$ICP by @dfinity — @krakenfx की सुरक्षा घटना दिखाती है कि पुराना इंटरनेट मॉडल क्यों टूट चुका है Kraken का कहना है कि धन कभी खतरे में नहीं था और मूल प्रणालियों में अंतर्वेशन नहीं हुआ। हालाँकि, महत्वपूर्ण बिंदु यही बना रहता है: आंतरिक कर्मचारियों के पास ग्राहक समर्थन डेटा तक पहुँच थी। यह वर्तमान इंटरनेट आर्किटेक्चर की संरचनात्मक कमजोरी है। केंद्रीकृत प्रणालियाँ निम्नलिखित पर निर्भर करती हैं: - आंतरिक कर्मचारियों की पहुँच - बैकएंड प्रशासनिक इंटरफेस - परिवर्तनीय डेटाबेस - विश्वास-आधारित संचालन नियंत्रण Kraken ने गतिविधि का पता लगाया और उसे जल्दी से बंद कर दिया, लेकिन यह घटना एक स्थायी हमला सतह को दर्शाती है: संवेदनशील प्रणालियों तक आंतरिक पहुँच। दोनों घटनाओं में: - ~2,000 ग्राहक खातों को संभवतः देखा गया - यह Kraken के कुल ग्राहकों का ~0.02% है हालाँकि स्केल के हिसाब से सीमित, परिवर्तन का तरीका वही है जो प्रौद्योगिकी प्लेटफॉर्म पर बार-बार देखा जाता है: विश्वसनीय आंतरिक पहुँच का दुरुपयोग या सहमति से प्राप्त किया गया। $ICP by @dfinity एक अलग मॉडल पेश करता है। अनुप्रयोग पूरी तरह से ऑन-चेन स्मार्ट कॉन्ट्रैक्ट कैनिस्टर्स पर चल सकते हैं, जहाँ: - बैकएंड लॉजिक ऑन-चेन पर चलता है - डेटा समग्रता क्रिप्टोग्राफिक रूप से सुदृढ़ीकृत होती है - अवसंरचना प्रतिरोधी होती है - कम केंद्रीकृत प्रशासनिक सतहें मौजूद होती हैं इससे पारंपरिक आंतरिक नियंत्रण स्तरों पर निर्भरता कम होती है, जहाँ आंतरिक कर्मचारी या संक्रमित खाते संवेदनशील प्रणालियों तक पहुँच सकते हैं। Kraken ने घटना का सही ढंग से प्रबंधन किया। लेकिन सामान्य सबक यही है: पुराना इंटरनेट सुरक्षा मॉडल अभी भी मानवीय विश्वास स्तरों पर मुख्यतः निर्भर है। ऐसी आर्किटेक्चर, जो इन विश्वास स्तरों को कम करती है, मूलभूत रूप से हमला सतह को बदल देगी। प्रौद्योगिकी पहले से मौजूद है। दुनिया का सबसे अधिक हिस्सा सिर्फ इसे अभी तक स्वीकार नहीं किया है। #ICP #DFINITY #WorldComputer #CyberSecurity #BlockchainSecurity #Web3 #CloudSecurity #CryptoSecurity #DataProtection #InsiderThreat #Decentralization #SmartContracts #ChainKey #InternetComputer