डीवॉलेट लैब्स ने इनफस्टोन्स सिस्टम में संभावित $ 1 बिलियन क्रिप्टोक्यूरेंसी भेद्यता को उजागर किया
Summary:
सुरक्षा फर्म डीवॉलेट लैब्स ने हाल ही में इनफस्टोन्स द्वारा होस्ट किए गए ब्लॉकचेन नेटवर्क में एक संभावित भेद्यता की खोज की है जो $ 1 बिलियन मूल्य की क्रिप्टोकरेंसी को प्रभावित कर सकती है। डीवॉलेट लैब्स की रिपोर्ट से पता चलता है कि एक हमलावर कई प्रमुख नेटवर्क ों में निजी कुंजी का पूर्ण नियंत्रण हासिल कर सकता है जिससे महत्वपूर्ण वित्तीय नुकसान हो सकता है। हालांकि InfStones ने खतरे के स्तर को खारिज कर दिया, इसने आंतरिक ऑडिट किया है और संभावित जोखिमों को कम करने के लिए एक बग बाउंटी प्रोग्राम लॉन्च किया है।
हाल ही में, ब्लॉकचेन सुरक्षा कंपनी डीवॉलेट लैब्स द्वारा एक भेद्यता का अनावरण किया गया था, जो उनके अनुमानों के अनुसार, ईथर (ईटीएच), एप्टोस (एपीटी), बीएनबी (बीएनबी), और एसयूआई (एसयूआई) सहित विभिन्न क्रिप्टोकरेंसी के $ 1 बिलियन तक जोखिम में डाल सकता है। डीवॉलेट लैब्स ने एक रिपोर्ट के माध्यम से कॉइनटेलीग्राफ को यह जानकारी दी, जिसमें एक बुनियादी ढांचा प्रदाता, इन्फस्टोन्स द्वारा बनाए गए सत्यापनकर्ताओं में संभावित कमजोरी को रेखांकित किया गया था। यह रिपोर्ट ब्लॉकचेन नेटवर्क पर वेब 2 हमलों में डीवॉलेट लैब्स की जांच और निजी कुंजी अर्जित करने के उनके प्रयास का परिणाम है।
अपनी जांच के दौरान, उन्होंने InfStones सत्यापनकर्ताओं में शोषण योग्य खामियों की पहचान की। उनके बयान में कहा गया है कि "हमारे शोध के दौरान हमने जो कमजोरियों का पता लगाया, उनकी एक श्रृंखला का फायदा उठाने के माध्यम से, हम पूर्ण नियंत्रण प्राप्त कर सकते हैं, कोड निष्पादित कर सकते हैं, और विभिन्न प्रमुख नेटवर्क में कई सत्यापनकर्ताओं से संबंधित निजी कुंजी प्राप्त कर सकते हैं। इससे ईटीएच, बीएनबी, एसयूआई, एपीटी सहित क्रिप्टोकरेंसी में एक अरब डॉलर से अधिक का भारी नुकसान होगा।
डीवॉलेट लैब्स के अनुसार, इस भेद्यता का फायदा उठाने वाले व्यक्ति के पास विभिन्न ब्लॉकचेन नेटवर्क पर काम करने वाले सत्यापनकर्ताओं से संबंधित निजी कुंजी तक पहुंच होगी। डीवॉलेट लैब्स के विशेषज्ञों ने आगे जोर देकर कहा कि इन सत्यापनकर्ताओं पर एक अरब डॉलर से अधिक की संपत्ति के साथ, एक हमलावर संभावित रूप से उन सभी पर अनियंत्रित नियंत्रण हासिल कर सकता है।
इस विषय पर, InfStones ने 21 नवंबर को Cointelegraph को अपने जवाब में $ 1 बिलियन की संपत्ति के लिए किसी भी संभावित जोखिम से इनकार किया। इनफस्टोन्स के प्रतिनिधि, डार्को राडुनोविक ने कॉइनटेलीग्राफ को दावा किया कि पहले से लॉन्च किए गए नोड्स का केवल एक छोटा सा अंश इस भेद्यता से प्रभावित होगा। राडुनोविक ने कहा कि उत्पादन वातावरण में 212 परीक्षण मामलों और 25 नए लॉन्च किए गए नोड्स सहित केवल 237 उदाहरणों को संभावित कमजोरियों के रूप में पहचाना गया था। InfStones ने एक ब्लॉग भी जारी किया जिसमें कहा गया था कि समस्या पहले ही हल हो गई थी।
अपनी शमन रणनीतियों को बढ़ाते हुए, राडुनोविक ने कहा कि उन्होंने आंतरिक समीक्षा की है और इस भेद्यता के जवाब में अपने सिस्टम और कंपनी प्रोटोकॉल पर ऑडिट करने के लिए एक प्रमाणित सुरक्षा फर्म को आमंत्रित किया है। अपने सिस्टम की अधिक गहन जांच को बढ़ावा देने के लिए, InfStones ने तीसरे पक्ष के योगदानकर्ताओं को प्रोत्साहित करने के लिए एक बग बाउंटी प्रोग्राम भी लॉन्च किया ताकि उन्हें किसी भी संभावित सुरक्षा खामियों को सीधे पहचानने और रद्द करने में मदद मिल सके।
Published At
11/21/2023 8:38:33 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.