सोलाना पारिस्थितिकी तंत्र को प्रभावित करने वाले एक हैक ने प्रवेश किया दूसरा दिन बुधवार को, शोषण के स्रोत या इसे कैसे रोका जा सकता है, इस पर कोई पक्की सहमति नहीं है।
बुधवार को सुबह 5 बजे तक UTC, परत 1 नेटवर्क कहा 7,767 पर्स प्रभावित हुए थे। सुरक्षा फर्म एंचिन की एक रिपोर्ट अनुमानित जिसमें पांच करोड़ से अधिक की संपत्तियां ली गई हैं।
हालांकि यह अभी तक पुष्टि नहीं हुई है कि शोषण के लिए क्या जिम्मेदार हो सकता है, सोलाना लैब्स के सह-संस्थापक और सीईओ अनातोली याकोवेंको कहा ट्विटर पर यह घटना Apple के iOS ऑपरेटिंग सिस्टम का उपयोग करने वाले वॉलेट पर "सप्लाई चेन अटैक" होने की संभावना है।
आपूर्ति श्रृंखला के हमले तब होते हैं जब कोई हैकर सिस्टम में अपने दुर्भावनापूर्ण कोड को इंजेक्ट करके सॉफ़्टवेयर में प्रवेश करता है और उसे संशोधित करता है। दुर्भावनापूर्ण पेलोड या पिछले दरवाजे मैलवेयर वितरित करने के लिए कोड डालने का उपयोग किया जा सकता है। सोलाना के मामले में, यह संभव है कि टीम के विश्लेषण के आधार पर किसी हैकर ने निजी कुंजी निकालने के लिए उसके iOS वॉलेट लाइब्रेरी पर हमला किया हो।
याकोवेंको इस तथ्य के आधार पर अपने निष्कर्ष पर पहुंचे कि शोषित बटुए का डीएपी के साथ पूर्व में संपर्क नहीं था और कुछ समय के लिए निष्क्रिय रहा था। यह इंगित करता है कि हैकर्स ने सोलाना के हॉट वॉलेट से निजी चाबियां निकाली होंगी, न कि दुर्भावनापूर्ण लिंक के साथ किए गए सामान्य फ़िशिंग हमलों के साथ।
निजी चाबियों तक पहुंच प्राप्त करने का मतलब है कि हैकर्स के पास फैंटम और स्लोप वॉलेट सेवाओं सहित हॉट वॉलेट से फंड ट्रांसफर करने की क्षमता है।
हॉट वॉलेट कोल्ड वॉलेट की तुलना में कम सुरक्षित माना जाता है क्योंकि वे इंटरनेट से जुड़े रहते हैं। उसी समय, कोल्ड वॉलेट निजी कुंजी को ऑफ़लाइन हार्डवेयर परत में संग्रहीत करते हैं।
जबकि इस हैक में 7,000 से अधिक सोलाना वॉलेट हिट हुए हैं, यह कुल का एक छोटा सा अंश है। द ब्लॉक द्वारा संकलित आंकड़ों के अनुसार, जुलाई में नेटवर्क पर लगभग 25 मिलियन सक्रिय पते थे।
सोलाना टीम ने पहले कहा था कि वह इंजीनियरों और कई सुरक्षा फर्मों के साथ काम कर रही थी ताकि घटना के लिए जिम्मेदार एक निश्चित भेद्यता पर उंगली उठाई जा सके। इसने 7,767 शोषित बटुए पर विवरण एकत्र करने के लिए एक सर्वेक्षण भी खोला क्योंकि यह आगे के सुराग की तलाश में है।
© 2022 ब्लॉक क्रिप्टो, इंक। सभी अधिकार सुरक्षित। यह आलेख केवल सूचना प्रयोजन के लिए प्रदान किया गया है। यह कानूनी, कर, निवेश, वित्तीय, या अन्य सलाह के रूप में इस्तेमाल करने की पेशकश या इरादा नहीं है।
लेखक के बारे में
विशाल चावला एक रिपोर्टर हैं, जिन्होंने आधे दशक से अधिक समय तक टेक उद्योग के सभी पहलुओं को कवर किया है। द ब्लॉक में शामिल होने से पहले, विशाल ने क्रिप्टो ब्रीफिंग, आईडीजी कंप्यूटरवर्ल्ड और CIO.com जैसी मीडिया फर्मों के लिए काम किया। ट्विटर @vishal4c पर उनका अनुसरण करें।
- Bitcoin
- blockchain
- ब्लॉकचेन अनुपालन
- ब्लॉकचेन सम्मेलन
- coinbase
- कॉइनजीनियस
- आम राय
- क्रिप्टो सम्मेलन
- क्रिप्टो खनन
- cryptocurrency
- विकेन्द्रीकृत
- Defi
- डिजिटल आस्तियां
- ethereum
- शोषण करना
- हैक्स
- परत 1
- परत 1s
- यंत्र अधिगम
- बिना फन वाला टोकन
- प्लेटो
- प्लेटो एआई
- प्लेटो डेटा इंटेलिजेंस
- प्लाटोब्लोकैचिन
- प्लेटोडाटा
- प्लेटोगेमिंग
- बहुभुज
- हिस्सेदारी का प्रमाण
- सुरक्षा
- धूपघड़ी
- खंड
- W3
- जेफिरनेट