Lok Shakti

Nationalism Always Empower People

NFT मार्केटप्लेस OpenSea पर क्रिप्टो वॉलेट में गंभीर दोष का पता चला: चेक प्वाइंट सुरक्षा

चेक प्वाइंट रिसर्च (सीआरपी) ने एनएफटी मार्केटप्लेस ओपनसी के क्रिप्टो वॉलेट में एक महत्वपूर्ण दोष की खोज की है और हैकर्स द्वारा दोष का फायदा उठाने से पहले कंपनी को शोषण को ठीक करने की चेतावनी दी है। OpenSea सबसे बड़ा डिजिटल संग्रहणीय बाज़ार है, क्रिप्टो संग्रहणीय और अपूरणीय टोकन के लिए एक सहकर्मी से सहकर्मी बाज़ार, जिसे आमतौर पर NFT के रूप में जाना जाता है। साइबर सुरक्षा फर्म द्वारा रिपोर्ट के अनुसार इसने उल्लंघन को स्वीकार किया है।

कंपनी ने अकेले अगस्त 2021 में लेनदेन की मात्रा में 3.4 बिलियन डॉलर दर्ज किए और क्रिप्टो दुनिया के अपूरणीय टोकन के लिए सबसे बड़ा बाजार बन गया है।

चेक प्वाइंट ने कहा कि अगर कमजोरियों को दूर नहीं किया गया तो यह हैकर्स को उपयोगकर्ता खातों को हाईजैक करने और दुर्भावनापूर्ण एनएफटी को क्राफ्ट करके पूरे क्रिप्टोकुरेंसी वॉलेट चोरी करने की इजाजत दे सकता था। उन्होंने तुरंत ओपनसी को निष्कर्षों का खुलासा किया, जो एक घंटे से भी कम समय के प्रकटीकरण के बाद एक फिक्स को तैनात करने के लिए चला गया।

“सुरक्षा OpenSea के लिए मौलिक है। हम इस भेद्यता को हमारे ध्यान में लाने और हमारे साथ सहयोग करने के लिए सीपीआर टीम की सराहना करते हैं क्योंकि हमने मामले की जांच की और इसे हमारे ध्यान में लाए जाने के एक घंटे के भीतर एक सुधार लागू किया। कंपनी ने एक प्रेस बयान में कहा, “ये हमले तीसरे पक्ष के वॉलेट प्रदाता के माध्यम से दुर्भावनापूर्ण गतिविधि को मंजूरी देने वाले उपयोगकर्ताओं पर उनके वॉलेट को जोड़ने और दुर्भावनापूर्ण लेनदेन के लिए हस्ताक्षर प्रदान करने पर निर्भर होंगे।”

साइबर क्रिमिनल ऐसी भेद्यता का फायदा कैसे उठा सकता है?

हैकर्स पीड़ितों को लक्षित करने के लिए एक दुर्भावनापूर्ण एनएफटी बना सकते हैं और उपहार में दे सकते हैं। एक बार जब पीड़ित दुर्भावनापूर्ण NFT को देखता है, जो तब OpenSea के स्टोरेज डोमेन से एक पॉप-अप को ट्रिगर करेगा- पीड़ित के क्रिप्टोक्यूरेंसी वॉलेट से कनेक्शन का अनुरोध (ऐसे पॉप-अप विभिन्न अन्य गतिविधियों पर प्लेटफॉर्म में आम हैं)

और अगर पीड़ित ने अपने वॉलेट को जोड़ने के लिए पॉप-अप पर क्लिक किया, तो इससे साइबर अपराधियों को अपने वॉलेट तक पूरी पहुंच मिल जाएगी। अंतिम परिणाम उपयोगकर्ता के संपूर्ण क्रिप्टोक्यूरेंसी वॉलेट में संग्रहीत सभी सिक्कों, डिजिटल संपत्तियों की चोरी हो सकता है।

सीपीआर सलाह देता है कि अपने वॉलेट पर ऑनलाइन हस्ताक्षर करने के अनुरोध प्राप्त करते समय सावधानी बरतें। “इससे पहले कि आप किसी अनुरोध को स्वीकार करें, आपको सावधानीपूर्वक समीक्षा करनी चाहिए कि क्या अनुरोध किया जा रहा है, और विचार करें कि अनुरोध असामान्य या संदिग्ध है या नहीं। यदि आपको कोई संदेह है, तो आपको अनुरोध को अस्वीकार कर देना चाहिए और प्राधिकरण प्रदान करने से पहले आगे की जांच करनी चाहिए, ”कंपनी ने कहा।

.