डीएपी लेजर सुरक्षा उल्लंघन के बीच फ्रंट-एंड इंटरफेस को अक्षम करता है; डिजिटल संपत्ति में $ 484k का नुकसान
Summary:
सुरक्षा उल्लंघन के जवाब में, विकेन्द्रीकृत अनुप्रयोगों (dApps) ने लेजर कनेक्ट के लिए अपने फ्रंट-एंड इंटरफेस को अस्थायी रूप से अक्षम कर दिया है। ओपनसी और लिडो फाइनेंस जैसी फर्मों ने उपयोगकर्ताओं को लेजर कनेक्ट का उपयोग करके अन्य डीऐप्स से जुड़ने से बचने के लिए सूचित किया है। शुरुआती रिपोर्टों से पता चलता है कि शोषण से डिजिटल परिसंपत्तियों में $ 484,000 से अधिक का नुकसान हुआ। यह उल्लंघन लेजर के एक पूर्व कर्मचारी पर फिशिंग हमले के कारण हुआ। टीथर ने तब से आपत्तिजनक खाते को फ्रीज कर दिया है, और लेजर कनेक्ट किट का एक वास्तविक संस्करण सार्वभौमिक रूप से प्रचारित किया जा रहा है।
आज के सुरक्षा उल्लंघन के जवाब में, कई विकेन्द्रीकृत अनुप्रयोगों (dApps) ने लेजर कनेक्ट के लिए अपने फ्रंट-एंड इंटरफेस को अस्थायी रूप से बंद कर दिया है। नॉनफंजिबल टोकन (एनएफटी) से निपटते हुए, ओपनसी ने 14 दिसंबर को अपने उपयोगकर्ताओं से अगले अपडेट तक लेजर कनेक्ट के माध्यम से किसी भी डीएप्स से लिंक करने से बचने का आग्रह किया। इसके अतिरिक्त, एक विकेन्द्रीकृत वित्त (डीईएफआई) प्लेटफॉर्म लिडो फाइनेंस ने घोषणा की कि लेजर कनेक्ट मुद्दे की जांच लंबित होने तक सुरक्षा उपाय के रूप में इसके फ्रंट-एंड पोर्टल्स को अक्षम कर दिया गया था। दिन के दौरान, लेजर कनेक्ट भेद्यता के कारण जैपर, सुशीस्वैप, फैंटम, बैलेंसर और रिवोक.कैश के फ्रंट-एंड से समझौता किया गया था। लेजर ने पुष्टि की है कि गड़बड़ी को ठीक कर लिया गया है, इसके लिए "लेजर कनेक्ट किट का भ्रष्ट संस्करण" जिम्मेदार ठहराया गया है। लेजर के अनुसार, "दागी फ़ाइल को बदलने के लिए एक वैध संस्करण तुरंत प्रसारित किया जा रहा है। इस समय किसी भी dApps के साथ संलग्न न हों। जैसे-जैसे परिस्थितियां विकसित होंगी, हम आपको लगातार अपडेट करेंगे। शुरुआती अनुमानों के अनुसार, हमले के कारण क्रिप्टो संपत्ति में कम से कम $ 484,000 का गबन किया गया था। यूएसडीटी स्टेबलकॉइन के पीछे की कंपनी टीथर ने बाद में हमलावर के खाते को फ्रीज कर दिया। लेजर डेवलपर्स अब स्वचालित रूप से लेजर कनेक्ट किट का "वास्तविक संस्करण" रोल आउट कर रहे हैं और उपयोगकर्ताओं को इसके उपयोग को फिर से शुरू करने से पहले 24 घंटे इंतजार करने की सलाह देते हैं। इस सेंधमारी का पता लेजर के एक पूर्व कर्मचारी पर फिशिंग हमले से चला है, जिसके माध्यम से साइबर हमलावरों ने महत्वपूर्ण डेटा तक पहुंच प्राप्त की थी। डेवलपर्स ने कहा, "एक औपचारिक शिकायत दर्ज की जा रही है और हम हमलावर को पकड़ने के लिए कानूनी अधिकारियों के साथ सहयोग कर रहे हैं। फंड की निकासी को रोकने और गड़बड़ी को ठीक करने में लगभग दो घंटे लग गए।
संबंधित: नकली लेजर लाइव ऐप माइक्रोसॉफ्ट के ऐप स्टोर में घुसपैठ करता है, जिसके परिणामस्वरूप $ 588K की चोरी होती है।
Published At
12/14/2023 7:09:56 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.