Critical flaw in crypto wallets on NFT marketplace OpenSea discovered: Check Point Security

technology

चेक प्वाइंट रिसर्च (सीआरपी) ने एनएफटी मार्केटप्लेस ओपनसी के क्रिप्टो वॉलेट में एक महत्वपूर्ण दोष की खोज की है और हैकर्स द्वारा दोष का फायदा उठाने से पहले कंपनी को शोषण को ठीक करने की चेतावनी दी है। OpenSea सबसे बड़ा डिजिटल संग्रहणीय बाज़ार है, क्रिप्टो संग्रहणीय और अपूरणीय टोकन के लिए एक सहकर्मी से सहकर्मी बाज़ार, जिसे आमतौर पर NFT के रूप में जाना जाता है। साइबर सुरक्षा फर्म द्वारा रिपोर्ट के अनुसार इसने उल्लंघन को स्वीकार किया है।

कंपनी ने अकेले अगस्त 2021 में लेनदेन की मात्रा में 3.4 बिलियन डॉलर दर्ज किए और क्रिप्टो दुनिया के अपूरणीय टोकन के लिए सबसे बड़ा बाजार बन गया है।

चेक प्वाइंट ने कहा कि अगर कमजोरियों को दूर नहीं किया गया तो यह हैकर्स को उपयोगकर्ता खातों को हाईजैक करने और दुर्भावनापूर्ण एनएफटी को क्राफ्ट करके पूरे क्रिप्टोकुरेंसी वॉलेट चोरी करने की इजाजत दे सकता था। उन्होंने तुरंत ओपनसी को निष्कर्षों का खुलासा किया, जो एक घंटे से भी कम समय के प्रकटीकरण के बाद एक फिक्स को तैनात करने के लिए चला गया।

“सुरक्षा OpenSea के लिए मौलिक है। हम इस भेद्यता को हमारे ध्यान में लाने और हमारे साथ सहयोग करने के लिए सीपीआर टीम की सराहना करते हैं क्योंकि हमने मामले की जांच की और इसे हमारे ध्यान में लाए जाने के एक घंटे के भीतर एक सुधार लागू किया। कंपनी ने एक प्रेस बयान में कहा, “ये हमले तीसरे पक्ष के वॉलेट प्रदाता के माध्यम से दुर्भावनापूर्ण गतिविधि को मंजूरी देने वाले उपयोगकर्ताओं पर उनके वॉलेट को जोड़ने और दुर्भावनापूर्ण लेनदेन के लिए हस्ताक्षर प्रदान करने पर निर्भर होंगे।”

साइबर क्रिमिनल ऐसी भेद्यता का फायदा कैसे उठा सकता है?

हैकर्स पीड़ितों को लक्षित करने के लिए एक दुर्भावनापूर्ण एनएफटी बना सकते हैं और उपहार में दे सकते हैं। एक बार जब पीड़ित दुर्भावनापूर्ण NFT को देखता है, जो तब OpenSea के स्टोरेज डोमेन से एक पॉप-अप को ट्रिगर करेगा- पीड़ित के क्रिप्टोक्यूरेंसी वॉलेट से कनेक्शन का अनुरोध (ऐसे पॉप-अप विभिन्न अन्य गतिविधियों पर प्लेटफॉर्म में आम हैं)

और अगर पीड़ित ने अपने वॉलेट को जोड़ने के लिए पॉप-अप पर क्लिक किया, तो इससे साइबर अपराधियों को अपने वॉलेट तक पूरी पहुंच मिल जाएगी। अंतिम परिणाम सभी सिक्कों की चोरी हो सकता है, उपयोगकर्ता के संपूर्ण क्रिप्टोक्यूरेंसी वॉलेट में संग्रहीत डिजिटल संपत्ति।

सीपीआर सलाह देता है कि अपने वॉलेट पर ऑनलाइन हस्ताक्षर करने के अनुरोध प्राप्त करते समय सावधानी बरतें। “इससे पहले कि आप किसी अनुरोध को स्वीकार करें, आपको सावधानीपूर्वक समीक्षा करनी चाहिए कि क्या अनुरोध किया जा रहा है, और विचार करें कि अनुरोध असामान्य या संदिग्ध है या नहीं। यदि आपको कोई संदेह है, तो आपको अनुरोध को अस्वीकार कर देना चाहिए और प्राधिकरण प्रदान करने से पहले आगे की जांच करनी चाहिए, ”कंपनी ने कहा।

Source link

Leave a Reply