ਇੱਕ ਸਾਈਬਰ ਕਮਜ਼ੋਰੀ, ਜਿਸਦਾ ਕੋਡਨੇਮ 'ਡੈਮੋਨਿਕ' ਹੈ, ਮੇਟਾਮਾਸਕ, ਬ੍ਰੇਵ ਅਤੇ ਫੈਂਟਮ ਵਰਗੇ ਕ੍ਰਿਪਟੋ ਵਾਲਿਟ ਦੇ ਨੈਟਵਰਕ ਨੂੰ ਜੋਖਮ ਵਿੱਚ ਪਾ ਰਿਹਾ ਹੈ। ਧਮਕੀ, ਜੋ ਕਿ ਪਿਛਲੇ ਸਾਲ ਲੱਭੀ ਗਈ ਸੀ, ਨੂੰ ਹੁਣ ਲੋਕਾਂ ਨੂੰ ਜਾਗਰੂਕ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਹੋਣ ਵਾਲੇ ਕਿਸੇ ਵੀ ਨੁਕਸਾਨ ਨੂੰ ਸੀਮਤ ਕਰਨ ਲਈ ਜਨਤਕ ਤੌਰ 'ਤੇ ਸੰਬੋਧਿਤ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ। ਜੇਕਰ ਡੈਮੋਨਿਕ ਕਿਸੇ ਕ੍ਰਿਪਟੋ ਵਾਲਿਟ 'ਤੇ ਲੈਚ ਕਰਨਾ ਸੀ, ਤਾਂ ਇਹ ਵਾਲਿਟ ਦੇ ਵਿਰੋਧੀ ਟੇਕਓਵਰ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ। ਇਹ ਮੁੱਦਾ ਉਹਨਾਂ ਲੋਕਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ ਜੋ ਅਣ-ਏਨਕ੍ਰਿਪਟਡ ਡੈਸਕਟਾਪ ਬ੍ਰਾਊਜ਼ਰਾਂ ਰਾਹੀਂ ਆਪਣੇ ਕ੍ਰਿਪਟੋ ਵਾਲਿਟ ਤੱਕ ਪਹੁੰਚ ਕਰਦੇ ਹਨ।
ਬਲਾਕਚੈਨ ਸੁਰੱਖਿਆ ਫਰਮ ਹੈਲਬੋਰਨ ਨੇ ਤੁਰੰਤ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਦੀ ਤੈਨਾਤੀ ਦਾ ਸੁਝਾਅ ਦਿੰਦੇ ਹੋਏ, ਪ੍ਰਭਾਵਿਤ ਵਾਲਿਟ ਪ੍ਰਦਾਤਾਵਾਂ ਨੂੰ ਇਸ ਮੁੱਦੇ ਬਾਰੇ ਸੂਚਿਤ ਕੀਤਾ ਹੈ।
⚠ਹਲਬੋਰਨ ਨੂੰ ਇਸ ਤੋਂ ਵੱਡੀ ਸੁਰੱਖਿਆ ਦਾ ਇਨਾਮ ਮਿਲਦਾ ਹੈ @MetaMask ਗੰਭੀਰ ਖੋਜ ਲਈ⚠
ਅਸੀਂ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੀ ਇੱਕ ਗੰਭੀਰ ਕਮਜ਼ੋਰੀ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ @MetaMask, - ਬਹਾਦਰ, @ਫੈਂਟਮ, @xdefi_wallet, ਅਤੇ ਹੋਰ ਬ੍ਰਾਊਜ਼ਰ ਆਧਾਰਿਤ ਕ੍ਰਿਪਟੋ ਵਾਲਿਟ - ਇੱਕ ਛੋਟਾ : ਥ੍ਰੈਡ: ਕਮਜ਼ੋਰੀ ਅਤੇ ਕਿਵੇਂ ਰੱਖਿਆ ਕਰਨਾ ਹੈ :closed_lock_with_key: ਆਪਣੇ ਆਪ ਨੂੰ:ਹੁਣ ਪ੍ਰਸਿੱਧ- ਹਾੱਲਬਨ (@ ਹੈਲੋਬਰਨਸਕਯੁਰਿਟੀ) ਜੂਨ 15, 2022
Soon ਇਸ ਤੋਂ ਬਾਅਦ, ਮੇਟਾਮਾਸਕ ਨੇ ਮੀਡੀਅਮ 'ਤੇ ਇੱਕ ਬਲਾਗ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤਾ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਕਮਜ਼ੋਰੀ ਨੂੰ ਹੱਲ ਕੀਤਾ ਗਿਆ ਹੈ।
“ਹਾਲਬੋਰਨ ਦੇ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਉਦਾਹਰਣ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ ਜਿੱਥੇ ਮੈਟਾਮਾਸਕ ਵਰਗੇ ਵੈਬ-ਅਧਾਰਤ ਵਾਲਿਟ ਦੁਆਰਾ ਵਰਤੇ ਗਏ ਇੱਕ ਗੁਪਤ ਰਿਕਵਰੀ ਵਾਕਾਂਸ਼ ਨੂੰ ਕੁਝ ਸ਼ਰਤਾਂ ਅਧੀਨ ਇੱਕ ਸਮਝੌਤਾ ਕੀਤੇ ਕੰਪਿਊਟਰ ਦੀ ਡਿਸਕ ਤੋਂ ਕੱਢਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਅਸੀਂ ਉਦੋਂ ਤੋਂ ਇਹਨਾਂ ਮੁੱਦਿਆਂ ਲਈ ਕਮੀਆਂ ਲਾਗੂ ਕੀਤੀਆਂ ਹਨ, ਇਸਲਈ ਇਹ ਮੇਟਾਮਾਸਕ ਐਕਸਟੈਂਸ਼ਨ ਸੰਸਕਰਣ 10.11.3 ਅਤੇ ਬਾਅਦ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਸਮੱਸਿਆਵਾਂ ਨਹੀਂ ਹੋਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ। ਪੋਸਟ ਪੜ੍ਹਿਆ.
