क्रिप्टो वॉलेट खाली, लिंक्डइन का शोषण, बिटकॉइन गिरा

खुले-स्रोत पैकेजों में एम्बेडेड दुर्भावनापूर्ण कोड के कारण क्रिप्टोकरेंसी की चोरी हुई है और सिस्टम में संभावित बैकडोर बने हैं, जिससे dYdX क्रिप्टोकरेंसी एक्सचेंज के उपयोगकर्ता प्रभावित हुए हैं। सुरक्षा फर्म सॉकेट के शोधकर्ताओं ने पाया कि npm और PyPI रिपॉजिटरी पर प्रकाशित पैकेज से समझौता किया गया था, जिससे हमलावरों को वॉलेट क्रेडेंशियल चुराने और, कुछ मामलों में, उपकरणों से समझौता करने की अनुमति मिली, जैसा कि Ars Technica के अनुसार है। यह हमला सॉफ्टवेयर सप्लाई चेन के लिए एक बढ़ते खतरे को उजागर करता है, जिसके प्रभावित उपयोगकर्ताओं के लिए संभावित रूप से विनाशकारी परिणाम हो सकते हैं।

सॉकेट के अनुसार, समझौता किए गए पैकेज, जिनमें dydxprotocolv4-client-js (3.4.1 और 1.22.1) के npm संस्करण शामिल हैं, उनका उपयोग करने वाले सभी अनुप्रयोगों को जोखिम में डालते हैं। हमले का सीधा प्रभाव वॉलेट से पूरी तरह समझौता और क्रिप्टोकरेंसी की अपरिवर्तनीय चोरी है। हमले के दायरे में वे सभी एप्लिकेशन शामिल हैं जो समझौता किए गए संस्करणों पर निर्भर हैं, जो वास्तविक क्रेडेंशियल के साथ परीक्षण करने वाले डेवलपर्स और उत्पादन में अंतिम-उपयोगकर्ता दोनों को प्रभावित करते हैं।

यह घटना पहचान-आधारित हमलों के एक व्यापक रुझान को रेखांकित करती है, जैसा कि VentureBeat द्वारा विस्तार से बताया गया है। एक अलग उदाहरण में, एक डेवलपर को एक LinkedIn संदेश मिला जिसके कारण एक दुर्भावनापूर्ण पैकेज स्थापित हुआ। इस पैकेज ने तब क्लाउड क्रेडेंशियल, जिसमें GitHub व्यक्तिगत एक्सेस टोकन और AWS API कुंजियाँ शामिल हैं, को निकाला, जिससे हमलावर को मिनटों में क्लाउड वातावरण तक पहुंच मिल गई। यह हमला श्रृंखला, जिसे पहचान और एक्सेस प्रबंधन (IAM) पिवट के रूप में जाना जाता है, क्राउडस्ट्राइक इंटेलिजेंस रिसर्च के अनुसार, उद्यमों द्वारा पहचान-आधारित खतरों की निगरानी करने के तरीके में एक महत्वपूर्ण अंतर को उजागर करता है।

जबकि dYdX घटना क्रिप्टोकरेंसी पर केंद्रित है, समझौता किए गए सॉफ़्टवेयर पैकेजों के व्यापक निहितार्थ महत्वपूर्ण हैं। हमले दर्शाते हैं कि हमलावर सॉफ्टवेयर सप्लाई चेन में कमजोरियों का फायदा उठाकर कितनी आसानी से सिस्टम में घुसपैठ कर सकते हैं।

अन्य खबरों में, बिटकॉइन के मूल्य में महत्वपूर्ण अस्थिरता आई है। फॉर्च्यून के अनुसार, क्रिप्टोकरेंसी ने अपने मूल्य का 50% खो दिया है, जो अक्टूबर 2025 में लगभग $125,000 प्रति कॉइन के उच्च स्तर से गिरकर $61,300 के निचले स्तर पर आ गया है। माइकल सेलर की बिटकॉइन ट्रेजरी कंपनी, स्ट्रैटेजी के शेयर 17% गिर गए और पिछले साल अपने चरम से 75% नीचे हैं।

इस बीच, स्टेट डिपार्टमेंट NPR पॉलिटिक्स के अनुसार, 20 जनवरी, 2025 को राष्ट्रपति ट्रम्प के पदभार संभालने से पहले सोशल मीडिया प्लेटफॉर्म X पर अपने सार्वजनिक खातों पर सभी पोस्ट हटा रहा है। पोस्ट को आंतरिक रूप से संग्रहीत किया जाएगा, और उन्हें देखने के इच्छुक लोगों को सूचना का अधिकार अधिनियम का अनुरोध दाखिल करने की आवश्यकता होगी, जैसा कि एक स्टेट डिपार्टमेंट कर्मचारी ने बताया।