A Crypto News
Crypto India
क्रिप्टो निवेशकों ने वर्ष की पहली छमाही में हैक करने के लिए लगभग 2 बिलियन डॉलर का नुकसान किया, पहली तिमाही में अकेले 2024 के सभी नुकसान के साथ, ए के अनुसार सुरक्षा फर्म हैकेन से रिपोर्ट।
सबसे पेचीदा खोज यह थी कि मल्टीसिग्नेचर वॉलेट, जिनके लिए कई लोगों को एक लेनदेन पर हस्ताक्षर करने की आवश्यकता होती है, इससे पहले कि इसे निष्पादित किया जाए, उपयोगकर्ता इंटरफ़ेस से छेड़छाड़ और हस्ताक्षरकर्ता कुप्रबंधन के कारण अक्सर समझौता किया जाता था।
केंद्रीकृत एक्सचेंज बायबिट की कुख्यात पहली तिमाही हैक के परिणामस्वरूप $ 1.46 बिलियन का उल्लंघन हुआ जब एक समझौता सुरक्षित safe वेललेट इंटरफ़ेस ने अधिकृत हस्ताक्षरकर्ताओं को धोखा दिया।
यह एक पंक्ति में तीसरी तिमाही थी जिसमें एकल सबसे बड़ा हैक मल्टीसिग लैप्स से उत्पन्न हुआ था।
पहली छमाही में गलीचा खींचने में $ 300 मिलियन भी देखा गया। फ़िशिंग और सोशल इंजीनियरिंग अभियानों ने भी लगभग 100 मिलियन डॉलर की कमाई करते हुए भारी योगदान दिया। स्मार्ट अनुबंध कमजोरियां नगण्य थीं, कुल नुकसान के 2% से कम के लिए लेखांकन।
एक्सेस-कंट्रोल मुद्दे प्रमुख विषय बने हुए हैं, जो इस वर्ष प्रत्येक चोरी किए गए डॉलर के 80% से अधिक के लिए जिम्मेदार हैं।
हैकन ने प्रतिक्रियाशील ऑडिटिंग से वास्तविक समय के परिचालन बचाव में एक बदलाव का आग्रह किया। इसकी रिपोर्ट में एआई-संचालित मॉनिटरिंग सिस्टम के उपयोग की सिफारिश की गई है जो मल्टीसिग लेनदेन को लगातार मान्य करते हैं, हस्ताक्षरकर्ता गतिविधि में विचलन का पता लगाते हैं और स्वचालित सुरक्षा उपायों को ट्रिगर करते हैं।
यह भी सिफारिश करता है कि सीईएफआई और डीईएफआई दोनों परियोजनाएं हस्ताक्षरकर्ता प्रोटोकॉल, मल्टीसिग फ्रंट-एंड और मानव वर्कफ़्लोज़ को सुरक्षा-महत्वपूर्ण बुनियादी ढांचे के रूप में मानते हैं, उन्हें स्वचालन, प्रशिक्षण और तंग शासन के साथ बढ़ाते हैं।
