प्रमुख बिंदु:

• कॉइनस्पेक्ट सिक्योरिटी ने कहा कि अल्गोरंड वॉलेट MyAlgo के साथ सहयोग के माध्यम से, MyAlgo की हैकिंग का मूल कारण निर्धारित किया गया था।
• इस बीच, वर्तमान में, हमला अब सक्रिय नहीं है।
• इसके अलावा, हमलावर ने बीज को डिक्रिप्ट किया क्योंकि उन्होंने पासफ़्रेज़ प्राप्त किया था, एन्क्रिप्शन भेद्यता के कारण नहीं।

ब्लॉकचेन सुरक्षा फर्म कॉइनस्पेक्ट सिक्योरिटी ने कहा कि MyAlgo के उल्लंघन का मूल कारण अल्गोरंड वॉलेट MyAlgo के सहयोग से उजागर किया गया है, और जल्द ही एक आधिकारिक बयान दिया जाएगा।

बहरहाल, हमला अब सक्रिय नहीं है, किसी एप्लिकेशन या कोडबेस कमजोरियों का फायदा नहीं उठाया गया, किसी ब्राउज़र क्षमताओं (जैसे ऑटोफिल) का दुरुपयोग नहीं किया गया, कोई बीज एन्क्रिप्शन दोष नहीं खोजा गया, और ओपन-सोर्स MyAlgo घटक अप्रभावित रहे।

इसके अलावा, हमलावर ने बीज को डिक्रिप्ट किया क्योंकि उनके पास पासवर्ड था, एन्क्रिप्शन दोष के कारण नहीं। यह दृढ़ता से सलाह दी जाती है कि प्रभावित उपयोगकर्ता अपने वॉलेट पासवर्ड तुरंत बदल लें और उनका दोबारा उपयोग न करें। साथ ही, उपयोगकर्ताओं को फ़िशिंग धोखाधड़ी से सावधान रहना चाहिए।

MyAlgo भेजा फरवरी में एक नोटिस दिया गया कि सभी उपयोगकर्ताओं को निमोनिक वॉलेट में सहेजे गए किसी भी पैसे को वापस ले लेना चाहिए। MyAlgo सभी को अपने कीमती सामान की सुरक्षा के लिए कार्रवाई करने की सलाह देता है क्योंकि घुसपैठ का मुख्य कारण स्पष्ट नहीं है।

MyAlgo उपयोगकर्ता फरवरी के सुरक्षा उल्लंघन के बाद इस महीने की शुरुआत में फिर से अपनी संपत्ति वापस लेने में सक्षम थे, जिसे सुधारा नहीं गया था।

MyAlgo अधिसूचित फाउंडेशन ने कहा कि उन्हें कोई सुरक्षा समस्या नहीं मिली है, लेकिन वे प्लेटफ़ॉर्म का मूल्यांकन करना जारी रख रहे हैं और सीडीएन और वीपीएस प्रदाताओं सहित अन्य से डेटा का इंतजार कर रहे हैं।

अल्गोडेक्स ने 6 मार्च की एक रिपोर्ट में कहा कि एक शत्रुतापूर्ण अभिनेता ने कंपनी के वॉलेट में सेंध लगाई। दूसरी ओर, घुसपैठ किया गया वॉलेट अल्गोडेक्स के तरलता प्रोत्साहन कार्यक्रम से जुड़ा था और एएलजीएक्स टोकन को अतिरिक्त तरलता की आपूर्ति करने का प्रभारी था।

एक्सचेंज ने कहा कि तरलता पुरस्कारों के लिए नामित 25,000 डॉलर के एएलजीएक्स टोकन चोरी हो गए हैं, लेकिन इसे पूरी तरह से बदल दिया जाएगा।

यह कहा गया कि डकैती से कुल क्षति $55,000 से कम थी, हालांकि अल्गोडेक्स उपयोगकर्ता और एएलजीएक्स तरलता अप्रभावित थे।

अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार टिप्पणी के रूप में प्रदान की जाती है और निवेश सलाह का गठन नहीं करती है। हम आपको निवेश करने से पहले अपना खुद का शोध करने के लिए प्रोत्साहित करते हैं।

