समाचार

वॉलेट प्रदाता कोमोडो कमजोरियों का फायदा उठाकर क्लाइंट फंड की सुरक्षा करता है


वॉलेट प्रदाता कोमोडो कमजोरियों का फायदा उठाकर क्लाइंट फंड की सुरक्षा करता है

वॉलेट प्रदाता कोमोडो कमजोरियों का फायदा उठाकर क्लाइंट फंड की सुरक्षा करता हैसे

कोमोडो प्लेटफ़ॉर्म एक क्रिप्टोक्यूरेंसी कंपनी है जो अपने ग्राहकों को एक्सेस होने से बचाने के लिए असामान्य तरीके से आक्रमण करती है। जब कंपनी ने अगमा नाम के मोबाइल वॉलेट ऐप की कमजोरी का पता लगाया, तो कोमोडो ने इस कमजोरी का इस्तेमाल ग्राहक के बटुए से क्रिप्टोक्यूरेंसी में $ 13 मिलियन पाने के लिए किया, जब बाहर की पार्टी ने कोशिश की।

कंपनी ने कहा कि उसने 4 जून, 2019 को शाम 5 बजे नेटवर्क सुरक्षा प्रदाता npm से अपने क्रिप्टोक्यूरेंसी वॉलेट अगमा ग्राहकों को प्रभावित करने वाला एक मैलवेयर जोखिम सूचना प्राप्त की, और क्रिप्टोक्यूरेंसी परिसंपत्तियों में $ 13 मिलियन से अधिक की रक्षा करने में मदद की।

कोमोडो ने कहा कि हमले का उद्देश्य सिस्टम में इस्तेमाल किए गए बटुए और अन्य क्रिप्टोकरेंसी के बीज को पुनः प्राप्त करने के लिए मैलवेयर को प्रत्यारोपित करना था।

कोमोडो ने एक त्रुटि बनाने के बारे में विस्तार से बताया:

"अब यह स्पष्ट प्रतीत होता है कि यह बग जानबूझकर बनाया गया था, आगम वॉलेट के कोमोडो संस्करण के लक्ष्य के साथ। बग को सम्मिलित करने से पहले, हैकर ने कई महीनों तक गीतामब पर अगामा भंडार में एक उपयोगी योगदान करते हुए बिताया। हैकर ने मॉड्यूल अपडेट में दुर्भावनापूर्ण कोड जोड़ा जिसका उपयोग कोमाडो के अगामा द्वारा किया गया है। "

क्रिप्टोक्यूरेंसी वॉलेट प्रदाता आगे बग की विशेषताओं के बारे में बताता है:

"इस अपडेट में दुर्भावनापूर्ण कोड है जो सभी बीज वाक्यांशों को एक सार्वजनिक सर्वर पर संग्रहीत करता है। हैकर बीज सर्वर को सार्वजनिक सर्वर पर सहेजता है ताकि वह अपनी पहचान बना सके और एक दृश्य का निर्माण कर सके, जब भेद्यता का अंततः शोषण होता है, कोई भी एक संदिग्ध बन सकता है। "

कोमोडो ने प्रभावित ग्राहकों के लिए एक चेतावनी जारी की और सुझाव दिया कि कैसे संपत्ति की वसूली की जाए। क्रिप्टोग्राफिक मुद्रा लेनदेन ने हाल के दिनों में कई उल्लंघन दर्ज किए हैं। गंभीर सुरक्षा उल्लंघनों में, हैकर्स ने क्रिप्टोक्यूरेंसी एक्सचेंज से बिटकॉइन [बीटीसी] के $ 40 मिलियन से अधिक मूल्य छीन लिए।

ताइवान की कंपनी ने कहा कि उसने 7 मई, 2019 को 17:15:24 [UTC] पर उल्लंघन पाया। हैकर्स ने धोखे से 7,000 से अधिक बिटकॉइन प्राप्त करने के लिए फ़िशिंग, वायरस आदि सहित कई हमले तकनीकों का इस्तेमाल किया। ।

Binance के अनुसार, हैकर्स ने कई क्लाइंट API कुंजियाँ, 2FA नंबर और अन्य डेटा भी प्राप्त किया। हैक के बाद, एक्सचेंज ने अस्थायी रूप से सभी गतिविधियों को रोक दिया और यह सुनिश्चित किया कि यह प्रभावित ग्राहकों को पूरी तरह से चुका देगा।

सिक्कामामा, एक क्रिप्टोक्यूरेंसी ब्रोकरेज वेबसाइट, ने फरवरी 2019 में ग्राहकों को बताया कि इसने सुरक्षा उल्लंघनों का सामना किया था जिसने लगभग 450,000 ग्राहकों के ईमेल और क्रिप्टोक्यूरेंसी क्रिप्टोक्यूरेंसी को प्रभावित किया था। कंपनी ने कहा कि कुछ अज्ञात घुसपैठियों ने ग्राहकों की जानकारी तक पहुंच बनाई और उसे डार्कनेट रजिस्ट्री में बेच दिया।

इसी तरह, साइबर हमलों में, क्रिप्टोपिया ने लगभग 19,390 ईटीएच टोकन खो दिए। साइबर क्रिमिनल्स ने सबसे बड़ी निकासी को रिकॉर्ड करते हुए, बिटबॉक्स, बिनेंस और हुओबी के साथ प्रसिद्ध क्रिप्टोक्यूरेंसी एक्सचेंजों को अपनी लूट भेज दी। रिपोर्ट्स के मुताबिक, हैकरों द्वारा लूटे गए 16 मिलियन डॉलर में से लगभग 900,000 डॉलर वापस ले लिए गए हैं।

स्रोत: COINTRUST से 0x जानकारी से संकलित। कॉपीराइट लेखक के स्वामित्व में है और बिना अनुमति के पुन: पेश नहीं किया जा सकता है।