BTC

$63197.257

3.59%

ETH

$3050.737

2.81%

BNB

$597.94

1.87%

XRP

$0.521

0.76%

लाइव अपडेट

ग्रेस्केल की जीबीटीसी मंदी के बावजूद डीसीजी की पहली तिमाही का राजस्व 229 मिलियन डॉलर तक पहुंच गया कनाडा में अपंजीकृत संचालन के लिए बिनेंस वित्तीय जुर्माना $4.3 मिलियन है बिटकॉइन ने अमेज़न और गूगल को पछाड़ने के लिए 12,464% की बढ़ोतरी की, विशेषज्ञों ने अगले बीटीसी का खुलासा किया क्या DWF लैब्स मार्केट हेरफेर को बायनेन्स द्वारा कवर किया जा रहा है, या क्या कोई महत्वपूर्ण रहस्य है? दिसंबर 2022 के बाद से बिटकॉइन माइनिंग की कठिनाई में सबसे तेज गिरावट देखी गई है AIGOLD लाइव हो गया है, पहला गोल्ड समर्थित क्रिप्टो प्रोजेक्ट पेश कर रहा है ईटीएचप्राग 2024: डेफी सीमाओं से परे एथेरियम के भविष्य को आकार देना! पॉलीगॉन (MATIC) जमा अब क्रिप्टो.गेम्स कैसीनो में समर्थित है! क्रिप्टोपिया सम्मेलन 2024 ग्रेस्केल स्पॉट एथेरियम ईटीएफ अब कंपनी की सर्वोच्च प्राथमिकता है

स्कैम अलर्ट

एथेरियम "वैनिटी एड्रेस" को प्रोफेनिटी टूल का उपयोग करके बनाया गया, हैकर्स ने 3.3 मिलियन डॉलर चुरा लिए

19 सितंबर, 2022 - लगभग 3 मिनट पढ़ने के लिए मिनट

इथरस्कैन के ऑन-चेन डेटा के अनुसार, एक हैकर ने प्रोफेनिटी नामक प्रोग्राम के साथ बनाए गए कई एथेरियम पतों से 3.3 मिलियन डॉलर चुरा लिए।

एथेरियम "वैनिटी एड्रेस" को प्रोफेनिटी टूल का उपयोग करके बनाया गया, हैकर्स ने $3.3 मिलियन चुरा लिए
एथेरियम "वैनिटी एड्रेस" को प्रोफेनिटी टूल का उपयोग करके बनाया गया, हैकर्स ने 3.3 मिलियन डॉलर चुरा लिए

इस कारनामे की पहचान सबसे पहले 16 सितंबर को अज्ञात सुरक्षा विश्लेषक ZachXBT द्वारा की गई थी।

वैनिटी एड्रेस वैयक्तिकृत वॉलेट का एक रूप है जिसमें पहचानने योग्य नाम या नंबर शामिल होते हैं। क्रिप्टो उद्योग में, इन्हें बड़े पैमाने पर प्रदर्शन के रूप में उपयोग किया जाता है, ठीक उसी तरह जैसे वाहन मालिक फैंसी लाइसेंस प्लेटों के लिए अत्यधिक कीमतें खर्च करते हैं।

ये पते विभिन्न प्रकार के टूल - एथेरियम का उपयोग करके तैयार किए जा सकते हैं

एथेरियम "वैनिटी एड्रेस" को प्रोफेनिटी टूल का उपयोग करके बनाया गया, हैकर्स ने $3.3 मिलियन चुरा लिए
एथेरियम "वैनिटी एड्रेस" को प्रोफेनिटी टूल का उपयोग करके बनाया गया, हैकर्स ने 3.3 मिलियन डॉलर चुरा लिए

विकेंद्रीकृत एक्सचेंज एग्रीगेटर 1इंच द्वारा पिछले सप्ताह जारी एक सुरक्षा प्रकटीकरण रिपोर्ट के अनुसार, "घमंड पते" अपवित्रता के साथ बनाए गए सुरक्षित नहीं थे। अपवित्रता के माध्यम से उत्पन्न पतों से जुड़ी निजी कुंजियाँ हर 1 इंच पर क्रूर बल गणना का उपयोग करके पुनर्प्राप्त की जा सकती हैं।

हालाँकि, 1इंच द्वारा लाई गई सुरक्षा खामी को किसी शोषण को रोकने के लिए समय पर हल नहीं किया जा सका। के अनुसार प्रोफेनिटी के अज्ञात डेवलपर, "जॉहग्यूज़" का खेल पर विकास कुछ साल पहले समाप्त हो गया था।

