जनवरी ७,२०२१

Bitfinex ने उपयोगकर्ता निधियों की सुरक्षा करते हुए $15 बिलियन के बड़े XRP शोषण प्रयास को रोका

प्रकाशित: जनवरी 15, 2024 प्रातः 2:41 बजे अद्यतन: जनवरी 15, 2024 प्रातः 2:41 बजे

संपादित और तथ्य-जांचा गया: 15 जनवरी, 2024 सुबह 2:41 बजे

संक्षेप में

एक साइबर हमलावर ने $15 बिलियन मूल्य के XRP के लिए Bitfinex का फायदा उठाने के लिए XRP की आंशिक भुगतान सुविधा का उपयोग करने का प्रयास किया, लेकिन असफल रहा।

Bitfinex ने $15 बिलियन के शोषण के प्रयास को विफल पाया और विफल कर दिया

एक हमलावर ने क्रिप्टोक्यूरेंसी एक्सचेंज का फायदा उठाने के लिए एक्सआरपी की आंशिक भुगतान सुविधा का उपयोग करने का प्रयास किया Bitfinex, लेकिन असफल रहा।

Bitfinex के मुख्य प्रौद्योगिकी अधिकारी के अनुसार पाओलो अर्दोइनो, एक अज्ञात वॉलेट से Bitfinex तक लगभग 15 बिलियन डॉलर मूल्य के XRP से संबंधित कथित लेन-देन कभी नहीं हुआ और इसे एक असफल "आंशिक भुगतान शोषण" प्रयास के एक भाग के रूप में पहचाना गया।

ब्लॉकचेन ट्रैकिंग अकाउंट व्हेल अलर्ट ने 25.6 बिलियन का लेनदेन देखने की सूचना दी XRP, जो एक अज्ञात वॉलेट से लेकर Bitfinex तक, XRP की परिसंचारी आपूर्ति का लगभग आधा है। हालाँकि, व्हेल अलर्ट ने बाद में पोस्ट को हटा दिया और कहा कि रिपल नोड प्रतिक्रिया की सटीक व्याख्या करने में समस्या थी, जिससे पोस्ट में कुछ अशुद्धियाँ हो गईं।

🛠️ ठीक से पढ़ने में एक समस्या थी #Ripple नोड प्रतिक्रिया, जिसके परिणामस्वरूप कुछ गलत पोस्ट हुईं। हमने समस्या ठीक कर दी.
एक "व्हेल अलर्ट (@whale_alert) जनवरी ७,२०२१

Bitfinex के Ardoino ने बाद में प्लेटफ़ॉर्म X (पूर्व में ट्विटर) पर स्पष्ट किया कि एक बुरे अभिनेता ने "आंशिक भुगतान शोषण" का उपयोग करके Bitfinex को लक्षित करने का प्रयास किया था। हमलावर ने अनुमान लगाया कि एक्सचेंज ने अपने सॉफ़्टवेयर को गलत तरीके से कॉन्फ़िगर किया है, विशेष रूप से आंशिक भुगतान संसाधित करने में। हालाँकि, अर्दोइनो ने बताया कि हमला असफल रहा क्योंकि Bitfinex 'डिलीवर_अमाउंट' डेटा फ़ील्ड को प्रभावी ढंग से प्रबंधित करता है।

किसी ने हमला करने का प्रयास किया @bitfinex "आंशिक भुगतान शोषण" के माध्यम से।
हमला विफल रहा क्योंकि Bitfinex 'डिलीवर_अमाउंट' डेटा फ़ील्ड को ठीक से संभालता है।https://t.co/EiGw9UQmmq

(बेहतर GIF के साथ अपडेट किया गया) https://t.co/8I7vlO05ou pic.twitter.com/DxOnJLLkhU
- पाओलो अर्दोइनो (@paoloardoino) जनवरी ७,२०२१

आंशिक भुगतान शोषण इस धारणा पर चलता है कि एक कंपनी के पास एक गलत कॉन्फ़िगर की गई प्रणाली है, जो केवल "राशि" फ़ील्ड की व्याख्या करती है एक्सआरपी लेनदेन, आमतौर पर पर्याप्त मूल्य पर सेट किया जाता है। व्यवहार में, शोषक कंपनी से भिन्नता के लिए क्रेडिट सुरक्षित करने के इरादे से, अन्य लेनदेन क्षेत्र में बताए अनुसार काफी छोटी राशि जमा करता है।

इसी तरह, हैकर ने इसी तरह के हमले का प्रयास किया Binance 58.9 बिलियन एक्सआरपी हस्तांतरण शुरू करके, जो असफल साबित हुआ, जैसा कि ब्लॉकचेन द्वारा प्रमाणित किया गया है तिथि.

