होम
न्यूज़
विवरण

Coinbase AgentKit प्रॉम्प्ट इंजेक्शन वल्नरेबिलिटी का प्रभाव कम आंका गया है

iconChaincatcher
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconसारांश

expand icon
एक वल्नरेबिलिटी न्यूज़ रिपोर्ट में Coinbase AgentKit में एक प्रॉम्प्ट इंजेक्शन दोष का खुलासा हुआ है, जिससे हमलावर दुरुपयोगपूर्ण इनपुट के माध्यम से अनधिकृत टोकन ट्रांसफ़र कर सकते हैं। सुरक्षा उल्लंघन का परीक्षण Base Sepolia पर किया गया था और यह अनंत ERC-20 अनुमतियाँ और सर्वर एक्सेस सक्षम बना सकता है। फरवरी में रिपोर्ट किए जाने पर, Coinbase ने इसे मीडियम सीवेरिटी के रूप में लेबल किया और $2,000 का बाउंटी प्रदान किया। शोधकर्ता का दावा है कि प्रभाव बहुत अधिक है जिसे मान्यता दी गई है।

ChainCatcher के अनुसार, CriptoNoticias की रिपोर्ट के अनुसार, एक स्वतंत्र सुरक्षा शोधकर्ता ने Coinbase AgentKit में prompt injection वल्नरेबिलिटी का खुलासा किया है, जिसके माध्यम से हमलावर दुर्भावनापूर्ण निर्देशों के द्वारा AI agent को अनधिकृत टोकन ट्रांसफर करने के लिए प्रेरित कर सकते हैं, बिना किसी मानवीय पुष्टि के। इस वल्नरेबिलिटी की पुष्टि Base Sepolia टेस्टनेट पर वास्तविक लेनदेन के माध्यम से की गई है। इसके अलावा, शोधकर्ता ने बताया कि यह वल्नरेबिलिटी ERC-20 टोकन की असीमित अनुमति प्रक्रिया को भी प्रकट करती है, और agent के एक ही निष्पादन संदर्भ में रिमोट सर्वर तक पहुँच की सुविधा प्रदान करती है, जिससे जोखिम केवल वॉलेट के खाली होने तक सीमित नहीं है, हालाँकि रिपोर्ट में यह स्पष्ट नहीं है कि कौन-सी विशिष्ट बुनियादी ढांचा प्रभावित हो सकता है। यह वल्नरेबिलिटी 2 महीने में Coinbase के वल्नरेबिलिटी बोनस प्रोग्राम में सबमिट की गई और आधिकारिक रूप से पुष्टि की गई, जिसके बाद मध्यम-जोखिम के रूप में वर्गीकृत किया गया और 2,000 डॉलर का पुरस्कार दिया गया। हालाँकि, शोधकर्ता ने जोर देकर कहा कि इस वल्नरेबिलिटी का वास्तविक प्रभाव आधिकारिक मूल्यांकन से कहीं अधिक है।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।