A Crypto News
Crypto India
सुरक्षा उल्लंघनों से क्रिप्टोक्यूरेंसी के नुकसान के रूप में $ 1.5 बिलियन से पिछले, साइबर सुरक्षा विशेषज्ञों ने एक्सचेंजों से आग्रह किया है कि वे शीर्ष नैतिक हैकर्स को आकर्षित करने और प्लेटफ़ॉर्म सुरक्षा को मजबूत करने के लिए बग बाउंटी कार्यक्रमों में सुधार करें।
3 मार्च को, ब्लॉकचेन सिक्योरिटी फर्म सर्टिक ने कहा कि क्रिप्टो फरवरी में हैक से हार गया था $ 1.53 बिलियन तक पहुंच गया$ 1.4 बिलियन से अधिक के नुकसान के बहुमत के लिए बायबिट हैक लेखांकन के साथ। इस घटना को छोड़कर, सर्टिक ने बताया कि अन्य कारनामों के परिणामस्वरूप $ 126 मिलियन नुकसान हुआ था, एक $ 49 मिलियन इन्फिनी हैक सहित।
एथिकल हैकर मारवान हेकम ने कॉइन्टेलेग्राफ को बताया कि क्रिप्टो हैक लॉस में उछाल ने बेहतर बग बाउंटी कार्यक्रमों की बढ़ती आवश्यकता को उजागर किया।
हेकम ने कहा कि इस तरह के कारनामों को रोकने के लिए, एक्सचेंजों को व्हाइट हैट हैकर्स के लिए उच्च और अधिक आकर्षक बग बाउंटी पुरस्कार प्रदान करना चाहिए।
एक “स्कोप से बाहर” बग ने $ 1.4 बिलियन हैक का नेतृत्व किया
साइबरसिटी फर्म फियरसॉफ के मुख्य परिचालन अधिकारी हेकम ने कहा कि क्रिप्टो एक्सचेंजों को समान कारनामों को रोकने के लिए नैतिक हैकर्स को उच्च पुरस्कार प्रदान करना चाहिए।
सुरक्षा पेशेवर के अनुसार, सेफ के बग बाउंटी कार्यक्रम, बाईबिट के मल्टीसिग्नेचर वॉलेट प्रदाता, जो कि आगे और बैक-एंड से संबंधित बग्स को गुंजाइश से संबंधित माना जाता है, जिसका अर्थ है कि जो सुरक्षा मुद्दों की पहचान करते हैं, वे पुरस्कारों के लिए पात्र नहीं थे।
सुरक्षा पेशेवर ने कहा कि बाइट हैक एक बग के कारण हुआ था जो बाउंटी कार्यक्रम द्वारा पुरस्कृत किए गए दायरे में नहीं था। “उन्होंने जो गुंजाइश से बाहर माना था, वह इतिहास में सबसे बड़ा क्रिप्टो हैक करने के लिए प्रेरित था,” हेकम ने कॉइनलेग्राफ को बताया। उन्होंने कहा:
“हम अक्सर आउट-ऑफ-ऑफ-स्कोप परिसंपत्तियों में पाए जाने वाले बग के माध्यम से प्लेटफार्मों का उल्लंघन करते हैं। नैतिक हैकर्स को इस तरह के निष्कर्षों के लिए पुरस्कृत नहीं किया जाएगा, लेकिन अपराधियों ने उनका शोषण किया और बाईबिट से $ 1.5 बिलियन चुरा लिया। ”
BYBIT की आधिकारिक बग बाउंटी अपनी वेबसाइट पर अधिकतम $ 4,000 और हैकरोन पर $ 10,000 तक की पेशकश करती है – दुर्भावनापूर्ण हैकर्स के लिए संभावित पुरस्कारों की तुलना में पीली राशि।
हेकम ने कहा कि एक प्रमुख हैक होने की प्रतीक्षा करने और चोरी के फंडों के 10% को सफेद टोपी के रूप में पेश करने के बजाय, सफेद हैट हैकर्स को पहले से खाली करने के लिए बेहतर है। कार्यकारी ने कहा कि यह केवल “बुरे अभिनेताओं को गले लगाता है।”
हेकम ने कहा, “उच्च पुरस्कारों की पेशकश करके एक एक्सचेंज का परीक्षण करने के लिए अपना समय और ध्यान देने के लिए शीर्ष नैतिक हैकर्स को प्रेरित करना, इसकी सुरक्षा में बहुत सुधार होगा, बहुत सस्ता होगा, और अपनी प्रतिष्ठा की रक्षा करेगा।”
संबंधित: Bybit हैकर्स ने लॉन्ड्रिंग गतिविधियों को फिर से शुरू किया, एक और 62,200 ETH को स्थानांतरित किया
सख्त सुरक्षा उपायों को अपनाना
बग बाउंटी कार्यक्रमों के साथ -साथ, एक सर्टिफिकेट के प्रवक्ता ने कोइंटेलग्राफ को बताया कि द बायबिट हैक जैसे भविष्य के कारनामों को रोकने के लिए सख्त सुरक्षा उपायों को अपनाने की आवश्यकता है।
CERTIK के प्रवक्ता ने Cointelegraph को बताया कि ट्रांजेक्शन अनुमोदन के लिए एयर-gped साइनिंग डिवाइस, गैर-प्रतिष्ठित OS वातावरण और उच्च-मूल्य लेनदेन के लिए प्रमाणीकरण परतों को बढ़ाया जाना चाहिए।
प्रवक्ता ने कहा, “नियमित रूप से रेड-टीम अभ्यास और फ़िशिंग सिमुलेशन भी सामाजिक इंजीनियरिंग जोखिमों को कम करने में मदद कर सकते हैं।”
Certik की रिपोर्ट से पता चला है कि Bybit का शोषण एक फ़िशिंग हमले के परिणामस्वरूप हुआ, जिसने मल्टीसिग्नेचर साइनरों को एक दुर्भावनापूर्ण अनुबंध अपग्रेड को मंजूरी देने के लिए धोखा दिया। इस बीच, इन्फिनी हैक एक व्यवस्थापक निजी कुंजी रिसाव से उपजी है, जिससे अनधिकृत निकासी की अनुमति मिली है।
सर्टिक ने कहा कि दोनों घटनाओं ने अंधे हस्ताक्षर और अपर्याप्त लेनदेन सत्यापन के जोखिमों को रेखांकित किया। “ये मामलों में हेरफेर को रोकने के लिए मजबूत प्रमाणीकरण, वास्तविक समय लेनदेन की निगरानी और अधिक लचीला यूआई सुरक्षा की आवश्यकता पर जोर दिया गया है,” सर्टिक ने कहा।
https://www.youtube.com/watch?v=kynq5yofkwo
पत्रिका: ब्लॉकचेन चेहरे पर सरकार चलाने के लिए एलोन मस्क की योजना ऊपर की लड़ाई
