा सुरक्षा को पहले रखने की थीं। उदाहरणों में एक विश्वसनीय पासवर्ड मैनेजर का उपयोग करना, 2-कारक प्रमाणीकरण सक्षम करना (सिम कार्ड जेलब्रेक और सिम-स्वैपिंग से बचने के लिए फोन नंबर के माध्यम से नहीं), और कोल्ड स्टोरेज वॉलेट, अर्थात् लेजर हार्डवेयर वॉलेट को अपनाना शामिल है ताकि यह सुनिश्चित किया जा सके कि आपके फंड हमेशा SAFU हैं।
पोस्ट अरबों ने क्रोम ब्राउज़र को अपडेट करने की सलाह दी - विशेष रूप से क्रिप्टो उपयोगकर्ता पर पहली बार दिखाई दिया क्रिप्टोकरंसीज.
- "
- 2-कारक प्रमाणीकरण
- About
- पहुँच
- अधिग्रहण
- प्राप्त
- कार्रवाई
- सब
- की अनुमति दे
- घोषणा
- किसी
- अनुप्रयोगों
- चारों ओर
- संपत्ति
- प्रमाणीकरण
- जा रहा है
- बिलियन
- अरबों
- ब्राउज़र
- कारण
- Chrome
- क्रोम ब्राउज़र
- क्रोमियम
- शीतगृह
- संग्रहणता
- संग्रह
- कैसे
- समुदाय
- भ्रम
- जुड़ा हुआ
- सामग्री
- सका
- क्रिप्टो
- क्रिप्टो उद्योग
- क्रिप्टो वॉलेट
- क्रिप्टो जेब
- cryptocurrencies
- वर्तमान
- साइबर हमला
- साइबर हमले
- DApps
- विकेन्द्रीकृत
- विकेंद्रीकृत अनुप्रयोग
- विभिन्न
- सीधे
- की खोज
- डिस्प्ले
- डाइडएक्स
- ईमेल
- समर्थकारी
- इंजन
- अभियांत्रिकी
- विशेष रूप से
- ETH
- घटनाओं
- हर कोई
- एक्सचेंज
- उम्मीद
- अनुभवी
- शोषण करना
- आकृति
- प्रथम
- दोष
- फ़ोर्ब्स
- संस्थापक
- पूर्ण
- धन
- सामान्य जानकारी
- झलक
- गूगल
- हैक
- hacked
- हैकर
- हैक्स
- होना
- हार्डवेयर
- हार्डवेयर वॉलेट
- हार्डवेयर की जेब
- ऊंचाई
- हाइलाइट
- पकड़े
- HTTPS
- प्रभाव
- अन्य में
- शामिल
- उद्योग
- इंटरनेट
- IT
- जावास्क्रिप्ट
- Kaspersky
- जानने वाला
- खाता
- संभावित
- बनाया गया
- कामयाब
- प्रबंधक
- ढंग
- मार्च
- बाजार
- दस लाख
- अधिक
- अधिकांश
- यानी
- NFTS
- संख्या
- प्रस्ताव
- ऑफ़लाइन
- उद्घाटन
- OpenSea
- अन्य
- पासवर्ड
- लोकप्रिय
- संभव
- मूल्य
- प्राथमिक
- लाभ
- परियोजना
- अनुरोधों
- प्रतिक्रिया
- प्रकट
- जोखिम
- सुरक्षित
- सुरक्षित
- सुरक्षा
- सुरक्षा दोष
- सुरक्षा भेद्यता
- बीज
- बीज वाक्यांश
- साझा
- हाँ
- सिम कार्ड
- समान
- सोशल मीडिया
- सोशल इंजीनियरिंग
- बेचा
- समाधान ढूंढे
- कुछ
- परिष्कृत
- विशेष रूप से
- ट्रेनिंग
- चुराया
- भंडारण
- यहाँ
- पहर
- टोकन
- अपडेट
- यूएसडी
- उपयोगकर्ताओं
- मूल्य
- भेद्यता
- W
- बटुआ
- जेब
- वेबसाइटों
- सप्ताह
- क्या
- एचएमबी क्या है?
- जब
- शब्द
- लायक