ਡੈਮੋਨਿਕ ਸਿਰਫ਼ ਵਿੰਡੋਜ਼ ਅਤੇ ਮੈਕੋਸ ਬ੍ਰਾਊਜ਼ਰਾਂ 'ਤੇ ਹੀ ਕਿਰਿਆਸ਼ੀਲ ਨਹੀਂ ਸੀ, ਸਗੋਂ ਲੀਨਕਸ, ਗੂਗਲ ਕਰੋਮ, ਕ੍ਰੋਮਿਊਮ, ਅਤੇ ਫਾਇਰਫਾਕਸ ਬ੍ਰਾਊਜ਼ਰਾਂ 'ਤੇ ਵੀ ਕਾਰਜਸ਼ੀਲ ਸੀ।
ਆਪਣੇ ਬਲੌਗ ਵਿੱਚ ਮੇਟਾਮਾਸਕ ਨੇ ਸਮਝਾਇਆ ਕਿ ਕਮਜ਼ੋਰੀ ਉਹਨਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਦੀ ਸਭ ਤੋਂ ਵੱਧ ਸੰਭਾਵਨਾ ਹੈ ਜਿਨ੍ਹਾਂ ਦੀ ਡਿਵਾਈਸ ਨਾਲ ਸਮਝੌਤਾ ਜਾਂ ਚੋਰੀ ਹੋਇਆ ਸੀ। soon ਉਹਨਾਂ ਦੇ ਕ੍ਰਿਪਟੋ ਵਾਲਿਟ ਪ੍ਰਦਾਤਾਵਾਂ ਦੇ ਸਰਵਰਾਂ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਗੁਪਤ ਰਿਕਵਰੀ ਵਾਕਾਂਸ਼ ਨੂੰ ਆਯਾਤ ਕਰਨ ਤੋਂ ਬਾਅਦ।
ਫੈਂਟਮ, ਸੋਲਾਨਾ-ਅਧਾਰਤ DeFi ਅਤੇ NFT ਵਾਲਿਟ ਨੇ ਵੀ ਇੱਕ ਬਿਆਨ ਜਾਰੀ ਕਰਕੇ ਮੰਨਿਆ ਕਿ ਡੈਮੋਨਿਕ ਇੱਕ ਸੰਭਾਵੀ ਮੁੱਦਾ ਸੀ, ਜਿਸਦਾ ਕੰਪਨੀ ਦਾਅਵਾ ਕਰਦੀ ਹੈ, ਹੁਣ ਇਸ ਨਾਲ ਨਜਿੱਠਿਆ ਗਿਆ ਹੈ।
“ਕੁਝ ਜਾਂਚ ਅਤੇ ਅਧਿਕਾਰਤ ਆਡਿਟ ਤੋਂ ਬਾਅਦ, ਫਿਕਸ ਜਨਵਰੀ 2022 ਵਿੱਚ ਰੋਲ ਆਊਟ ਹੋਣੇ ਸ਼ੁਰੂ ਹੋ ਗਏ ਅਤੇ ਅਪ੍ਰੈਲ ਤੱਕ, ਫੈਂਟਮ ਉਪਭੋਗਤਾ ਇਸ ਗੰਭੀਰ ਕਮਜ਼ੋਰੀ ਤੋਂ ਸੁਰੱਖਿਅਤ ਹੋ ਗਏ। ਇੱਕ ਹੋਰ ਵੀ ਵਿਸਤ੍ਰਿਤ ਪੈਚ ਅਗਲੇ ਹਫਤੇ ਰੋਲ ਆਉਟ ਹੋ ਰਿਹਾ ਹੈ ਜੋ ਸਾਨੂੰ ਵਿਸ਼ਵਾਸ ਹੈ ਕਿ ਫੈਂਟਮ ਦੇ ਬ੍ਰਾਉਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਉਦਯੋਗ ਵਿੱਚ ਇਸ ਕਮਜ਼ੋਰੀ ਤੋਂ ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਬਣਾ ਦੇਵੇਗਾ, ”ਕੰਪਨੀ ਨੇ ਇੱਕ ਪੋਸਟ ਵਿੱਚ ਲਿਖਿਆ।
1/ ਅਪ੍ਰੈਲ 2022 ਤੱਕ, ਫੈਂਟਮ ਉਪਭੋਗਤਾ ਕ੍ਰਿਪਟੋ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨਾਂ ਵਿੱਚ "ਡੈਮੋਨਿਕ" ਗੰਭੀਰ ਕਮਜ਼ੋਰੀ ਤੋਂ ਸੁਰੱਖਿਅਤ ਹਨ।
ਇੱਕ ਹੋਰ ਵਿਸਤ੍ਰਿਤ ਪੈਚ ਅਗਲੇ ਹਫਤੇ ਰੋਲ ਆਉਟ ਹੋ ਰਿਹਾ ਹੈ ਜੋ ਸਾਨੂੰ ਵਿਸ਼ਵਾਸ ਹੈ ਕਿ ਇਹ ਬਣਾਏਗਾ @ਫੈਂਟਮ ਉਦਯੋਗ ਵਿੱਚ "ਡੈਮੋਨਿਕ" ਤੋਂ ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ। https://t.co/bKE1olpzng
