लेजर की कनेक्टर लाइब्रेरी पर साइबर हमले से ईथर में $ 484,000 की चोरी होती है
Summary:
लेजर की कनेक्टर लाइब्रेरी पर साइबर हमले के बाद, एक हैकर कम से कम 4.334 ईथर चोरी करने में कामयाब रहा, जो लगभग $ 484,000 के बराबर था। मेटामास्क, जैपर और सुशीस्वैप जैसे कई प्लेटफॉर्म और प्रोटोकॉल प्रभावित हुए। जबकि मेटामास्क ने अपने प्लेटफॉर्म के लिए एक फिक्स जारी किया है, लेजर ने दुर्भावनापूर्ण फ़ाइल को बदल दिया है और अपने उपयोगकर्ताओं से "क्लियर साइन" लेनदेन करने का आग्रह किया है, और कई प्रोटोकॉल ने समझौता की गई लाइब्रेरी को निष्क्रिय कर दिया है। यह कहानी अभी भी विकसित हो रही है।
लेजर की कनेक्टर लाइब्रेरी पर एक साइबर हमले से कम से कम 4.334 ईथर (ईटीएच) की चोरी हुई, जो लगभग $ 484,000 के बराबर है, जैसा कि ब्लॉकचेन विश्लेषण उपकरण लुकनचैन द्वारा रिपोर्ट किया गया है। फर्म का कहना है कि लेजर ने अभी तक राशि की पुष्टि नहीं की है, लेकिन सुरक्षा घटना के वित्तीय प्रभाव संभावित रूप से सैकड़ों हजारों तक बढ़ सकते हैं।
सोशल मीडिया प्लेटफॉर्म एक्स उपयोगकर्ताओं, जिन्हें पहले ट्विटर के रूप में जाना जाता था, ने 14 दिसंबर को घटना के बारे में अलार्म उठाया, यह दर्शाता है कि व्यापक रूप से उपयोग किए जाने वाले वेब 3 कनेक्टर को उल्लंघन का सामना करना पड़ा। इस भेद्यता ने एक शत्रुतापूर्ण पार्टी को कई विकेन्द्रीकृत अनुप्रयोगों (डीएपी) में हानिकारक कोड पेश करने की अनुमति दी। अनिश्चित परिणाम जैपर, सुशीस्वैप, फैंटम, बैलेंसर और रिवोक.कैश जैसे प्रोटोकॉल को और भी व्यापक प्रभाव के साथ प्रभावित करते हैं। कुछ एक्स प्लेटफ़ॉर्म उपयोगकर्ताओं का तर्क है कि लेजरएचक्यू / कनेक्ट-किट के समान, स्थानापन्न कार्यक्रम इस खामी को साझा कर सकते हैं।
इस हैक का शिकार हुई एक और कंपनी मेटामास्क ने ऐलान किया है कि इससे उनके यूजर्स भी प्रभावित होंगे। हालांकि, वॉलेट प्रदाता ने अपने प्लेटफॉर्म पर तेजी से एक मरम्मत लागू की, जिससे अपने उपयोगकर्ताओं को नवीनतम संस्करण v2.121.0 का आश्वासन मिला। उपयोगकर्ताओं को आश्वासन दिया गया था कि उन्हें सामान्य लेन-देन के कामकाज को फिर से हासिल करना चाहिए और अपडेट स्वचालित रूप से लागू होंगे। पुराने संस्करणों का संचालन करने वाले उपयोगकर्ताओं से अपनी साइट के डेटा को ताज़ा करने का आग्रह किया गया था।
हैकर की घटना के कारण लेजर ने घटना के लगभग तीन घंटे बाद बताया कि फ़ाइल के शत्रुतापूर्ण संस्करण को लगभग 1:35 बजे यूटीसी पर प्रामाणिक संस्करण के साथ स्वैप किया गया था। टेक एंटरप्राइज ़ ने अपने उपयोगकर्ताओं को लगातार "क्लियर साइन" लेनदेन के लिए आगाह किया, इस बात पर जोर देते हुए कि लेजर स्क्रीन पर केवल विवरण और पते वैध हैं। उपयोगकर्ताओं को लेजर डिवाइस और कंप्यूटर / फोन स्क्रीन के बीच विसंगतियों को देखने पर किसी भी लेनदेन को तुरंत निलंबित करने के लिए सतर्क किया गया था।
घटना के बाद, लेजर की लाइब्रेरी को कई प्रोटोकॉल द्वारा निष्क्रिय कर दिया गया था। पाओलो अर्दोइनो ने कहा कि स्टेबलकॉइन जारीकर्ता टीथर ने भी धोखाधड़ी वाले पते को निष्क्रिय कर दिया।
इस विकसित कहानी पर अतिरिक्त निष्कर्षों की सूचना दी जाएगी।
Published At
12/14/2023 6:33:35 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.