Bitfinex ने उपयोगकर्ता निधियों की सुरक्षा करते हुए $15 बिलियन के बड़े XRP शोषण प्रयास को रोका
संक्षेप में
एक साइबर हमलावर ने $15 बिलियन मूल्य के XRP के लिए Bitfinex का फायदा उठाने के लिए XRP की आंशिक भुगतान सुविधा का उपयोग करने का प्रयास किया, लेकिन असफल रहा।
एक हमलावर ने क्रिप्टोक्यूरेंसी एक्सचेंज का फायदा उठाने के लिए एक्सआरपी की आंशिक भुगतान सुविधा का उपयोग करने का प्रयास किया Bitfinex, लेकिन असफल रहा।
Bitfinex के मुख्य प्रौद्योगिकी अधिकारी के अनुसार पाओलो अर्दोइनो, एक अज्ञात वॉलेट से Bitfinex तक लगभग 15 बिलियन डॉलर मूल्य के XRP से संबंधित कथित लेन-देन कभी नहीं हुआ और इसे एक असफल "आंशिक भुगतान शोषण" प्रयास के एक भाग के रूप में पहचाना गया।
ब्लॉकचेन ट्रैकिंग अकाउंट व्हेल अलर्ट ने 25.6 बिलियन का लेनदेन देखने की सूचना दी XRP, जो एक अज्ञात वॉलेट से लेकर Bitfinex तक, XRP की परिसंचारी आपूर्ति का लगभग आधा है। हालाँकि, व्हेल अलर्ट ने बाद में पोस्ट को हटा दिया और कहा कि रिपल नोड प्रतिक्रिया की सटीक व्याख्या करने में समस्या थी, जिससे पोस्ट में कुछ अशुद्धियाँ हो गईं।
Bitfinex के Ardoino ने बाद में प्लेटफ़ॉर्म X (पूर्व में ट्विटर) पर स्पष्ट किया कि एक बुरे अभिनेता ने "आंशिक भुगतान शोषण" का उपयोग करके Bitfinex को लक्षित करने का प्रयास किया था। हमलावर ने अनुमान लगाया कि एक्सचेंज ने अपने सॉफ़्टवेयर को गलत तरीके से कॉन्फ़िगर किया है, विशेष रूप से आंशिक भुगतान संसाधित करने में। हालाँकि, अर्दोइनो ने बताया कि हमला असफल रहा क्योंकि Bitfinex 'डिलीवर_अमाउंट' डेटा फ़ील्ड को प्रभावी ढंग से प्रबंधित करता है।
आंशिक भुगतान शोषण इस धारणा पर चलता है कि एक कंपनी के पास एक गलत कॉन्फ़िगर की गई प्रणाली है, जो केवल "राशि" फ़ील्ड की व्याख्या करती है एक्सआरपी लेनदेन, आमतौर पर पर्याप्त मूल्य पर सेट किया जाता है। व्यवहार में, शोषक कंपनी से भिन्नता के लिए क्रेडिट सुरक्षित करने के इरादे से, अन्य लेनदेन क्षेत्र में बताए अनुसार काफी छोटी राशि जमा करता है।
इसी तरह, हैकर ने इसी तरह के हमले का प्रयास किया Binance 58.9 बिलियन एक्सआरपी हस्तांतरण शुरू करके, जो असफल साबित हुआ, जैसा कि ब्लॉकचेन द्वारा प्रमाणित किया गया है तिथि.
