व्हाइट हैट हैकिंग में विश्वास और जवाबदेही को नेविगेट करना: CertiK-Kraken परिदृश्य पर एक नज़दीकी नज़र
Summary:
लेख व्हाइट हैट हैकिंग के संदर्भ में साइबर सुरक्षा फर्मों और विक्रेताओं के बीच विश्वास के नाजुक संतुलन की पड़ताल करता है, सुरक्षा विशेषज्ञों CertiK और डिजिटल एसेट एक्सचेंज कंपनी क्रैकेन के बीच एक घटना पर चर्चा करता है। इस घटना में CertiK द्वारा Kraken के विनिमय शेष और जमा कार्यक्षमता में खोजी गई सुरक्षा भेद्यता शामिल थी। जटिल स्थिति ने नैतिक हैकर्स की भूमिका और जिम्मेदारियों को रेखांकित किया, महत्वपूर्ण निष्कर्षों की समय पर रिपोर्टिंग पर जोर दिया और आगे कोई शोषण शुरू नहीं किया। टुकड़ा बताता है कि उद्योग-व्यापी सुरक्षा प्रथाओं में सुधार के लिए इस तरह के सहयोगी कार्य और विश्वास आवश्यक हैं।
एथिकल हैकिंग का क्षेत्र, जिसे अक्सर व्हाइट हैट हैकिंग कहा जाता है, साइबर सुरक्षा बनाए रखने में एक महत्वपूर्ण तत्व है। साइबर 'अच्छे लोगों' के लिए एक उपकरण के रूप में कार्य करते हुए, हैकिंग का यह रूप अनुप्रयोगों को तोड़ने, सुरक्षा खामियों की खोज करने और सिस्टम की समग्र सुरक्षा शक्ति को मजबूत करने के लिए इन निष्कर्षों का उपयोग करने का एक तरीका प्रदान करता है। इसका एप्लिकेशन ब्लॉकचेन, क्लाउड स्टोरेज, आर्टिफिशियल इंटेलिजेंस और ऑपरेटिंग सिस्टम सुरक्षा सहित विभिन्न क्षेत्रों में है। प्रत्येक परिदृश्य में, विक्रेताओं और सुरक्षा विशेषज्ञों के बीच एक जटिल लेकिन मजबूत बंधन विकसित हुआ है, जो विश्वास के सूक्ष्म संतुलन पर स्थापित है। ट्रेल ऑफ बिट्स, हैलबोर्न और ओपन ज़ेपेलिन जैसी फर्में स्मार्ट अनुबंधों की एक श्रृंखला की जांच और फिक्सिंग कर रही हैं, एक त्रुटिहीन पेशेवर रिकॉर्ड बनाए रखती हैं जो विश्वास को बढ़ाती है।
17 मई को CertiK और Kraken के बीच चर्चा हुईth जब CertiK शोधकर्ताओं ने Kraken के डिजिटल एसेट एक्सचेंज बैलेंस गणना और जमा कार्यक्षमता में सुरक्षा अंतर का पता लगाया। क्रैकन सुरक्षा दस्ते ने इसे एक गंभीर मामला माना, और 47 मिनट के भीतर इसे ठीक करने में कामयाब रहा। हालांकि यह सतह पर हानिरहित लगता है, इस तरह की भेद्यता साइबर अपराधियों को 'डबल खर्च' कार्रवाई करने की अनुमति दे सकती है - एक झूठी जमा राशि स्वीकार करने में एक एक्सचेंज को धोखा देना। एक बार जब बैलेंस गलती से अपडेट हो जाता है, तो वे पलट सकते हैं और बराबर राशि निकाल सकते हैं। यह एक्सचेंज के ट्रेजरी वॉलेट से धन को निकाल देगा, बैंक की तरह।
CertiK ने धोखाधड़ी वाले जमा लेनदेन की एक सूची का खुलासा किया, जिसमें क्रैकन की पहचान क्षमताओं के कथित 'परीक्षण' के रूप में पांच दिनों में 20 बार इस भेद्यता के शोषण का प्रदर्शन किया गया। इस घटना के बाद, इस कथित 'परीक्षण' चरण के दौरान विस्थापित सभी निधियों को क्रैकन में फिर से जमा कर दिया गया है, एक छोटे से खंड को छोड़कर जो फीस में समाप्त हो गया था।
कार्य के स्पष्ट साक्ष्य होने के बावजूद, CertiK टीम को सुरक्षा अंतराल के आगे जोड़तोड़ से परहेज करते हुए तुरंत इस मुद्दे के बारे में क्रैकन को सतर्क करना चाहिए था।
व्हाइट हैट हैकिंग एक संवेदनशील डोमेन है जिसका प्राथमिक लक्ष्य ऐप सुरक्षा को बढ़ाना, विक्रेता के व्यावसायिक संचालन के लिए खतरा पैदा किए बिना विश्वास और पारदर्शिता सुनिश्चित करना है। हालांकि, व्हाइट हैट हैकर्स एक निश्चित मात्रा में प्रचार करते हैं और गुमराह महत्वाकांक्षाओं के साथ ध्यान देने के लिए अपनी खोजों को सनसनीखेज बना सकते हैं, जिसके परिणामस्वरूप तनाव होता है। एथिकल हैकर्स को अपने निष्कर्षों को तुरंत एक नंगे-न्यूनतम प्रमाण-अवधारणा के साथ प्रकट करने की आवश्यकता होती है, जो विक्रेता के व्यवसायों में गड़बड़ी को कम करता है। CertiK द्वारा सफल प्रूफ-ऑफ-कॉन्सेप्ट के बाद चार दिनों की अवधि में बिन बुलाए पैठ परीक्षण इस बात का एक उदाहरण है कि क्या नहीं करना है। जाहिर है, क्रैकन को धन या तो तुरंत या प्रारंभिक रिपोर्ट के समय वापस कर दिया जाना चाहिए था - इतनी बड़ी राशि कभी वापस नहीं ली जानी चाहिए थी।
उद्योग के दृष्टिकोण से, एकजुटता दिखाना और हानिकारक सुर्खियों या प्रतिद्वंद्विता के संभावित नुकसान से एक-दूसरे की रक्षा करना महत्वपूर्ण है। दुर्भावनापूर्ण हैकर्स की एक उच्च मात्रा को रोकने के लिए, हम अपने सुरक्षा उत्पादों और प्रक्रियाओं में सुधार कर रहे हैं, अग्रणी समाधानों के साथ लगातार आगे बढ़ रहे हैं। उद्योग के भीतर सहयोग महत्वपूर्ण है क्योंकि यह महत्वपूर्ण और अमूल्य जानकारी के आदान-प्रदान की ओर जाता है, और जैसा कि वे कहते हैं, सुरक्षा एक टीम गेम है। 'अच्छे लोगों' के बीच विश्वास प्रगति के लिए मौलिक है और यह कभी भी 'उनके खिलाफ' का मामला नहीं होना चाहिए। हम सभी एक सामान्य अच्छे के लिए लक्ष्य कर रहे हैं और हमेशा इस बिंदु पर जोर देना चाहिए।
लेखक शहर मदार फायरब्लॉक में सुरक्षा और विश्वास के उपाध्यक्ष हैं। इस लेख में साझा किए गए विचार पूरी तरह से लेखक के हैं और कॉइन्टेग्राफ के विचारों और विचारों को प्रतिबिंबित नहीं करते हैं। यह केवल सूचना के उद्देश्यों के लिए है और कानूनी या निवेश सलाह का गठन नहीं करता है।
Published At
6/28/2024 11:48:06 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.