होम
न्यूज़
विवरण

मानवता प्रोटोकॉल ने 31 मिलियन डॉलर की चोरी का खुलासा किया, जो मैलवेयर से संक्रमित डेवलपर डिवाइस के कारण हुई

icon币界网
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1,772.013.11%
This is the logo of the coin.
BNB
$613.271-0.56%
AI summary iconसारांश

expand icon
ह्यूमैनिटी प्रोटोकॉल ने 8 जून को 31 मिलियन डॉलर की चोरी की घोषणा की, जिसे एक मैलवेयर से संक्रमित डेवलपर डिवाइस से ट्रेस किया गया। हमलावरों ने रूट एक्सेस का उपयोग करके सात निजी कुंजियाँ चुरा लीं, जिनमें एक एडमिन हॉट वॉलेट और ईथेरियम और BNB चेन पर छह सेफ मालिक कुंजियाँ शामिल हैं। प्रोटोकॉल अपडेट के अनुसार, यह दुर्घटना स्मार्ट कॉन्ट्रैक्ट समस्याओं से नहीं, बल्कि संचालनात्मक दोषों से हुई। ऑन-चेन समाचार में कुंजी बैकअप, एंडपॉइंट सुरक्षा और अनुमति प्रबंधन से जुड़े जोखिमों पर प्रकाश डाला गया है। यह घटना दर्शाती है कि मान्य निजी कुंजियाँ कॉन्ट्रैक्ट ऑडिट को कैसे पार कर सकती हैं, जिससे टीमों को बुनियादी ढांचे और कुंजी प्रबंधन में सुधार करने के लिए प्रेरित किया गया है।
CoinDesk ने रिपोर्ट किया:

Humanity Protocol ने उजागर किया कि 8 जून को लगभग 31 मिलियन डॉलर का हमला विकासक उपकरण पर मैलवेयर संक्रमण के कारण हुआ। हमलावर ने बाद में उस उपकरण का root अधिकार प्राप्त किया और मुख्य नेटवर्क पर लॉन्च के दौरान स्थानीय रूप से अनजाने में बैकअप किए गए 7 प्राइवेट कीज़ प्राप्त कर लिए।

7 महत्वपूर्ण प्राइवेट कीज़ से संबंधित

प्रोजेक्ट टीम ने बताया कि इन निजी कुंजियों में एक प्रबंधक हॉट वॉलेट की निजी कुंजी और ईथरियम और BNB चेन पर फैली 6 निजी कुंजियाँ शामिल हैं। हमलावर ने कोड में कमी का उपयोग नहीं किया, बल्कि वैध निजी कुंजियों का उपयोग करके सीधे लेनदेन को अधिकृत किया और संपत्ति स्थानांतरित कर दी।

प्रोजेक्ट ने कहा कि यह कॉन्ट्रैक्ट वल्नरेबिलिटी नहीं है

प्रकाशित जानकारी के अनुसार, इस घटना स्मार्ट कॉन्ट्रैक्ट दुरुपयोग से संबंधित नहीं है। समस्या ऑपरेशन और एक्सेस कंट्रोल प्रक्रियाओं में है, विशेष रूप से मेननेट लॉन्च के दौरान कुंजी बैकअप, एंडपॉइंट डिवाइस सुरक्षा और अधिकार प्रबंधन।

ऑपरेशनल सुरक्षा जोखिम बढ़ रहा है

चूंकि हमलावर ने वास्तविक निजी कुंजी का उपयोग किया है, इस प्रकार के जोखिमों को अक्सर कॉन्ट्रैक्ट ऑडिट द्वारा पहले से पता लगाना कठिन होता है। इस घटना ने पुनः प्राइवेट की मैनेजमेंट, डेवलपमेंट एनवायरनमेंट आइसोलेशन और इंफ्रास्ट्रक्चर सुरक्षा को क्रिप्टो प्रोजेक्ट्स के लिए प्राथमिकता बना दिया है।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।