घातक सॉफ़्टवेयर ने क्रिप्टोकरेंसी एक्सचेंज को निशाना बनाया, जिससे उपयोगकर्ता के वॉलेट से समझौता हुआ
शोधकर्ताओं ने npm और PyPI रिपॉजिटरी पर दुर्भावनापूर्ण पैकेज की खोज की है, जिसने dYdX क्रिप्टोकरेंसी एक्सचेंज उपयोगकर्ताओं और डेवलपर्स से वॉलेट क्रेडेंशियल चुराए, जिसके परिणामस्वरूप क्रिप्टोकरेंसी की अपरिवर्तनीय चोरी हुई, सुरक्षा फर्म सॉकेट की एक रिपोर्ट के अनुसार। समझौता किए गए पैकेजों, जिनमें "dydxprotocolv4-client-js" के संस्करण शामिल हैं, उन सभी अनुप्रयोगों को जोखिम में डालते हैं जो उनका उपयोग करते हैं। यह हमला डिजिटल संपत्तियों के लिए बढ़ते खतरे और मजबूत सुरक्षा उपायों के महत्व को उजागर करता है।
सॉकेट द्वारा विस्तृत हमले में ओपन-सोर्स पैकेजों में दुर्भावनापूर्ण कोड का इंजेक्शन शामिल था। इस कोड ने हमलावरों को वॉलेट क्रेडेंशियल चुराने की अनुमति दी, जिससे उन्हें उपयोगकर्ताओं के क्रिप्टोकरेंसी होल्डिंग्स पर पूरी तरह से नियंत्रण मिल सकता है। हमले के दायरे में वास्तविक क्रेडेंशियल के साथ परीक्षण करने वाले डेवलपर्स और dYdX प्लेटफ़ॉर्म के अंतिम-उपयोगकर्ता दोनों शामिल थे। फर्म ने प्रभावित उपयोगकर्ताओं की सटीक संख्या निर्दिष्ट नहीं की।
यह घटना आपूर्ति श्रृंखला हमलों के लिए क्रिप्टोकरेंसी इकोसिस्टम की भेद्यता को रेखांकित करती है। जैसा कि वेंचरबीट ने रिपोर्ट किया है, एक समान हमला श्रृंखला लिंक्डइन पर एक আপাত तौर पर वैध संदेश से शुरू हो सकती है, जिसके परिणामस्वरूप एक दुर्भावनापूर्ण पैकेज स्थापित होता है जो संवेदनशील क्लाउड क्रेडेंशियल, जिसमें GitHub व्यक्तिगत एक्सेस टोकन और AWS API कुंजियाँ शामिल हैं, को निकालता है। यह "पहचान और एक्सेस प्रबंधन (IAM) पिवट" कुछ ही मिनटों में विरोधियों को क्लाउड वातावरण तक पहुंच प्रदान कर सकता है।
हमले की खबर क्रिप्टोकरेंसी बाजार के लिए एक अस्थिर अवधि के बीच आई है। जबकि बिटकॉइन में प्रति कॉइन $65,900 तक मामूली वृद्धि देखी गई, फॉर्च्यून के अनुसार, समग्र प्रवृत्ति नकारात्मक रही है। बिटकॉइन ने अक्टूबर 2025 में अपने चरम से 50% मूल्य खो दिया है। माइकल सायलर की बिटकॉइन ट्रेजरी कंपनी, स्ट्रैटेजी के शेयर कल 17% गिर गए और पिछले साल अपने चरम से 75% नीचे हैं।
अन्य खबरों में, स्टेट डिपार्टमेंट ने घोषणा की कि वह 20 जनवरी, 2025 को राष्ट्रपति ट्रम्प के पद पर लौटने से पहले सोशल मीडिया प्लेटफॉर्म X पर अपने सार्वजनिक खातों पर किए गए सभी पोस्ट को हटा देगा, NPR के अनुसार। पोस्ट को आंतरिक रूप से संग्रहीत किया जाएगा, और एक्सेस चाहने वालों को सूचना का अधिकार अधिनियम अनुरोध दायर करने की आवश्यकता होगी।
Discussion
AI Experts & Community
Be the first to comment