BTC

$62113.671

5.01%

ETH

$3088.129

3.07%

BNB

$579.744

2.85%

XRP

$0.526

1.28%

लाइव अपडेट

सिंगापुर क्रिप्टो पोकर डकैती के परिणामस्वरूप 11 पीड़ितों को लाखों डॉलर का नुकसान हुआ यूएस-आधारित स्पॉट बिटकॉइन ईटीएफ ने हांगकांग एसेट मैनेजरों से $112M आकर्षित किया आर्थर हेस का ब्लॉग: बिटकॉइन स्थानीय निचले स्तर पर पहुंच गया, $60,000 से ऊपर बढ़ने की भविष्यवाणी! पते में त्रुटि के परिणामस्वरूप $68 मिलियन WBTC का नुकसान हुआ, पीड़ित फ़िशिंग घोटाले का शिकार हुआ फिडेलिटी ने पेंशन फंड के बिटकॉइन अन्वेषण का खुलासा किया, $4.8 ट्रिलियन प्रबंधक का खुलासा! अप्रैल में अमेरिकी गैर-कृषि रोजगार में 175,000 की वृद्धि, बेरोजगारी दर 3.9% तक पहुंची मोकावर्स समीक्षा: एनएफटी प्रोजेक्ट एनिमोका ब्रांड्स द्वारा समर्थित पैन्टेरा कैपिटल टीओएन निवेश पी2पी भुगतान क्षमताओं को बढ़ाने के लिए प्रेरित है जैक डोर्सी का ब्लॉक बिटकॉइन खरीदने के लिए मासिक लाभ का 10% काटता है यूजर्स के विवाद का सामना करने के बाद अब EigenLayer Airdrop को अपडेट कर दिया गया है

शब्दकोष

बग शोषण

21 नवंबर, 2023 - लगभग 2 मिनट पढ़ने के लिए मिनट

बग कारनामे को समझना

बग शोषण एक विशिष्ट प्रकार के हमले को संदर्भित करता है जो लाभ प्राप्त करने या सिस्टम को उजागर करने के लिए सिस्टम की कमजोरियों का फायदा उठाता है। ये कारनामे प्रोग्राम, डेटा के ब्लॉक या कमांड के सेट के रूप में प्रकट हो सकते हैं। दुर्भावनापूर्ण व्यक्ति एप्लिकेशन या कंप्यूटर नेटवर्क में अप्रत्याशित व्यवहार को प्रेरित करने के लिए बग का उपयोग करते हैं, जिससे वे अनधिकृत पहुंच प्राप्त कर सकते हैं या सेवा से इनकार करने वाले हमले शुरू कर सकते हैं।

रिपोर्ट्स के मुताबिक, ब्लॉकचेन और क्रिप्टोकरेंसी प्लेटफॉर्म में अभी भी अज्ञात बग मौजूद हैं जिनका हैकर्स सक्रिय रूप से फायदा उठाने की कोशिश करते हैं। एक उल्लेखनीय बग, जिसे "INVDoS" बग के रूप में जाना जाता है, शुरुआत में 2018 में ब्रैडन फुलर द्वारा बिटकॉइन में खोजा गया था। फुलर ने इस जानकारी को सार्वजनिक कर दिया, क्योंकि यदि बग का फायदा उठाया गया, तो यह एक विकृत बिटकॉइन लेनदेन उत्पन्न करके बिटकॉइन नोड्स को क्रैश कर सकता है जो अत्यधिक मेमोरी संसाधनों का उपभोग करता है।

उसी वर्ष, हैकर्स ने पिजनकॉइन नामक एक क्रिप्टोकरेंसी परियोजना को लक्षित किया, जिससे बिटकॉइन की मुद्रास्फीति बग का लाभ उठाकर लगभग 15,000 डॉलर मूल्य के पिजनकॉइन उत्पन्न किए गए। इस कारनामे ने बिटकॉइन नेटवर्क के भीतर अन्य बगों के संभावित अस्तित्व को भी उजागर किया जो हमलावरों को बिटकॉइन आपूर्ति को 21 मिलियन सिक्कों की निर्धारित सीमा से अधिक बढ़ाने में सक्षम बना सकता है।