ਹੁਣ ਪ੍ਰਸਿੱਧ- ਫੈਂਟਮ (@ਫੈਂਟਮ) ਜੂਨ 15, 2022
ਹੈਲਬੋਰਨ ਉਹਨਾਂ ਲੋਕਾਂ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਕਰਦਾ ਹੈ ਜੋ ਬ੍ਰਾਊਜ਼ਰਾਂ ਰਾਹੀਂ ਕ੍ਰਿਪਟੋ ਵਾਲਿਟ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਤਾਂ ਜੋ ਖਾਤਿਆਂ ਦੇ ਇੱਕ ਨਵੇਂ ਸੈੱਟ ਵਿੱਚ ਮਾਈਗਰੇਟ ਕਰੋ soon ਸੰਭਵ ਤੌਰ 'ਤੇ.
“ਪਾਸਵਰਡ/ਕੁੰਜੀਆਂ ਨੂੰ ਘੁੰਮਾਉਣਾ ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ-ਅਧਾਰਿਤ ਵਾਲਿਟ ਦੇ ਨਾਲ ਇੱਕ ਹਾਰਡਵੇਅਰ ਵਾਲਿਟ ਦੀ ਵਰਤੋਂ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਵਧੀ ਹੋਈ ਸੁਰੱਖਿਆ ਵੀ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੀ ਹੈ। ਸਥਾਨਕ ਡਿਸਕ ਐਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਸਮਰੱਥ ਕਰਨਾ ਇਕ ਹੋਰ ਵਧੀਆ ਅਭਿਆਸ ਹੈ ਜੋ ਇਸ ਮੁੱਦੇ ਨੂੰ ਘੱਟ ਕਰਦਾ ਹੈ, ”ਸੁਰੱਖਿਆ ਖੋਜ ਫਰਮ ਨੇ ਅੱਗੇ ਕਿਹਾ।
ਫਿਲਹਾਲ, ਡੈਮੋਨਿਕ ਦੁਆਰਾ ਕਿੰਨੇ ਵਾਲਿਟ ਪ੍ਰਭਾਵਿਤ ਹੋਏ ਹਨ ਇਸ ਬਾਰੇ ਵੇਰਵੇ ਅਣਜਾਣ ਹਨ।
2022 ਵਿੱਚ ਹੁਣ ਤੱਕ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਵਿਕੇਂਦਰੀਕ੍ਰਿਤ ਵਿੱਤ (DeFi) ਪ੍ਰੋਟੋਕੋਲ ਦੇ ਨਾਲ ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਵਿੱਚ $1.7 ਬਿਲੀਅਨ (ਲਗਭਗ 13,210 ਕਰੋੜ ਰੁਪਏ) ਦੀ ਚੋਰੀ ਕੀਤੀ ਹੈ, ਜੋ ਕੁੱਲ ਦਾ 97 ਪ੍ਰਤੀਸ਼ਤ ਹੈ, ਚੈਨਲੀਸਿਸ ਦੀ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਹਾਲ ਹੀ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਸੀ।
ਮਾਰਚ ਦੇ ਅਖੀਰ ਵਿੱਚ $600 ਮਿਲੀਅਨ (ਲਗਭਗ 4,660 ਕਰੋੜ ਰੁਪਏ) ਰੋਨਿਨ ਪੁਲ ਦੀ ਉਲੰਘਣਾ ਅਤੇ ਫਰਵਰੀ ਵਿੱਚ $320 ਮਿਲੀਅਨ (ਲਗਭਗ 2,486 ਕਰੋੜ ਰੁਪਏ) ਵਰਮਹੋਲ ਹਮਲਾ ਲੁੱਟ ਦੇ ਮੁੱਖ ਸਰੋਤ ਸਨ।