टेक्नोलॉजी

कभी सर्फ वॉलेट दोष हमलावरों को क्रिप्टो वॉलेट चोरी करने दे सकता है

ऑनलाइन क्रिप्टो वॉलेट आपकी क्रिप्टो संपत्ति को स्टोर करने का सबसे सुरक्षित विकल्प नहीं है। चेक प्वाइंट रिसर्च (सीपीआर) की एक नई रिपोर्ट ने एवरस्केल के ऑनलाइन ब्लॉकचेन वॉलेट में सुरक्षा भेद्यता की पहचान की है। यदि शोषण किया जाता है, तो शोध कहता है कि भेद्यता ने एक हमलावर को पीड़ित के बटुए और क्रिप्टो फंड पर पूर्ण नियंत्रण दिया होगा। एवरस्केल के वॉलेट के वेब संस्करण में भेद्यता की खोज की गई, जिसे एवर सर्फ के रूप में जाना जाता है, जो हमलावरों के लिए निजी कुंजी और बीज वाक्यांशों को डिक्रिप्ट करना संभव बना सकता है – एक पासवर्ड के क्रिप्टो समकक्ष।

एवर सर्फ गूगल प्ले और एप्पल आईओएस स्टोर पर उपलब्ध है। यह एवरस्केल ब्लॉकचेन नेटवर्क के लिए एक क्रॉस-प्लेटफ़ॉर्म मैसेंजर, ब्लॉकचैन ब्राउज़र और क्रिप्टो वॉलेट है। कंपनी ने 31.6 मिलियन लेनदेन दर्ज किए और दुनिया भर में इसके 669,000 से अधिक खाते हैं। एवरस्केल एक स्मार्ट कॉन्ट्रैक्ट प्लेटफॉर्म है जो टेलीग्राम के पूर्ववर्ती TON ब्लॉकचेन प्रोजेक्ट पर आधारित है।

“आमतौर पर, हमलावर दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन, सूचना चोरी करने वाले मैलवेयर या केवल फ़िशिंग का उपयोग कुंजी प्राप्त करने के लिए करते हैं। एक साधारण स्क्रिप्ट चलाकर कुंजियों को डिक्रिप्ट करें। सीपीआर ने अपनी रिपोर्ट में कहा, खोजी गई भेद्यता की मदद से, उपभोक्ता-ग्रेड हार्डवेयर पर डिक्रिप्शन में कुछ ही मिनट लगते हैं।

सीपीआर ने एवर सर्फ डेवलपर्स को भेद्यता का खुलासा किया, जिन्होंने तब ब्राउज़र का एक डेस्कटॉप संस्करण जारी किया जो इस भेद्यता को कम करता है।

“क्रिप्टोकरेंसी के साथ काम करते समय, आपको हमेशा सावधान रहने की जरूरत है, सुनिश्चित करें कि आपका डिवाइस मैलवेयर से मुक्त है, संदिग्ध लिंक न खोलें, और ओएस और एंटी-वायरस सॉफ़्टवेयर को अपडेट रखें। इस तथ्य के बावजूद कि हमने पाया कि भेद्यता एवर सर्फ वॉलेट के नए डेस्कटॉप संस्करण में पैच की गई है, उपयोगकर्ताओं को अन्य खतरों का सामना करना पड़ सकता है जैसे कि विकेंद्रीकृत अनुप्रयोगों में कमजोरियां, या धोखाधड़ी, फ़िशिंग जैसे सामान्य खतरे, “प्रकाश बेल, प्रमुख, सुरक्षा इंजीनियरिंग , भारत और सार्क, चेक प्वाइंट सॉफ्टवेयर पर।

यह ध्यान दिया जाना चाहिए कि ब्लॉकचेन लेनदेन अपरिवर्तनीय हैं। ब्लॉकचेन में, बैंक के विपरीत, आप चोरी हुए कार्ड को ब्लॉक नहीं कर सकते या लेन-देन पर विवाद नहीं कर सकते। यदि आपके बटुए की चाबियां चोरी हो जाती हैं, तो आपका क्रिप्टो फंड साइबर अपराधियों के लिए आसान शिकार बन सकता है, और कोई भी आपके पैसे वापस करने में मदद नहीं कर सकता है।

चाबियों की चोरी को रोकने के लिए, सीपीआर अनुशंसा करता है कि संदिग्ध लिंक का पालन न करें, खासकर यदि वे अजनबियों से भेजे जाते हैं। “अपना ओएस और एंटी-वायरस सॉफ़्टवेयर अपडेट रखें। असत्यापित स्रोतों से सॉफ़्टवेयर और ब्राउज़र एक्सटेंशन डाउनलोड न करें,” सीपीआर जोड़ा गया।




Source link

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button
en_USEnglish