1 इंच के रहस्योद्घाटन से पहले, जोहग्यूस ने टूल की भेद्यता की पहचान की थी और उपयोगकर्ताओं को इसका उपयोग करने से मना किया था। 1 इंच की खोज के बाद, ऑन-चेन जासूस ZachXBT ने पिछले शुक्रवार को दावा किया कि एक अज्ञात हैकर ने कथित तौर पर उसी कमजोरी का इस्तेमाल करके कई अपवित्रता-आधारित पतों से क्रिप्टोकरेंसी में अनुमानित $ 3.3 मिलियन की चोरी की थी। चुराए गए पैसे को पीड़ितों के खातों से एक नए एथेरियम पते पर स्थानांतरित कर दिया गया था, जिसे हैकर के नियंत्रण में माना जाता है।

RSI $3.3 मिलियन के शोषण पर विशेषज्ञों की टिप्पणियाँ आई हैं जिन्हें संदेह है कि दुर्भावनापूर्ण हैकर्स को सुरक्षा मुद्दे के बारे में पहले से पता होगा। 

"ऐसा लगता है कि हमलावर इस भेद्यता पर बैठे थे, भेद्यता ज्ञात होने से पहले असुरक्षित अपवित्रता से उत्पन्न वैनिटी पते की जितनी संभव हो उतनी निजी कुंजी खोजने की कोशिश कर रहे थे। एक बार सार्वजनिक रूप से 1 इंच तक उजागर हो जाने के बाद, हमलावरों ने कई वैनिटी पतों से कुछ ही मिनटों में कैश आउट कर लिया," ज़ेनगो के सुरक्षा प्रमुख और मुख्य प्रौद्योगिकी अधिकारी ताल बेरी, कहा.

विशेष रूप से, 1इंच ने अपने अध्ययन में यह भी नोट किया है हैकर्स इससे पहले लाखों डॉलर के संभावित मूल्य वाले संभावित हमलों के लिए भेद्यता का लाभ उठाया गया था। 1 इंच ने कहा कि अपने निष्कर्ष पर पहुंचने के लिए, वह प्रोफेनिटी के वैनिटी पते के लिए निजी कुंजी के हिस्सों की पुन: गणना करने के लिए जीपीयू चिप्स का उपयोग करने में सक्षम था।

अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार कमेंट्री के रूप में प्रदान की जाती है और निवेश सलाह का गठन नहीं करती है। हम आपको निवेश करने से पहले अपना खुद का शोध करने के लिए प्रोत्साहित करते हैं।

समाचारों पर नज़र रखने के लिए CoinCu टेलीग्राम से जुड़ें: https://t.me/coincunews

CoinCu Youtube चैनल को फॉलो करें | CoinCu फेसबुक पेज को फॉलो करें

एनी

CoinCu समाचार

ETH

Etherscan

हैकर्स

अपवित्रता उपकरण

व्यर्थ पते

एनी का अवतार

Author

एनी

वित्त के माध्यम से सकारात्मक बदलाव का समर्थन करते हुए, मैंने स्थिरता और पर्यावरण पत्रकारिता के लिए आठ साल से अधिक समय समर्पित किया है। मेरा जुनून दुनिया में वास्तविक बदलाव लाने वाली कंपनियों को उजागर करना और निवेशकों को उनकी ओर मार्गदर्शन करना है। मेरी विशेषज्ञता टिकाऊ निवेश की दुनिया में नेविगेट करने, ईएसजी (पर्यावरण, सामाजिक और शासन) मानदंडों का विश्लेषण करने और प्रभाव निवेश के रोमांचक क्षेत्र की खोज करने में निहित है। "बेहतर भविष्य में निवेश करें," मैं अक्सर कहता हूं। कॉइनकू में मेरे काम के पीछे यही प्रेरक शक्ति है - पाठकों को ज्ञान और अंतर्दृष्टि के साथ निवेश निर्णय लेने के लिए सशक्त बनाना जो सकारात्मक प्रभाव पैदा करते हैं।
स्कैम अलर्ट

एथेरियम "वैनिटी एड्रेस" को प्रोफेनिटी टूल का उपयोग करके बनाया गया, हैकर्स ने 3.3 मिलियन डॉलर चुरा लिए

इथरस्कैन के ऑन-चेन डेटा के अनुसार, एक हैकर ने प्रोफेनिटी नामक प्रोग्राम के साथ बनाए गए कई एथेरियम पतों से 3.3 मिलियन डॉलर चुरा लिए।

एथेरियम "वैनिटी एड्रेस" को प्रोफेनिटी टूल का उपयोग करके बनाया गया, हैकर्स ने $3.3 मिलियन चुरा लिए
एथेरियम "वैनिटी एड्रेस" को प्रोफेनिटी टूल का उपयोग करके बनाया गया, हैकर्स ने 3.3 मिलियन डॉलर चुरा लिए

इस कारनामे की पहचान सबसे पहले 16 सितंबर को अज्ञात सुरक्षा विश्लेषक ZachXBT द्वारा की गई थी।

