CoinUnited.io

cunews-crypto-users-advised-to-avoid-web-apps-amidst-ledger-cybersecurity-probe

क्रिप्टो वापरकर्त्यांना लेजर सायबरसुरक्षा चौकशी दरम्यान वेब अॅप्स टाळण्याचा सल्ला दिला

नुकसान नोंदवले गेले, वापरकर्त्यांना सावधगिरी बाळगण्याचे आवाहन केले

BlockAid, वेब3 सुरक्षेमध्ये तज्ञ असलेल्या सायबर सुरक्षा फर्मने खुलासा केला आहे की थेट वेबसाइट्समध्ये दुर्भावनायुक्त कोड एकत्र केल्यामुळे अंदाजे $150,000 चे मोठे नुकसान झाले आहे. तथापि, लेजरने वापरकर्त्यांना आश्वासन दिले की जोपर्यंत ते व्यवहार करण्यापासून परावृत्त करतात, त्यांची मालमत्ता सुरक्षित आहे.

लेजरचे सीईओ इडो बेन-नाटन यांनी यावर जोर दिला की वापरकर्त्याच्या पूर्व पुष्टीकरणाशिवाय शोषण केले जाऊ शकत नाही, परंतु अनेक वेबसाइट प्रभावित झाल्याची कबुली दिली आणि वापरकर्त्यांवर संभाव्य परिणामाचा इशारा दिला.

सुशीस्वॅप, विकेंद्रित एक्सचेंज प्लॅटफॉर्मने त्याच्या प्लॅटफॉर्मवर समस्येचे निराकरण केले आणि लेजरच्या कनेक्टरमधील तडजोड मान्य केली, ज्यामुळे विविध विकेंद्रित ऍप्लिकेशन्स (dApps) मध्ये दुर्भावनापूर्ण कोडचे इंजेक्शन सक्षम होऊ शकते.

Revoke.cash आणि लेजर द्वारे सावधगिरीचे उपाय

सुरक्षिततेचा उपाय म्हणून, Revoke.cash ही सेवा वापरकर्त्यांना Web3 अॅप्सना प्रदान केलेल्या व्यवहार स्वाक्षरी क्षमतेवर पुन्हा हक्क मिळवून देण्यासाठी सक्षम करते, वापरकर्त्याची फसवणूक टाळण्यासाठी त्याचे फ्रंट-एंड ऑपरेशन्स तात्पुरते निलंबित केले.

बेन-नॅटनने विशेषत: Revoke.cash सह परस्परसंवादापासून सावध केले, त्याच्या हल्ल्याची असुरक्षितता लक्षात घेऊन. लेजरच्या अधिकृत खात्याने संभाव्य आक्रमण वेक्टरची पुष्टी केली आणि सांगितले की दुर्भावनापूर्ण कोड काढून टाकला गेला आहे.

लेजरच्या सॉफ्टवेअरची नवीन आवृत्ती सध्या प्रसारित केली जात आहे आणि तृतीय-पक्ष dApps च्या कॅशिंगवर अवलंबून, सक्रिय झाल्यानंतर धोका पूर्णपणे तटस्थ करणे अपेक्षित आहे.

उरलेले सावध आणि माहिती

दुर्भावनायुक्त कोड नुकताच समोर आला आणि पुढील कारवाई केली तरच निधी चोरीला जाऊ शकतो, तज्ञांनी सावधगिरी बाळगण्याची आणि क्रिप्टो वेब अॅप्स वापरण्यापासून परावृत्त करण्याची शिफारस केली आहे. वॉलेटकनेक्‍ट, dApp डेव्हलपरसाठी लेजरसह थेट एकत्रीकरणाशिवाय मोठ्या प्रमाणावर वापरलेला इंटरफेस, वापरकर्त्यांना एक चेतावणी देखील जारी केली.

लेजर येथील जनसंपर्क प्रमुख, फिलिप कॉस्टिगन यांनी वापरकर्त्यांना कोणत्याही dApp सोबत संवाद साधण्याचे टाळण्याचे आवाहन केले आणि परिस्थिती जसजशी समोर येईल तसतसे त्यांना नियमित अपडेट्सचे आश्वासन दिले.

मागील घटनांमध्ये, जसे की SushiSwap टोकन विक्री प्लॅटफॉर्म हल्ला, वापरकर्त्यांनी अंदाजे 865 ETH (त्यावेळी $3 दशलक्ष आणि सध्या $2 दशलक्ष) गमावले. या हल्ल्यांमध्ये संशय नसलेल्या वापरकर्त्यांना अस्सल प्लॅटफॉर्म वेबसाइट्सच्या बनावट आवृत्त्यांकडे पुनर्निर्देशित करण्यासाठी DNS हाताळणीचा समावेश आहे, ज्यामुळे निधी हल्लेखोरांना पुनर्निर्देशित केला जातो.

14 डिसेंबर 2023 रोजी सकाळी 8:34 AM ET, 8:53 AM ET, 9:03 AM ET आणि 9:15 AM ET ला लेजर आणि ब्लॉकएड कडून अतिरिक्त माहिती आणि टिप्पण्यांसह अपडेट केले.

Posted

in

,

by

admin

Tags: