चेक प्वाइंट रिसर्च (सीआरपी) ने एनएफटी मार्केटप्लेस ओपनसी के क्रिप्टो वॉलेट में एक महत्वपूर्ण दोष की खोज की है और हैकर्स द्वारा दोष का फायदा उठाने से पहले कंपनी को शोषण को ठीक करने की चेतावनी दी है। OpenSea सबसे बड़ा डिजिटल संग्रहणीय बाज़ार है, क्रिप्टो संग्रहणीय और अपूरणीय टोकन के लिए एक सहकर्मी से सहकर्मी बाज़ार, जिसे आमतौर पर NFT के रूप में जाना जाता है। साइबर सुरक्षा फर्म द्वारा रिपोर्ट के अनुसार इसने उल्लंघन को स्वीकार किया है।
कंपनी ने अकेले अगस्त 2021 में लेनदेन की मात्रा में 3.4 बिलियन डॉलर दर्ज किए और क्रिप्टो दुनिया के अपूरणीय टोकन के लिए सबसे बड़ा बाजार बन गया है।
चेक प्वाइंट ने कहा कि अगर कमजोरियों को दूर नहीं किया गया तो यह हैकर्स को उपयोगकर्ता खातों को हाईजैक करने और दुर्भावनापूर्ण एनएफटी को क्राफ्ट करके पूरे क्रिप्टोकुरेंसी वॉलेट चोरी करने की इजाजत दे सकता था। उन्होंने तुरंत ओपनसी को निष्कर्षों का खुलासा किया, जो एक घंटे से भी कम समय के प्रकटीकरण के बाद एक फिक्स को तैनात करने के लिए चला गया।
“सुरक्षा OpenSea के लिए मौलिक है। हम इस भेद्यता को हमारे ध्यान में लाने और हमारे साथ सहयोग करने के लिए सीपीआर टीम की सराहना करते हैं क्योंकि हमने मामले की जांच की और इसे हमारे ध्यान में लाए जाने के एक घंटे के भीतर एक सुधार लागू किया। कंपनी ने एक प्रेस बयान में कहा, “ये हमले तीसरे पक्ष के वॉलेट प्रदाता के माध्यम से दुर्भावनापूर्ण गतिविधि को मंजूरी देने वाले उपयोगकर्ताओं पर उनके वॉलेट को जोड़ने और दुर्भावनापूर्ण लेनदेन के लिए हस्ताक्षर प्रदान करने पर निर्भर होंगे।”
साइबर क्रिमिनल ऐसी भेद्यता का फायदा कैसे उठा सकता है?
हैकर्स पीड़ितों को लक्षित करने के लिए एक दुर्भावनापूर्ण एनएफटी बना सकते हैं और उपहार में दे सकते हैं। एक बार जब पीड़ित दुर्भावनापूर्ण NFT को देखता है, जो तब OpenSea के स्टोरेज डोमेन से एक पॉप-अप को ट्रिगर करेगा- पीड़ित के क्रिप्टोक्यूरेंसी वॉलेट से कनेक्शन का अनुरोध (ऐसे पॉप-अप विभिन्न अन्य गतिविधियों पर प्लेटफॉर्म में आम हैं)
और अगर पीड़ित ने अपने वॉलेट को जोड़ने के लिए पॉप-अप पर क्लिक किया, तो इससे साइबर अपराधियों को अपने वॉलेट तक पूरी पहुंच मिल जाएगी। अंतिम परिणाम उपयोगकर्ता के संपूर्ण क्रिप्टोक्यूरेंसी वॉलेट में संग्रहीत सभी सिक्कों, डिजिटल संपत्तियों की चोरी हो सकता है।
सीपीआर सलाह देता है कि अपने वॉलेट पर ऑनलाइन हस्ताक्षर करने के अनुरोध प्राप्त करते समय सावधानी बरतें। “इससे पहले कि आप किसी अनुरोध को स्वीकार करें, आपको सावधानीपूर्वक समीक्षा करनी चाहिए कि क्या अनुरोध किया जा रहा है, और विचार करें कि अनुरोध असामान्य या संदिग्ध है या नहीं। यदि आपको कोई संदेह है, तो आपको अनुरोध को अस्वीकार कर देना चाहिए और प्राधिकरण प्रदान करने से पहले आगे की जांच करनी चाहिए, ”कंपनी ने कहा।
.
More Stories
iOS 18.2 नई श्रेणियों के साथ सेटिंग ऐप में एकीकृत ‘डिफ़ॉल्ट ऐप्स’ अनुभाग जोड़ता है: रिपोर्ट
गेटी न्यू मीडिया ने गुजराती गेटवे ऐप लॉन्च किया है, जो आपकी भाषा में मुफ्त में बेहतर अनुभव देगा
पोको F6 5G, वनप्लस नॉर्ड CE4 से लेकर नथिंग फोन (2a) प्लस तक –