खबरों पर नज़र रखने के लिए हमसे जुड़ें: https://linktr.ee/coincu

हेरोल्ड

सिक्का समाचार

Algorand

एएलजीएक्स

आक्रमण

कॉइनस्पेक्ट

MyAlgo

Author

हेरोल्ड

वित्तीय दुनिया की जटिलताओं को सुलझाने के जुनून के साथ, मैंने वित्तीय पत्रकारिता में चार साल से अधिक समय बिताया है, जिसमें पारंपरिक इक्विटी से लेकर उद्यम पूंजी की अत्याधुनिकता तक सब कुछ शामिल है। "वित्तीय बाजार एक दिलचस्प पहेली है," मैं अक्सर कहता हूं, "और मुझे लोगों को उन्हें समझने में मदद करना अच्छा लगता है।" यही बात मुझे कॉइनकू के पाठकों के लिए स्पष्ट और व्यावहारिक वित्तीय पत्रकारिता लाने के लिए प्रेरित करती है।

संबंधित पोस्ट

• बिटकॉइन ईटीएफ का बहिर्वाह लगातार पांचवें दिन नकारात्मक $5 मिलियन पर जारी है
• एफटीएक्स दिवालियेपन एस्टेट ने लगभग 1.6 अरब डॉलर मूल्य की लॉक्ड सोलाना बेची
• क्रिप्टो वीसी पैराडाइम ने $750 मिलियन से अधिक का नया फंड जुटाया: रिपोर्ट
• हांगकांग के बिटकॉइन और एथेरियम ईटीएफ ट्रेडिंग वॉल्यूम में अमेरिकी समकक्षों से पीछे हैं!
• मैंगो मार्केट्स हैकर को 20 साल की जेल का सामना करना पड़ेगा
• डो क्वोन के प्रत्यर्पण को अदालत ने मुकदमे के लिए अमेरिका जाने का समर्थन किया है
• बिटकॉइन श्रृंखला पर एनएफटी लेनदेन की मात्रा सप्ताह में 50% से अधिक घट गई!
• एथेरियम-आधारित ओकेएक्स लेयर 2 अब मेननेट लॉन्च किया गया

समाचार

MyAlgo हमले के मूल कारण की पहचान की गई, कोई खामी नहीं पाई गई

प्रमुख बिंदु:

• कॉइनस्पेक्ट सिक्योरिटी ने कहा कि अल्गोरंड वॉलेट MyAlgo के साथ सहयोग के माध्यम से, MyAlgo की हैकिंग का मूल कारण निर्धारित किया गया था।
• इस बीच, वर्तमान में, हमला अब सक्रिय नहीं है।
• इसके अलावा, हमलावर ने बीज को डिक्रिप्ट किया क्योंकि उन्होंने पासफ़्रेज़ प्राप्त किया था, एन्क्रिप्शन भेद्यता के कारण नहीं।

ब्लॉकचेन सुरक्षा फर्म कॉइनस्पेक्ट सिक्योरिटी ने कहा कि MyAlgo के उल्लंघन का मूल कारण अल्गोरंड वॉलेट MyAlgo के सहयोग से उजागर किया गया है, और जल्द ही एक आधिकारिक बयान दिया जाएगा।

बहरहाल, हमला अब सक्रिय नहीं है, किसी एप्लिकेशन या कोडबेस कमजोरियों का फायदा नहीं उठाया गया, किसी ब्राउज़र क्षमताओं (जैसे ऑटोफिल) का दुरुपयोग नहीं किया गया, कोई बीज एन्क्रिप्शन दोष नहीं खोजा गया, और ओपन-सोर्स MyAlgo घटक अप्रभावित रहे।

???? एक उच्च-प्रभाव वाले हैक ने हाल ही में MyAlgo को लक्षित किया @myalgo_, एक वेब-आधारित # ऑगगॉरैंड वॉलेट, हजारों उपयोगकर्ताओं को प्रभावित कर रहा है। कॉइनस्पेक्ट में हमारी टीम ने मूल कारण की पहचान करने के लिए स्वेच्छा से वॉलेट प्रदाता के साथ सहयोग किया है। हमें यह कहते हुए गर्व हो रहा है कि हम इसे उजागर करने में सफल रहे। 1/5

- कॉइनस्पेक्ट सिक्योरिटी (@coinspect) मार्च २०,२०२१

इसके अलावा, हमलावर ने बीज को डिक्रिप्ट किया क्योंकि उनके पास पासवर्ड था, एन्क्रिप्शन दोष के कारण नहीं। यह दृढ़ता से सलाह दी जाती है कि प्रभावित उपयोगकर्ता अपने वॉलेट पासवर्ड तुरंत बदल लें और उनका दोबारा उपयोग न करें। साथ ही, उपयोगकर्ताओं को फ़िशिंग धोखाधड़ी से सावधान रहना चाहिए।

