MyAlgo हमले के मूल कारण की पहचान की गई, कोई खामी नहीं पाई गई
प्रमुख बिंदु:
- कॉइनस्पेक्ट सिक्योरिटी ने कहा कि अल्गोरंड वॉलेट MyAlgo के साथ सहयोग के माध्यम से, MyAlgo की हैकिंग का मूल कारण निर्धारित किया गया था।
- इस बीच, वर्तमान में, हमला अब सक्रिय नहीं है।
- इसके अलावा, हमलावर ने बीज को डिक्रिप्ट किया क्योंकि उन्होंने पासफ़्रेज़ प्राप्त किया था, एन्क्रिप्शन भेद्यता के कारण नहीं।
ब्लॉकचेन सुरक्षा फर्म कॉइनस्पेक्ट सिक्योरिटी ने कहा कि MyAlgo के उल्लंघन का मूल कारण अल्गोरंड वॉलेट MyAlgo के सहयोग से उजागर किया गया है, और जल्द ही एक आधिकारिक बयान दिया जाएगा।
बहरहाल, हमला अब सक्रिय नहीं है, किसी एप्लिकेशन या कोडबेस कमजोरियों का फायदा नहीं उठाया गया, किसी ब्राउज़र क्षमताओं (जैसे ऑटोफिल) का दुरुपयोग नहीं किया गया, कोई बीज एन्क्रिप्शन दोष नहीं खोजा गया, और ओपन-सोर्स MyAlgo घटक अप्रभावित रहे।
इसके अलावा, हमलावर ने बीज को डिक्रिप्ट किया क्योंकि उनके पास पासवर्ड था, एन्क्रिप्शन दोष के कारण नहीं। यह दृढ़ता से सलाह दी जाती है कि प्रभावित उपयोगकर्ता अपने वॉलेट पासवर्ड तुरंत बदल लें और उनका दोबारा उपयोग न करें। साथ ही, उपयोगकर्ताओं को फ़िशिंग धोखाधड़ी से सावधान रहना चाहिए।
MyAlgo भेजा फरवरी में एक नोटिस दिया गया कि सभी उपयोगकर्ताओं को निमोनिक वॉलेट में सहेजे गए किसी भी पैसे को वापस ले लेना चाहिए। MyAlgo सभी को अपने कीमती सामान की सुरक्षा के लिए कार्रवाई करने की सलाह देता है क्योंकि घुसपैठ का मुख्य कारण स्पष्ट नहीं है।
MyAlgo उपयोगकर्ता फरवरी के सुरक्षा उल्लंघन के बाद इस महीने की शुरुआत में फिर से अपनी संपत्ति वापस लेने में सक्षम थे, जिसे सुधारा नहीं गया था।
MyAlgo अधिसूचित फाउंडेशन ने कहा कि उन्हें कोई सुरक्षा समस्या नहीं मिली है, लेकिन वे प्लेटफ़ॉर्म का मूल्यांकन करना जारी रख रहे हैं और सीडीएन और वीपीएस प्रदाताओं सहित अन्य से डेटा का इंतजार कर रहे हैं।
अल्गोडेक्स ने 6 मार्च की एक रिपोर्ट में कहा कि एक शत्रुतापूर्ण अभिनेता ने कंपनी के वॉलेट में सेंध लगाई। दूसरी ओर, घुसपैठ किया गया वॉलेट अल्गोडेक्स के तरलता प्रोत्साहन कार्यक्रम से जुड़ा था और एएलजीएक्स टोकन को अतिरिक्त तरलता की आपूर्ति करने का प्रभारी था।
एक्सचेंज ने कहा कि तरलता पुरस्कारों के लिए नामित 25,000 डॉलर के एएलजीएक्स टोकन चोरी हो गए हैं, लेकिन इसे पूरी तरह से बदल दिया जाएगा।
यह कहा गया कि डकैती से कुल क्षति $55,000 से कम थी, हालांकि अल्गोडेक्स उपयोगकर्ता और एएलजीएक्स तरलता अप्रभावित थे।
अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार टिप्पणी के रूप में प्रदान की जाती है और निवेश सलाह का गठन नहीं करती है। हम आपको निवेश करने से पहले अपना खुद का शोध करने के लिए प्रोत्साहित करते हैं।
खबरों पर नज़र रखने के लिए हमसे जुड़ें: https://linktr.ee/coincu
हेरोल्ड
सिक्का समाचार