गैल्क्स को बड़े सुरक्षा उल्लंघन का सामना करना पड़ता है: वेब 3 प्लेटफॉर्म क्रिप्टो हमलों में हालिया वृद्धि से जुड़ा हुआ है
Summary:
गैल्क्स, एक वेब 3 सामुदायिक मंच, 6 अक्टूबर को अपनी वेबसाइट पर एक सुरक्षा उल्लंघन का शिकार हो गया, जिससे वेबसाइट लगभग एक घंटे तक डाउन हो गई। इस उल्लंघन ने अपने डोमेन नेम सिस्टम (डीएनएस) रिकॉर्ड को लक्षित किया, उपयोगकर्ताओं को एक दुर्भावनापूर्ण साइट पर पुनर्निर्देशित किया जो उनके बटुए से चोरी हो गया था। वेबसाइट बहाली के बाद, गैल्क्स ने साइट की सुरक्षा की पुष्टि नहीं की है। हैक बैलेंसर प्रोटोकॉल पर दो हमलों से जुड़ा हुआ है और शायद रूस से जुड़ा हुआ है। यह घटना हाल के दिनों में Web3 परियोजनाओं पर हमलों और नुकसान में वृद्धि का हिस्सा है।
वेब 3 सामुदायिक मंच, गैलक्स की वेबसाइट ने 6 अक्टूबर को लगभग एक घंटे के लिए अप्रत्याशित डाउनटाइम का अनुभव किया। कंपनी ने ट्विटर पर उपयोगकर्ताओं को प्रारंभिक साइट आउटेज के बारे में सूचित किया और लगभग 40 मिनट बाद, अपने डोमेन नेम सिस्टम (डीएनएस) रिकॉर्ड को प्रभावित करने वाले सुरक्षा उल्लंघन की पुष्टि की। एक सावधानी के उपाय में, गैल्क्स ने अपने डोमेन तक पहुंचने के खिलाफ सलाह दी जब तक कि समस्या पूरी तरह से हल नहीं हो जाती। वेबसाइट को बहाल करने के बावजूद, गैल्क्स ने अभी तक स्पष्ट नहीं किया है कि साइट उपयोग के लिए सुरक्षित है या नहीं। इसके अतिरिक्त, कुछ उपयोगकर्ताओं ने नोट किया कि Google ने वेबसाइट को बहाली के बाद ब्लॉक कर दिया था।
एक वेब 3 साइबर सुरक्षा प्रदाता ने सुरक्षा उल्लंघन के बारे में विस्तार से बताया कि गैल्क्स के डीएनएस रिकॉर्ड में हेरफेर किया गया था, उपयोगकर्ताओं को उपयोगकर्ताओं के बटुए से चोरी करने के लिए डिज़ाइन की गई धोखाधड़ी वाली वेबसाइट पर पुनर्निर्देशित किया गया था। इसके अलावा, क्रिप्टो विश्लेषक ज़ैचएक्सबीटी ने खुलासा किया कि गैल्क्स से धन निकाला गया था - धोखाधड़ी की गतिविधि की निरंतरता जो वेबसाइट की बहाली के बाद भी बनी रही। समझौता किए गए बटुए ने 17:15 यूटीसी तक लगभग $ 160,000 जमा किए। दिलचस्प बात यह है कि ज़ैचएक्सबीटी ने गैल्क्स हैकर और सितंबर में बैलेंसर प्रोटोकॉल पर दो हमलों में शामिल एक अनदेखी इकाई के बीच एक संबंध खींचा।
बाद में बैलेंसर हमले के परिणामस्वरूप $ 238,000 का नुकसान हुआ। बैलेंसर टीम ने इस घटना को अपने डीएनएस सर्वर पर सामाजिक रूप से इंजीनियर हमले के रूप में लेबल किया, जिसे एक प्रसिद्ध क्रिप्टो वॉलेट अपहरणकर्ता, एंजेल ड्रेनर द्वारा आयोजित किया गया था। दिलचस्प बात यह है कि ब्लॉकचेन सुरक्षा फर्म स्लोमिस्ट ने अनुमान लगाया कि घुसपैठिए के रूस से संबंध थे।
इस साल की तीसरी वित्तीय तिमाही में 2022 की तीसरी तिमाही की तुलना में वेब 3 परियोजनाओं द्वारा अनुभव किए गए नुकसान में उल्लेखनीय वृद्धि देखी गई, जैसा कि इम्यूनेफी की हालिया सुरक्षा रिपोर्ट से पता चला है। हमलों की संख्या साल-दर-साल आधार पर 30% से बढ़कर 76% हो गई, जिससे अकेले Q3 2023 में लगभग 686 मिलियन डॉलर का नुकसान हुआ। इस अवधि के भीतर सबसे महंगी दुर्घटना में 25 सितंबर को हुआ मिक्सिन हैक शामिल था।
Published At
10/6/2023 5:33:42 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.