मोनेरो कम्युनिटी वॉलेट में 460,000 डॉलर का उल्लंघन स्रोत और वसूली के उपाय चल रहे हैं
Summary:
मोनेरो के सामुदायिक क्राउडफंडिंग वॉलेट को हाल ही में एक गंभीर सुरक्षा उल्लंघन का सामना करना पड़ा, जिससे इसके सभी फंडों का नुकसान हुआ, जो कुल 2,675.73 मोनेरो (एक्सएमआर) या लगभग $ 460,000 था। यह घटना 1 सितंबर को हुई थी, लेकिन इसकी घोषणा 2 नवंबर को की गई थी, जिसमें उल्लंघन का स्रोत अभी भी अज्ञात है। डेवलपर्स लुइगी और स्पाग्नी, जो वॉलेट बीज वाक्यांश तक पहुंच रखते हैं, वॉलेट को खाली करने वाले नौ लेनदेन को रोक नहीं सके। मोनेरो की कोर टीम अब अपने वर्तमान ऋणों की भरपाई के लिए जनरल फंड से सहायता मांगती है। संभावित कारण वॉलेट कुंजी ऑनलाइन उपलब्ध हो सकती है, जो संभवतः एक विस्तृत साइबर हमले की ओर इशारा करती है।
मोनेरो के सामुदायिक क्राउडफंडिंग वॉलेट ने हाल ही में एक महत्वपूर्ण सुरक्षा उल्लंघन का अनुभव किया, जिसके परिणामस्वरूप इसके सभी फंडों की हानि 2,675.73 मोनेरो (एक्सएमआर) हुई, जो लगभग $ 460,000 के बराबर है। समझौता 1 सितंबर को हुआ था, लेकिन मोनेरो के डेवलपर लुइगी द्वारा 2 नवंबर को गिटहब के माध्यम से सार्वजनिक किया गया था। इस सुरक्षा उल्लंघन का मूल कारण अज्ञात है। लुइगी ने एक बयान में खुलासा किया कि "सीसीएस वॉलेट 1 सितंबर, 2023 को आधी रात से कुछ समय पहले 2,675.73 एक्सएमआर (इसमें कुल राशि) से पूरी तरह से खाली हो गया था। गर्म बटुआ, जिसका उपयोग हम योगदानकर्ताओं को भुगतान करने के लिए करते हैं, सुरक्षित है; वर्तमान में इसमें लगभग 244 एक्सएमआर है। हम अभी भी सुरक्षा उल्लंघन के मूल के बारे में अंधेरे में हैं।
मोनेरो की सामुदायिक क्राउडफंडिंग प्रणाली (सीसीएस) अपने समुदाय के सदस्यों द्वारा प्रस्तावित परियोजना विचारों के लिए धन जुटाती है। इसे ध्यान में रखते हुए, मोनेरो के डेवलपर रिकार्डो "फ्लफीपोनी" स्पैगनी ने थ्रेड में अपना आक्रोश व्यक्त करते हुए कहा, "यह उल्लंघन बिल्कुल निंदनीय है, यह देखते हुए कि ये धन किराए या किराने का सामान जैसे दैनिक खर्चों को कवर करने के लिए योगदानकर्ता के लिए महत्वपूर्ण हो सकते हैं।
बटुए के बीज वाक्यांश तक पहुंच केवल लुइगी और स्पाग्नी को दी गई थी। लुइगी के अपडेट के अनुसार, 2020 में उबंटू सिस्टम का उपयोग मोनेरो नोड के साथ सीसीएस वॉलेट स्थापित करने के लिए किया गया था। समुदाय के सदस्यों को भुगतान एक हॉट वॉलेट का उपयोग करके किया गया था जो 2017 से विंडोज 10 प्रो डेस्कटॉप पर चल रहा था। हॉट वॉलेट में ट्रांसफर सीसीएस वॉलेट से आवश्यकतानुसार किए गए थे। हालांकि, 1 सितंबर को सीसीएस वॉलेट को नौ लेनदेन में साफ कर दिया गया था।
मोनेरो की कोर टीम ने जनरल फंड से अपने मौजूदा कर्ज की भरपाई की अपील की है। स्पाग्नी ने थ्रेड में सुझाव दिया, "यह संभव है कि यह घटना अप्रैल के बाद से देखे गए हमलों की श्रृंखला से जुड़ी हुई है - इन हमलों में अन्य चीजों के अलावा विभिन्न प्रकार की छेड़छाड़ की चाबियाँ, एक्सएमआर को व्यापक करना शामिल है।
कई डेवलपर्स का अनुमान है कि उल्लंघन उबंटू सर्वर ऑनलाइन के माध्यम से सुलभ वॉलेट कुंजी से उत्पन्न हो सकता है। मार्कोवेलॉन नामक एक छद्म नाम डेवलपर ने अनुमान लगाया, "मैं इस संभावना से इनकार नहीं करूंगा कि लुइगी का विंडोज कंप्यूटर संभावित रूप से एक अज्ञात बॉटनेट का हिस्सा था, और इसके ऑपरेटरों ने उस सिस्टम पर एसएसएच सत्र की जानकारी के माध्यम से इस हमले को उकसाया। डेवलपर्स की विंडोज मशीनों से छेड़छाड़ के कारण बड़े निगमों में विनाशकारी उल्लंघन एक अनसुनी घटना नहीं है।
पत्रिका: स्लमडॉग अरबपति - पॉलीगॉन के सह-संस्थापक के रूप में गरीबी से समृद्धि तक संदीप नैलवाल की आश्चर्यजनक यात्रा।
Published At
11/5/2023 6:07:20 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.