‘Demonic’ Threat Looms Large Over Crypto Wallets, Metamask and Phantom Deploy Security Patches

[ad_1]

साइबर कमजोरियां क्रिप्टो वॉलेट के नेटवर्क को खतरे में डालती हैं जैसे कोडनेम ‘डेमोनिक’, मेटामास्क, ब्रेव और फैंटम। पिछले साल जो खतरा प्राप्त हुआ था, उसे अब जनता को सचेत करने और उन्हें होने वाले किसी भी नुकसान को सीमित करने के लिए सार्वजनिक रूप से संबोधित किया जा रहा है। यदि डोमिनिक एक क्रिप्टो वॉलेट पर लॉन्च करता है, तो इससे वॉलेट का प्रतिकूल अधिग्रहण हो सकता है। यह समस्या उन लोगों को प्रभावित करने के लिए जानी जाती है जो एक अनएन्क्रिप्टेड डेस्कटॉप ब्राउज़र के माध्यम से अपने क्रिप्टो वॉलेट का उपयोग करते हैं।

ब्लॉकचैन सुरक्षा फर्म हैलबर्न ने एक त्वरित सुरक्षा अद्यतन की तैनाती का सुझाव देते हुए प्रभावित वॉलेट प्रदाताओं को समस्या की सूचना दी है।

थोड़े ही देर के बाद, मेटामास्क माध्यम पर एक ब्लॉग प्रकाशित किया जिसमें उपयोगकर्ताओं को सूचित किया गया कि भेद्यता को ठीक कर दिया गया है।

“हेलबोर्न में सुरक्षा शोधकर्ताओं ने एक उदाहरण जारी किया है जहां मेटामास्क जैसे वेब-आधारित वॉलेट द्वारा उपयोग किए जाने वाले गुप्त पुनर्प्राप्ति वाक्यांश को कुछ शर्तों के तहत एक समझौता किए गए कंप्यूटर की डिस्क से हटाया जा सकता है। तब से हमने इन मुद्दों के लिए शमन लागू किया है, इसलिए .3 और बाद में उपयोगकर्ताओं को यह समस्या नहीं होनी चाहिए। पोस्ट पढ़ें,

राक्षसी न केवल विंडोज और मैकओएस ब्राउज़र पर सक्रिय थी, बल्कि लिनक्स, गूगल क्रोम, क्रोमुइम और फ़ायरफ़ॉक्स पर भी सक्रिय थी। ब्राउज़र्स,

मेटामास्क ने अपने ब्लॉग में बताया कि भेद्यता उन उपयोगकर्ताओं को प्रभावित करने की संभावना है जिन्होंने अपने सर्वर में गुप्त पुनर्प्राप्ति वाक्यांश आयात करने के तुरंत बाद अपने डिवाइस से छेड़छाड़ या चोरी की है। क्रिप्टो वॉलेट प्रदाताओं

सोलाना में स्थित प्रेत डेफी और एनएफटी वॉलेट ने यह स्वीकार करते हुए एक बयान भी जारी किया कि राक्षसी में एक संभावित समस्या थी, जिसे कंपनी का दावा है कि अब हल हो गया है।

“कुछ जांच और आधिकारिक ऑडिट के बाद, जनवरी 2022 में सुधार शुरू हुआ और अप्रैल तक, फैंटम उपयोगकर्ताओं को इस महत्वपूर्ण भेद्यता से सुरक्षित कर लिया गया। अगले हफ्ते एक और पूरा पैच सामने आ रहा है, जो हमें विश्वास है कि फैंटम के ब्राउज़र एक्सटेंशन को उद्योग में इन कमजोरियों में सबसे सुरक्षित बना देगा, “कंपनी ने एक पोस्ट में लिखा है।

हैलबोर्न अनुशंसा करता है कि जो लोग ब्राउज़र के माध्यम से क्रिप्टो वॉलेट का उपयोग करते हैं, वे जल्द से जल्द खातों के एक नए सेट में चले जाते हैं।

सुरक्षा अनुसंधान फर्म ने कहा, “पासवर्ड / चाबियों को घुमाने और एक ब्राउज़र-आधारित वॉलेट के साथ हार्डवेयर वॉलेट का उपयोग करने से भी उपयोगकर्ताओं के लिए बढ़ी हुई सुरक्षा प्रदान की जा सकती है। स्थानीय डिस्क एन्क्रिप्शन को सक्षम करना इस समस्या को कम करने के लिए एक और सबसे अच्छा अभ्यास है।”

अभी के लिए, राक्षसी द्वारा कितने पर्स प्रभावित हुए हैं, इसका विवरण अज्ञात है।

अब तक 2022 में, साइबर अपराधियों ने विकेन्द्रीकृत वित्त (DeFi) प्रोटोकॉल के साथ डिजिटल संपत्ति में $1.7 बिलियन (लगभग 13,210 करोड़ रुपये) की चोरी की है, जो कुल का 97% है। चैनालिसिस हाल ही में दावा किया।

$ 600 मिलियन (लगभग 4,660 करोड़ रुपये) रोनिन पुल तोड़ता है मार्च के अंत में और 320 मिलियन (लगभग 2,486 करोड़ रुपये) वर्महोल हमला फरवरी में हुई लूट का मुख्य स्रोत थे।




[ad_2]
Source link

Leave a Reply

Your email address will not be published.