क्रिप्टोक्यूरेंसी एक्सचेंज लगातार सुरक्षा उल्लंघनों के गवाह हैं
क्रिप्टो परिदृश्य में, ब्लॉकचेन तकनीक की विकेंद्रीकृत प्रकृति न केवल वैध उपयोगकर्ताओं को आकर्षित करती है अवसरवादी हैकर्स इसकी कमजोरियों का फायदा उठाने का लक्ष्य। साइबर हमलों का खतरा मंडरा रहा है, जिससे क्रिप्टोकरेंसी एक्सचेंजों द्वारा लागू किए गए सुरक्षा उपायों पर असर पड़ रहा है।
हाल ही में, क्रिप्टोक्यूरेंसी ट्रेडिंग प्लेटफॉर्म कैटालिक्स पता चला ग्राहकों के लिए परिसंपत्तियों की अभिरक्षा से संबंधित सुरक्षा भेद्यता। कथित तौर पर कर्मचारियों द्वारा धोखाधड़ी की गतिविधि से उपजी भेद्यता ने कंपनी को निकासी और सभी व्यापारिक गतिविधियों को निलंबित करने के लिए प्रेरित किया।
हालाँकि नुकसान की सटीक मात्रा का खुलासा नहीं किया गया है, कैटालिक्स ने घटना को संबोधित करने के लिए एक जांच प्रक्रिया शुरू की है।
In एक और प्रयास क्रिप्टोक्यूरेंसी एक्सचेंज से समझौता करने के लिए, एक हैकर ने बिनेंस के कानून प्रवर्तन अनुरोध पैनल तक सफलतापूर्वक पहुंच बनाई - कानून प्रवर्तन अनुरोधों को प्रमाणित करने के लिए आमतौर पर ऑनलाइन वित्तीय संस्थानों या सोशल मीडिया प्लेटफार्मों द्वारा नियोजित एक पैनल। इसके बाद हैकर ने क्रेडेंशियल्स चुराना शुरू कर दिया और किसी को भी शुल्क लेकर खाते के डेटा तक पहुंच की पेशकश की।
Bitfinex पर XRP की आंशिक भुगतान सुविधा में हेरफेर का प्रयास एक्सचेंजों और साइबर विरोधियों के बीच चल रही लड़ाई को दर्शाता है, जिससे उनकी अखंडता पर असर पड़ रहा है।
Disclaimer
साथ लाइन में ट्रस्ट परियोजना दिशानिर्देश, कृपया ध्यान दें कि इस पृष्ठ पर दी गई जानकारी का कानूनी, कर, निवेश, वित्तीय या किसी अन्य प्रकार की सलाह के रूप में व्याख्या करने का इरादा नहीं है और न ही इसकी व्याख्या की जानी चाहिए। यह महत्वपूर्ण है कि केवल उतना ही निवेश करें जितना आप खो सकते हैं और यदि आपको कोई संदेह हो तो स्वतंत्र वित्तीय सलाह लें। अधिक जानकारी के लिए, हम नियम और शर्तों के साथ-साथ जारीकर्ता या विज्ञापनदाता द्वारा प्रदान किए गए सहायता और समर्थन पृष्ठों का संदर्भ लेने का सुझाव देते हैं। MetaversePost सटीक, निष्पक्ष रिपोर्टिंग के लिए प्रतिबद्ध है, लेकिन बाज़ार की स्थितियाँ बिना सूचना के परिवर्तन के अधीन हैं।
के बारे में लेखक
अलीसा, एक समर्पित पत्रकार हैं MPost, क्रिप्टोकरेंसी, शून्य-ज्ञान प्रमाण, निवेश और के विस्तृत दायरे में माहिर है Web3. उभरते रुझानों और प्रौद्योगिकियों पर गहरी नजर रखने के साथ, वह डिजिटल वित्त के लगातार विकसित हो रहे परिदृश्य में पाठकों को सूचित करने और संलग्न करने के लिए व्यापक कवरेज प्रदान करती है।
और अधिक लेखअलीसा, एक समर्पित पत्रकार हैं MPost, क्रिप्टोकरेंसी, शून्य-ज्ञान प्रमाण, निवेश और के विस्तृत दायरे में माहिर है Web3. उभरते रुझानों और प्रौद्योगिकियों पर गहरी नजर रखने के साथ, वह डिजिटल वित्त के लगातार विकसित हो रहे परिदृश्य में पाठकों को सूचित करने और संलग्न करने के लिए व्यापक कवरेज प्रदान करती है।