MyAlgo भेजा फरवरी में एक नोटिस दिया गया कि सभी उपयोगकर्ताओं को निमोनिक वॉलेट में सहेजे गए किसी भी पैसे को वापस ले लेना चाहिए। MyAlgo सभी को अपने कीमती सामान की सुरक्षा के लिए कार्रवाई करने की सलाह देता है क्योंकि घुसपैठ का मुख्य कारण स्पष्ट नहीं है।

MyAlgo उपयोगकर्ता फरवरी के सुरक्षा उल्लंघन के बाद इस महीने की शुरुआत में फिर से अपनी संपत्ति वापस लेने में सक्षम थे, जिसे सुधारा नहीं गया था।

MyAlgo अधिसूचित फाउंडेशन ने कहा कि उन्हें कोई सुरक्षा समस्या नहीं मिली है, लेकिन वे प्लेटफ़ॉर्म का मूल्यांकन करना जारी रख रहे हैं और सीडीएन और वीपीएस प्रदाताओं सहित अन्य से डेटा का इंतजार कर रहे हैं।

अल्गोडेक्स ने 6 मार्च की एक रिपोर्ट में कहा कि एक शत्रुतापूर्ण अभिनेता ने कंपनी के वॉलेट में सेंध लगाई। दूसरी ओर, घुसपैठ किया गया वॉलेट अल्गोडेक्स के तरलता प्रोत्साहन कार्यक्रम से जुड़ा था और एएलजीएक्स टोकन को अतिरिक्त तरलता की आपूर्ति करने का प्रभारी था।

एक्सचेंज ने कहा कि तरलता पुरस्कारों के लिए नामित 25,000 डॉलर के एएलजीएक्स टोकन चोरी हो गए हैं, लेकिन इसे पूरी तरह से बदल दिया जाएगा।

यह कहा गया कि डकैती से कुल क्षति $55,000 से कम थी, हालांकि अल्गोडेक्स उपयोगकर्ता और एएलजीएक्स तरलता अप्रभावित थे।

अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार टिप्पणी के रूप में प्रदान की जाती है और निवेश सलाह का गठन नहीं करती है। हम आपको निवेश करने से पहले अपना खुद का शोध करने के लिए प्रोत्साहित करते हैं।

खबरों पर नज़र रखने के लिए हमसे जुड़ें: https://linktr.ee/coincu

हेरोल्ड

सिक्का समाचार

121 बार दौरा किया गया, आज 1 दौरा किया गया

अन्य पोस्ट

संबंधित पोस्ट

ज्ञान

- 108 दिन पहले 12 मिनट

फिएट टू फिएट कन्वर्टर: शुरुआती और महत्वपूर्ण नोट्स के लिए विस्तृत गाइड

ज्ञान

- 108 दिन पहले 12 मिनट

क्रिप्टो से क्रिप्टो कनवर्टर: शुरुआती और महत्वपूर्ण नोट्स के लिए विस्तृत गाइड

ज्ञान

- 54 दिन पहले 13 मिनट

मुफ़्त बिटकॉइन कोड 2024: बिटकॉइन का मालिक बनने का आसान तरीका

ज्ञान

- 9 दिन पहले 12 मिनट

बिटकॉइन माइनिंग: 1 बिटकॉइन माइन करने में कितना समय लगता है?

ज्ञान

- 42 दिन पहले 10 मिनट

ईटोरो पर डॉगकॉइन खरीदें: शुरुआती लोगों के लिए चरण-दर-चरण मार्गदर्शिका (2024)

समाचार

- 12 घंटे पहले 2 मिनट

हांगकांग क्रिप्टो ईटीएफ अब आधिकारिक तौर पर लॉन्च किए गए हैं

ज्ञान

- 13 दिन पहले 14 मिनट

अमेरिकी चुनाव भविष्यवाणियाँ: नए अमेरिकी राष्ट्रपति का प्रभाव और महत्व

कैसीनो समीक्षा

- 232 दिन पहले 17 मिनट

2024 में शीर्ष बिटकॉइन जुआ साइटें