हाल ही में प्रकाशित एक अध्ययन (संपर्क) चेतावनी देते हुए कहा कि लेजर यूजर्स के खिलाफ संभावित "मैन इन द मिडल" अटैक कितना आसान हो सकता है।
"लेजर वॉलेट होस्ट मशीन पर चल रहे जावास्क्रिप्ट कोड का उपयोग करके प्रदर्शित प्राप्त पते को उत्पन्न करते हैं। इसका मतलब है कि मैलवेयर केवल अपने स्वयं के पते के साथ प्राप्त पते को उत्पन्न करने के लिए जिम्मेदार कोड को बदल सकता है, जिससे भविष्य के सभी जमा हमलावर को भेजे जा सकते हैं।
चूँकि पतों का पता स्थिर रूप से वॉलेट की सामान्य गतिविधि के हिस्से के रूप में बदल रहा है, उपयोगकर्ता के पास पुन: प्राप्त पते की सूचना को सत्यापित करने के लिए कोई तुच्छ तरीका नहीं है (जैसे उसके पते को पहचानना)।
जहाँ तक वह जानता है, प्रदर्शित प्राप्त पता उसका वास्तविक पता है "
हालांकि अभी तक इस पद्धति के उपयोग की कोई रिपोर्ट नहीं है, अध्ययन में अवधारणा का एक प्रमाण प्रदान किया गया था, जिसके कारण लेजर निष्कर्षों से सहमत था, और निम्नलिखित कथन जारी करता है Twitter:
लेजर ने 1 में 2017 मिलियन से अधिक हार्डवेयर वॉलेट बेचे और वर्तमान में यह सबसे लोकप्रिय हार्डवेयर क्रिप्टोक्यूरेंसी स्टोरेज डिवाइस है।
-------"लेजर वॉलेट होस्ट मशीन पर चल रहे जावास्क्रिप्ट कोड का उपयोग करके प्रदर्शित प्राप्त पते को उत्पन्न करते हैं। इसका मतलब है कि मैलवेयर केवल अपने स्वयं के पते के साथ प्राप्त पते को उत्पन्न करने के लिए जिम्मेदार कोड को बदल सकता है, जिससे भविष्य के सभी जमा हमलावर को भेजे जा सकते हैं।
चूँकि पतों का पता स्थिर रूप से वॉलेट की सामान्य गतिविधि के हिस्से के रूप में बदल रहा है, उपयोगकर्ता के पास पुन: प्राप्त पते की सूचना को सत्यापित करने के लिए कोई तुच्छ तरीका नहीं है (जैसे उसके पते को पहचानना)।
जहाँ तक वह जानता है, प्रदर्शित प्राप्त पता उसका वास्तविक पता है "
हालांकि अभी तक इस पद्धति के उपयोग की कोई रिपोर्ट नहीं है, अध्ययन में अवधारणा का एक प्रमाण प्रदान किया गया था, जिसके कारण लेजर निष्कर्षों से सहमत था, और निम्नलिखित कथन जारी करता है Twitter:
यह नोट करना महत्वपूर्ण है - इसे लेजर में एक 'सुरक्षा दोष' नहीं माना जा सकता है, बल्कि एक लेजर संक्रमित मैलवेयर में लेजर को प्लग करने का जोखिम है।मध्य हमले में आदमी को कम करने के लिए वेक्टर ने यहां रिपोर्ट किया https://t.co/GFFVUOmlkk (सभी हार्डवेयर वॉलेट विक्रेताओं को प्रभावित करते हुए), हमेशा "मॉनिटर बटन" पर क्लिक करके डिवाइस की स्क्रीन पर अपना प्राप्त पता सत्यापित करें pic।twitter.com/EMjZJu2NDh- लेजर (@LedgerHQ) फ़रवरी 3, 2018
लेजर ने 1 में 2017 मिलियन से अधिक हार्डवेयर वॉलेट बेचे और वर्तमान में यह सबसे लोकप्रिय हार्डवेयर क्रिप्टोक्यूरेंसी स्टोरेज डिवाइस है।
लेखक: रॉस डेविस
सैन फ्रांसिस्को न्यूज़ डेस्क
कोई टिप्पणी नहीं
अपनी टिप्पणी डालें