क्रिप्टोक्यूरेंसी एक्सचेंज लगातार सुरक्षा उल्लंघनों के गवाह हैं

क्रिप्टो परिदृश्य में, ब्लॉकचेन तकनीक की विकेंद्रीकृत प्रकृति न केवल वैध उपयोगकर्ताओं को आकर्षित करती है अवसरवादी हैकर्स इसकी कमजोरियों का फायदा उठाने का लक्ष्य। साइबर हमलों का खतरा मंडरा रहा है, जिससे क्रिप्टोकरेंसी एक्सचेंजों द्वारा लागू किए गए सुरक्षा उपायों पर असर पड़ रहा है।

हाल ही में, क्रिप्टोक्यूरेंसी ट्रेडिंग प्लेटफॉर्म कैटालिक्स पता चला ग्राहकों के लिए परिसंपत्तियों की अभिरक्षा से संबंधित सुरक्षा भेद्यता। कथित तौर पर कर्मचारियों द्वारा धोखाधड़ी की गतिविधि से उपजी भेद्यता ने कंपनी को निकासी और सभी व्यापारिक गतिविधियों को निलंबित करने के लिए प्रेरित किया।

हालाँकि नुकसान की सटीक मात्रा का खुलासा नहीं किया गया है, कैटालिक्स ने घटना को संबोधित करने के लिए एक जांच प्रक्रिया शुरू की है।

In एक और प्रयास क्रिप्टोक्यूरेंसी एक्सचेंज से समझौता करने के लिए, एक हैकर ने बिनेंस के कानून प्रवर्तन अनुरोध पैनल तक सफलतापूर्वक पहुंच बनाई - कानून प्रवर्तन अनुरोधों को प्रमाणित करने के लिए आमतौर पर ऑनलाइन वित्तीय संस्थानों या सोशल मीडिया प्लेटफार्मों द्वारा नियोजित एक पैनल। इसके बाद हैकर ने क्रेडेंशियल्स चुराना शुरू कर दिया और किसी को भी शुल्क लेकर खाते के डेटा तक पहुंच की पेशकश की।

Bitfinex पर XRP की आंशिक भुगतान सुविधा में हेरफेर का प्रयास एक्सचेंजों और साइबर विरोधियों के बीच चल रही लड़ाई को दर्शाता है, जिससे उनकी अखंडता पर असर पड़ रहा है।

Disclaimer

साथ लाइन में ट्रस्ट परियोजना दिशानिर्देश, कृपया ध्यान दें कि इस पृष्ठ पर दी गई जानकारी का कानूनी, कर, निवेश, वित्तीय या किसी अन्य प्रकार की सलाह के रूप में व्याख्या करने का इरादा नहीं है और न ही इसकी व्याख्या की जानी चाहिए। यह महत्वपूर्ण है कि केवल उतना ही निवेश करें जितना आप खो सकते हैं और यदि आपको कोई संदेह हो तो स्वतंत्र वित्तीय सलाह लें। अधिक जानकारी के लिए, हम नियम और शर्तों के साथ-साथ जारीकर्ता या विज्ञापनदाता द्वारा प्रदान किए गए सहायता और समर्थन पृष्ठों का संदर्भ लेने का सुझाव देते हैं। MetaversePost सटीक, निष्पक्ष रिपोर्टिंग के लिए प्रतिबद्ध है, लेकिन बाज़ार की स्थितियाँ बिना सूचना के परिवर्तन के अधीन हैं।

के बारे में लेखक

अलीसा, एक समर्पित पत्रकार हैं MPost, क्रिप्टोकरेंसी, शून्य-ज्ञान प्रमाण, निवेश और के विस्तृत दायरे में माहिर है Web3. उभरते रुझानों और प्रौद्योगिकियों पर गहरी नजर रखने के साथ, वह डिजिटल वित्त के लगातार विकसित हो रहे परिदृश्य में पाठकों को सूचित करने और संलग्न करने के लिए व्यापक कवरेज प्रदान करती है।

और अधिक लेख

अलीसा डेविडसन