लेजर ने यूजर्स को संभावित हमले की चेतावनी दी ...

कोई टिप्पणी नहीं
हाल ही में प्रकाशित एक अध्ययन (संपर्क) चेतावनी देते हुए कहा कि लेजर यूजर्स के खिलाफ संभावित "मैन इन द मिडल" अटैक कितना आसान हो सकता है।

"लेजर वॉलेट होस्ट मशीन पर चल रहे जावास्क्रिप्ट कोड का उपयोग करके प्रदर्शित प्राप्त पते को उत्पन्न करते हैं। इसका मतलब है कि मैलवेयर केवल अपने स्वयं के पते के साथ प्राप्त पते को उत्पन्न करने के लिए जिम्मेदार कोड को बदल सकता है, जिससे भविष्य के सभी जमा हमलावर को भेजे जा सकते हैं।

चूँकि पतों का पता स्थिर रूप से वॉलेट की सामान्य गतिविधि के हिस्से के रूप में बदल रहा है, उपयोगकर्ता के पास पुन: प्राप्त पते की सूचना को सत्यापित करने के लिए कोई तुच्छ तरीका नहीं है (जैसे उसके पते को पहचानना)।

जहाँ तक वह जानता है, प्रदर्शित प्राप्त पता उसका वास्तविक पता है "

हालांकि अभी तक इस पद्धति का उपयोग किए जाने की कोई रिपोर्ट नहीं है, लेकिन अध्ययन में अवधारणा का एक प्रमाण प्रदान किया गया था, जिसके कारण शोधकर्ता निष्कर्षों से सहमत थे, और ट्विटर के माध्यम से निम्नलिखित बयान जारी करें:
यह नोट करना महत्वपूर्ण है - इसे लेजर में एक 'सुरक्षा दोष' नहीं माना जा सकता है, बल्कि एक लेजर संक्रमित मैलवेयर में लेजर को प्लग करने का जोखिम है।

लेजर ने 1 में 2017 मिलियन से अधिक हार्डवेयर वॉलेट बेचे और वर्तमान में यह सबसे लोकप्रिय हार्डवेयर क्रिप्टोक्यूरेंसी स्टोरेज डिवाइस है।
-------
लेखक: रॉस डेविस
सैन फ्रांसिस्को न्यूज़ डेस्क


कोई टिप्पणी नहीं

$20 खर्च करें, $40 पाएं! इसे तब तक करें जब तक आप कर सकें यहाँ उत्पन्न करें!