گھر
خبریں
تفصیلات

انسانیت پروٹوکول نے مالویئر سے آلودہ ڈویلپر ڈیوائس کی وجہ سے 31 ملین امریکی ڈالر کی چوری کا انکشاف کیا

icon币界网
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1,786.49‮‭3.77‬%‬
This is the logo of the coin.
BNB
$615.609‮‭0.19‬%‬
AI summary iconخلاصہ

expand icon
ہیومانیٹی پروٹوکول نے 8 جون کو 31 ملین امریکی ڈالر کی چوری کا اعلان کیا، جس کا سراغ ایک میل ویئر متاثر ڈویس پر لگا۔ حملہ آوروں نے روت ایکسس کا استعمال کرتے ہوئے سات پرائیویٹ کلیدیں چوری کر لیں، جن میں ایک ایڈمن ہاٹ والٹ اور ایتھریم اور بین چین پر شش سافٹ ویئر کے ستہ مالک کلیدیں شامل ہیں۔ پروٹوکول اپڈیٹ کے مطابق، یہ خرابی آپریشنل خامیوں سے نکلی، اسمارٹ کنٹریکٹ مسائل سے نہیں۔ آن چین خبروں میں کلیدی بیک اپ، اینڈ پوائنٹ سیکورٹی اور اجازت مینجمنٹ سے جڑے خطرات پر زور دیا گیا۔ یہ واقعہ ظاہر کرتا ہے کہ درست پرائیویٹ کلیدیں کنٹریکٹ آڈٹس کو بائی پاس کر سکتی ہیں، جس سے ٹیمز کو انفراسٹرکچر اور کلید مینجمنٹ میں بہتری لانے کے لیے مجبور کردیا جاتا ہے۔
CoinDesk کی رپورٹ:

ہیومینیٹی پروٹوکول نے افشا کیا کہ 8 جون کو تقریباً 31 ملین امریکی ڈالر کا حملہ، ڈیولپر کے ڈیوائس پر میلویئر کے انفیکشن کی وجہ سے ہوا۔ حملہ آور نے بعد میں اس ڈیوائس کا رُوت ڈگری حاصل کر لیا اور مین نیٹ پر لانچ کے دوران اچانک لوکل ڈیوائس پر بیک اپ کی گئی 7 پرائیوٹ کلوز حاصل کر لیں۔

7 اہم نجی کلیدوں کو شامل کرتا ہے

پروجیکٹ ٹیم کا کہنا ہے کہ ان خفیہ کلیدوں میں ایک ایڈمن ہاٹ والیٹ کلید اور ایتھریم اور BNB چین پر پھیلی ہوئی 6 Safe مالک کلیدیں شامل ہیں۔ حملہ آور نے کوڈ کے خامی کا استعمال نہیں کیا، بلکہ درست خفیہ کلیدوں کا استعمال کرتے ہوئے تراکم کو منظور کیا اور اثاثوں کو منتقل کر دیا۔

پروجیکٹ کا کہنا ہے کہ یہ معاہدے کا خلل نہیں ہے

disclose کے مطابق، اس واقعہ میں اسمارٹ کنٹریکٹ کی خامی کا استعمال شامل نہیں ہے۔ مسئلہ آپریشنل اور ایکسس کنٹرول کے ایلمنٹس میں ہے، خاص طور پر مین نیٹ ورک لانچ کے دوران کلید کی بیک اپ، ٹرمنل ڈیوائس کی سیکورٹی اور اجازت کا انتظام۔

آپریشنل سیکیورٹی خطرات بڑھ رہے ہیں

چونکہ حملہ آور نے اصلی نجی کلید استعمال کی، اس قسم کے خطرات عام طور پر معاہدے کے آڈٹ سے پہلے دریافت نہیں ہو سکتے۔ اس واقعہ نے نجی کلیدوں کے انتظام، ڈویلپمنٹ ماحول کی الگ تھلگی اور بنیادی ڈھانچے کی حفاظت کو مزید کرپٹو پروجیکٹس کی توجہ کا مرکز بنادیا ہے۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