इस तरह के बग का फायदा उठाने से सेवा में व्यवधान और प्रभावित क्रिप्टोकरेंसी बाजारों और एक्सचेंजों के भीतर समय-संवेदनशील अनुबंधों के समझौते के कारण महत्वपूर्ण वित्तीय नुकसान हो सकता है। नतीजतन, डेवलपर्स को सार्वजनिक उपयोग के लिए मेननेट पर अपनी परियोजनाओं को तैनात करने से पहले व्यापक सुरक्षा ऑडिट और कठोर टेस्टनेट प्रक्रियाओं को प्राथमिकता देनी चाहिए।

शब्दकोष

बग शोषण

बग कारनामे को समझना

बग शोषण एक विशिष्ट प्रकार के हमले को संदर्भित करता है जो लाभ प्राप्त करने या सिस्टम को उजागर करने के लिए सिस्टम की कमजोरियों का फायदा उठाता है। ये कारनामे प्रोग्राम, डेटा के ब्लॉक या कमांड के सेट के रूप में प्रकट हो सकते हैं। दुर्भावनापूर्ण व्यक्ति एप्लिकेशन या कंप्यूटर नेटवर्क में अप्रत्याशित व्यवहार को प्रेरित करने के लिए बग का उपयोग करते हैं, जिससे वे अनधिकृत पहुंच प्राप्त कर सकते हैं या सेवा से इनकार करने वाले हमले शुरू कर सकते हैं।

रिपोर्ट्स के मुताबिक, ब्लॉकचेन और क्रिप्टोकरेंसी प्लेटफॉर्म में अभी भी अज्ञात बग मौजूद हैं जिनका हैकर्स सक्रिय रूप से फायदा उठाने की कोशिश करते हैं। एक उल्लेखनीय बग, जिसे "INVDoS" बग के रूप में जाना जाता है, शुरुआत में 2018 में ब्रैडन फुलर द्वारा बिटकॉइन में खोजा गया था। फुलर ने इस जानकारी को सार्वजनिक कर दिया, क्योंकि यदि बग का फायदा उठाया गया, तो यह एक विकृत बिटकॉइन लेनदेन उत्पन्न करके बिटकॉइन नोड्स को क्रैश कर सकता है जो अत्यधिक मेमोरी संसाधनों का उपभोग करता है।

उसी वर्ष, हैकर्स ने पिजनकॉइन नामक एक क्रिप्टोकरेंसी परियोजना को लक्षित किया, जिससे बिटकॉइन की मुद्रास्फीति बग का लाभ उठाकर लगभग 15,000 डॉलर मूल्य के पिजनकॉइन उत्पन्न किए गए। इस कारनामे ने बिटकॉइन नेटवर्क के भीतर अन्य बगों के संभावित अस्तित्व को भी उजागर किया जो हमलावरों को बिटकॉइन आपूर्ति को 21 मिलियन सिक्कों की निर्धारित सीमा से अधिक बढ़ाने में सक्षम बना सकता है।

इस तरह के बग का फायदा उठाने से सेवा में व्यवधान और प्रभावित क्रिप्टोकरेंसी बाजारों और एक्सचेंजों के भीतर समय-संवेदनशील अनुबंधों के समझौते के कारण महत्वपूर्ण वित्तीय नुकसान हो सकता है। नतीजतन, डेवलपर्स को सार्वजनिक उपयोग के लिए मेननेट पर अपनी परियोजनाओं को तैनात करने से पहले व्यापक सुरक्षा ऑडिट और कठोर टेस्टनेट प्रक्रियाओं को प्राथमिकता देनी चाहिए।

103 बार दौरा किया गया, आज 1 दौरा किया गया

एक जवाब लिखें