वैनिटी एड्रेस वैयक्तिकृत वॉलेट का एक रूप है जिसमें पहचानने योग्य नाम या नंबर शामिल होते हैं। क्रिप्टो उद्योग में, इन्हें बड़े पैमाने पर प्रदर्शन के रूप में उपयोग किया जाता है, ठीक उसी तरह जैसे वाहन मालिक फैंसी लाइसेंस प्लेटों के लिए अत्यधिक कीमतें खर्च करते हैं।

ये पते विभिन्न प्रकार के टूल - एथेरियम का उपयोग करके तैयार किए जा सकते हैं

एथेरियम "वैनिटी एड्रेस" को प्रोफेनिटी टूल का उपयोग करके बनाया गया, हैकर्स ने $3.3 मिलियन चुरा लिए
एथेरियम "वैनिटी एड्रेस" को प्रोफेनिटी टूल का उपयोग करके बनाया गया, हैकर्स ने 3.3 मिलियन डॉलर चुरा लिए

विकेंद्रीकृत एक्सचेंज एग्रीगेटर 1इंच द्वारा पिछले सप्ताह जारी एक सुरक्षा प्रकटीकरण रिपोर्ट के अनुसार, "घमंड पते" अपवित्रता के साथ बनाए गए सुरक्षित नहीं थे। अपवित्रता के माध्यम से उत्पन्न पतों से जुड़ी निजी कुंजियाँ हर 1 इंच पर क्रूर बल गणना का उपयोग करके पुनर्प्राप्त की जा सकती हैं।

हालाँकि, 1इंच द्वारा लाई गई सुरक्षा खामी को किसी शोषण को रोकने के लिए समय पर हल नहीं किया जा सका। के अनुसार प्रोफेनिटी के अज्ञात डेवलपर, "जॉहग्यूज़" का खेल पर विकास कुछ साल पहले समाप्त हो गया था।

1 इंच के रहस्योद्घाटन से पहले, जोहग्यूस ने टूल की भेद्यता की पहचान की थी और उपयोगकर्ताओं को इसका उपयोग करने से मना किया था। 1 इंच की खोज के बाद, ऑन-चेन जासूस ZachXBT ने पिछले शुक्रवार को दावा किया कि एक अज्ञात हैकर ने कथित तौर पर उसी कमजोरी का इस्तेमाल करके कई अपवित्रता-आधारित पतों से क्रिप्टोकरेंसी में अनुमानित $ 3.3 मिलियन की चोरी की थी। चुराए गए पैसे को पीड़ितों के खातों से एक नए एथेरियम पते पर स्थानांतरित कर दिया गया था, जिसे हैकर के नियंत्रण में माना जाता है।

RSI $3.3 मिलियन के शोषण पर विशेषज्ञों की टिप्पणियाँ आई हैं जिन्हें संदेह है कि दुर्भावनापूर्ण हैकर्स को सुरक्षा मुद्दे के बारे में पहले से पता होगा। 

"ऐसा लगता है कि हमलावर इस भेद्यता पर बैठे थे, भेद्यता ज्ञात होने से पहले असुरक्षित अपवित्रता से उत्पन्न वैनिटी पते की जितनी संभव हो उतनी निजी कुंजी खोजने की कोशिश कर रहे थे। एक बार सार्वजनिक रूप से 1 इंच तक उजागर हो जाने के बाद, हमलावरों ने कई वैनिटी पतों से कुछ ही मिनटों में कैश आउट कर लिया," ज़ेनगो के सुरक्षा प्रमुख और मुख्य प्रौद्योगिकी अधिकारी ताल बेरी, कहा.

विशेष रूप से, 1इंच ने अपने अध्ययन में यह भी नोट किया है हैकर्स इससे पहले लाखों डॉलर के संभावित मूल्य वाले संभावित हमलों के लिए भेद्यता का लाभ उठाया गया था। 1 इंच ने कहा कि अपने निष्कर्ष पर पहुंचने के लिए, वह प्रोफेनिटी के वैनिटी पते के लिए निजी कुंजी के हिस्सों की पुन: गणना करने के लिए जीपीयू चिप्स का उपयोग करने में सक्षम था।

अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार कमेंट्री के रूप में प्रदान की जाती है और निवेश सलाह का गठन नहीं करती है। हम आपको निवेश करने से पहले अपना खुद का शोध करने के लिए प्रोत्साहित करते हैं।

समाचारों पर नज़र रखने के लिए CoinCu टेलीग्राम से जुड़ें: https://t.me/coincunews

CoinCu Youtube चैनल को फॉलो करें | CoinCu फेसबुक पेज को फॉलो करें

एनी

CoinCu समाचार

94 बार दौरा किया गया, आज 1 दौरा किया गया