क्रिप्टो वॉलेट खाली, सुरक्षा जोखिम बढ़े

खतरनाक नियम:
1. मूल लहज़ा, शैली और अर्थ को बनाए रखें
2. किसी भी HTML टैग या मार्कडाउन फ़ॉर्मेटिंग को बिल्कुल वैसा ही रखें जैसा वह है
3. तकनीकी शब्दों को सटीक रखें
4. हिन्दी भाषी लोगों के लिए सांस्कृतिक उपयुक्तता सुनिश्चित करें
5. केवल अनुवाद लौटाएँ - कोई स्पष्टीकरण नहीं, कोई उपसर्ग नहीं, कोई उद्धरण नहीं
6. "यहाँ अनुवाद है:" या "अनुवाद:" जैसे वाक्यांश न जोड़ें
7. अनुवाद को उद्धरण चिह्नों में न लपेटें

खुल-स्रोत पैकेजों में एम्बेडेड दुर्भावनापूर्ण कोड ने dYdX क्रिप्टोकरेंसी एक्सचेंज से समझौता किया, जिसके परिणामस्वरूप सुरक्षा शोधकर्ताओं के अनुसार, उपयोगकर्ता वॉलेट क्रेडेंशियल की चोरी हुई और संभावित रूप से बैकडोर डिवाइस भी लगे। सॉकेट नामक सुरक्षा फर्म द्वारा रिपोर्ट किए गए अनुसार, npm और PyPI रिपॉजिटरी पर प्रकाशित समझौता किए गए पैकेजों ने विशिष्ट संस्करणों का उपयोग करने वाले अनुप्रयोगों को प्रभावित किया, जिसमें dydxprotocolv4-client-js संस्करण 3.4.1 और 1.22.1 शामिल हैं। हमले के परिणामस्वरूप वॉलेट पूरी तरह से समझौता हो गया और क्रिप्टोकरेंसी की अपरिवर्तनीय चोरी हुई।

हमले ने dYdX एक्सचेंज के वास्तविक क्रेडेंशियल के साथ परीक्षण करने वाले डेवलपर्स और अंतिम उपयोगकर्ताओं दोनों को लक्षित किया। सॉकेट के शोधकर्ताओं ने कहा कि समझौता किए गए npm संस्करणों का उपयोग करने वाला हर एप्लिकेशन खतरे में था। हमले के दायरे में समझौता किए गए संस्करणों पर निर्भर सभी एप्लिकेशन शामिल थे।

अन्य खबरों में, क्रिप्टोकरेंसी बाजार में महत्वपूर्ण अस्थिरता देखी गई। फॉर्च्यून के अनुसार, बिटकॉइन की कीमतें गिर गईं, जिसमें 24 घंटे की अवधि में लगभग $15,000 की गिरावट आई, जो सैम बैंकमैन-फ्राइड के साम्राज्य के 2022 के पतन की याद दिलाती है। हालाँकि बिटकॉइन ने तब से अपने कुछ नुकसानों की भरपाई कर ली है, शुक्रवार को लगभग $70,000 पर कारोबार कर रहा है, लेकिन अचानक गिरावट ने कई क्रिप्टो अंदरूनी लोगों को कारण पर सवाल उठाने पर मजबूर कर दिया। पार्कर व्हाइट, पूर्व इक्विटी ट्रेडर और वर्तमान में DeFi डेवलपमेंट कॉर्पोरेशन में COO द्वारा प्रस्तावित एक सिद्धांत से पता चलता है कि हांगकांग के व्यापारियों द्वारा लगाए गए उच्च-लीवरेज बिटकॉइन दांव ने दुर्घटना में योगदान दिया होगा।

इस बीच, कृत्रिम बुद्धिमत्ता में प्रगति से अवसर और चिंताएं दोनों बढ़ रही हैं। कंपनी की फ्रंटियर रेड टीम की एक रिपोर्ट के अनुसार, एंथ्रोपिक के नवीनतम मॉडल, क्लाउड ओपस 4.6 ने सॉफ़्टवेयर कमजोरियों की पहचान करने की क्षमता का प्रदर्शन किया। मॉडल ने ओपन-सोर्स सॉफ़्टवेयर लाइब्रेरी में 500 से अधिक पहले से अज्ञात शून्य-दिन कमजोरियों का पता लगाया। हालाँकि, यह क्षमता साइबर सुरक्षा जोखिमों को भी बढ़ाती है।

अन्य घटनाक्रमों में, रोग नियंत्रण और रोकथाम केंद्र (CDC) ने जारी स्वास्थ्य अलर्ट की संख्या कम कर दी है, जिससे डॉक्टरों को "अंधे होकर उड़ान भरने" का एहसास हो रहा है, NPR न्यूज़ के अनुसार।