लेजर, मेटामास्क पर हमले से ईवीएम पारिस्थितिकी तंत्र पर गंभीर प्रभाव की आशंका
Summary:
लेजर की कनेक्टर लाइब्रेरी पर हमले के कारण एथेरियम वर्चुअल मशीन (ईवीएम) पारिस्थितिकी तंत्र गंभीर रूप से प्रभावित हो सकता है, कॉन्सेन्सिस की लिनिया टीम ने चेतावनी दी है। इस उल्लंघन ने कई अन्य प्रोटोकॉल के साथ वॉलेट प्रदाता मेटामास्क को भी प्रभावित किया। मेटामास्क ने तब से इस मुद्दे से निपटने के लिए एक अपडेट जारी किया है। यह हमला तब शुरू हुआ जब लेजर के एक पूर्व कर्मचारी के एनपीएमजेएस खाते में सेंध लग गई। लेजर ने समस्या का पता लगाने के तुरंत बाद एक फिक्स जारी किया और 24 घंटे के लिए अपने लेजर कनेक्ट किट के उपयोग से बचने की सिफारिश की। हैकर ने कथित तौर पर संपत्ति में लगभग $ 484,000 चुरा लिए हैं।
शून्य-ज्ञान रोलअप का संचालन करने वाली कॉन्सेन्सिस की लिनिया टीम ने लेजर के कनेक्टर लाइब्रेरी पर हमले के कारण पूरे एथेरियम वर्चुअल मशीन (ईवीएम) परिदृश्य को संभावित रूप से महत्वपूर्ण नुकसान की चेतावनी दी है। यह लाइब्रेरी, जिसे हैकर ने लक्षित किया, अनिवार्य रूप से एक पुल बनाता है जो लेजर हार्डवेयर वॉलेट को कई विकेन्द्रीकृत ऐप्स (डीएपी) के साथ बातचीत करने की अनुमति देता है। सुरक्षा उल्लंघन ने वॉलेट प्रदाता मेटामास्क को भी प्रभावित किया। Linea सभी वेब 3 उपयोगकर्ताओं को किसी भी डैप के साथ बातचीत करने से बचने की सलाह देता है जब तक कि सुरक्षा कारणों से समस्या पूरी तरह से हल नहीं हो जाती है।
मेटामास्क ने एक्स के माध्यम से एक नोटिस जारी किया है, जिसे पहले ट्विटर के रूप में जाना जाता था, जिसमें कहा गया था कि उन्होंने समस्या को ठीक करने के लिए एक अपडेट जारी किया है। उन्होंने उपयोगकर्ताओं को आश्वासन दिया कि नवीनतम संस्करण v2.121.0 पर वे स्वचालित रूप से अपडेट हो जाएंगे और लेनदेन करना फिर से शुरू कर सकते हैं। पुराने संस्करणों के उपयोगकर्ताओं के लिए, उनकी साइट डेटा को ताज़ा करने की अनुशंसा की जाती है. अन्य प्रभावित प्रोटोकॉल की सूची में जैपर, सुशीस्वैप, फैंटम, बैलेंसर और रिवोक डॉट कैश शामिल हैं।
ब्लॉकचेन सुरक्षा फर्म सर्टिक ने कॉइनटेलीग्राफ को बताया कि ड्रेनर कोड को किसी भी डीएपीपी द्वारा निष्पादित किया जाएगा जो लेजर सीडीएन आयात करता है, पीड़ितों से किसी भी वॉलेट के माध्यम से कनेक्ट करने का अनुरोध करता है जो वे समर्थन करते हैं। लेजर कनेक्टर लाइब्रेरी एक प्रमुख तत्व का प्रतिनिधित्व करती है जो लेजर हार्डवेयर और विभिन्न डीएपी के बीच एक कार्यात्मक लिंक सुनिश्चित करती है, इस प्रकार एक समझौता पर्याप्त संख्या में ईवीएम उपयोगकर्ताओं और लेनदेन को फंसा सकता है।
यह हमला एक पूर्व लेजर कर्मचारी की फ़िशिंग के बाद हुआ, जिसके परिणामस्वरूप उनके एनपीएमजेएस खाते में सेंध लग गई। कंपनी ने एक्स पर कहा, "हमलावर ने लेजर कनेक्ट किट के एक हानिकारक संस्करण का प्रचार किया, एक हैकर वॉलेट में धन को गलत तरीके से भेजने के लिए एक धोखाधड़ी वाले वॉलेटकनेक्ट प्रोजेक्ट का उपयोग किया।
ब्लॉकचेन एनालिटिक्स प्लेटफॉर्म लुकऑनचैन के अनुसार, हमलावर लगभग 484,000 डॉलर की संपत्ति के साथ फरार हो गया है। लेजर ने उल्लेख किया है कि सुरक्षा उल्लंघन का परिमाण अधिक व्यापक हो सकता है। जॉन मैकफी के निधन के दो साल बाद, पत्रिका ने उनकी विधवा जेनिस की रिपोर्ट की, अब वित्तीय संसाधनों के बिना है और जवाब मांगती है।
Published At
12/14/2023 7:48:33 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.