लेबल के साथ पोस्ट दिखा रहा है क्रिप्टो हैक. सभी पोस्ट दिखाएं
लेबल के साथ पोस्ट दिखा रहा है क्रिप्टो हैक. सभी पोस्ट दिखाएं

एक्सी इन्फिनिटी का रोनन नेटवर्क हैक वास्तव में पहले की रिपोर्ट से भी बदतर - अब क्रिप्टो का दूसरा सबसे बड़ा अपराध ...

एक्सी इन्फिनिटी हैक

घटना के समय शुरू में रिपोर्ट की गई राशि $ 540 मिलियन थी, जो अब इस लेख के प्रकाशित होने तक बढ़कर $ 615 मिलियन हो गई है - आधिकारिक तौर पर इस क्रिप्टो का दूसरा सबसे बड़ा अपराध है।

डिस्कवरी तब शुरू हुई जब एक उपयोगकर्ता ने रोनिन ब्रिज से पैसे निकालने में असमर्थ होने की सूचना दी, डकैती के छह दिन बाद, रोनिन नेटवर्क डेवलपर्स ने मंगलवार सुबह हैक का पता लगाया।

रोनिन नेटवर्क एक एथेरियम साइड चेन है, जिसका उपयोग बड़े पैमाने पर लोकप्रिय प्ले-टू-अर्न गेम एक्सी इन्फिनिटी के लिए भुगतान रेल के रूप में किया जाता है, जो गेम प्लेयर्स को कम लेनदेन शुल्क प्रदान करता है।

यह घटना 23 मार्च को हुई जब हमलावरों ने रोनिन नेटवर्क के एक ब्लॉग पोस्ट के अनुसार 173,600 ईथर (ईटीएच) और 25.5 मिलियन स्थिर मुद्रा 'यूएसडी कॉइन' को खाली करते हुए, पिछले दरवाजे के माध्यम से "फर्जी निकासी बनाने" के लिए अपहृत निजी चाबियों का इस्तेमाल किया।

वैलिडेटर नोड्स का उपयोग ब्लॉकचैन में लेनदेन को सत्यापित करने, वोट करने और ट्रैक रखने के लिए किया जाता है। रोनिन नौ अलग-अलग सत्यापनकर्ता नोड्स से बना है। नौ में से पांच नोड्स को मान्यता प्राप्त करने के लिए निकासी या जमा को मंजूरी देनी होगी।

रोनिन नेटवर्क के अनुसार, हमलावरों ने प्ले-टू-अर्न गेम के विकेन्द्रीकृत स्वायत्त ढांचे में पिछले दरवाजे की खामी का फायदा उठाकर एक हस्ताक्षर प्राप्त किया।

"फिलहाल, उपयोगकर्ता रोनिन नेटवर्क से धन निकालने या जमा करने में असमर्थ हैं। स्काई माविस यह सुनिश्चित करने के लिए प्रतिबद्ध है कि सभी ड्रेन किए गए धन की वसूली या प्रतिपूर्ति की जाए ”रोनन नेटवर्क का कहना है।

इस वॉलेट में 2 लेन-देन में चोरी की गई धनराशि: https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96

अजीब फैसले, संकेत यह 'परिष्कृत' हैकर्स नहीं हो सकता है ...

एक आश्चर्यजनक कदम में, कुछ को क्रिप्टो एक्सचेंज एफटीएक्स पर खातों में स्थानांतरित कर दिया गया है - एक केंद्रीकृत एक्सचेंज जो कानून प्रवर्तन के साथ काम करता है और निश्चित रूप से उसके पास मौजूद चोरी किए गए धन को वापस कर देगा। 

बटुए पर भी नया आंदोलन है, ऐसा प्रतीत होता है कि वे कुछ शेष धन को दूसरे ब्लॉकचेन में स्थानांतरित करने के लिए एक पुल का उपयोग करने की कोशिश कर रहे हैं।

सीमित विकल्प...

वे यहाँ से कहाँ जा सकते थे? मेरी राय में, हर विकल्प एक बुरा कदम है.. 

मिक्सर जो कई लोगों के सिक्कों के लेन-देन को हाथापाई करते हैं, फिर उन्हें वापस थूक देते हैं, सिद्धांत रूप में उन्हें अप्राप्य बनाते हैं, हैकर्स को किसी भी वास्तविक प्रगति के साथ छोड़ने के लिए लगभग पर्याप्त तरलता नहीं होती है। शायद 0.5% प्रति दिन इस तरह 'साफ' किया जा सकता है। मिक्सर के माध्यम से बड़ी मात्रा में ट्रेस करना उतना ही सरल है जितना कि यह देखना कि मिश्रण प्रक्रिया के अंत में सबसे अधिक किसे भेजा गया था।

गंदे क्रिप्टो को साफ करने और छिपे रहने के लिए मिक्सर का उपयोग करने के लिए उन्हें दैनिक मात्रा में काम करने की आवश्यकता होगी, इस प्रक्रिया में दशकों लगेंगे।

गोपनीयता के सिक्के शायद? वह भी काम नहीं करेगा।

गोपनीयता के सिक्कों पर सार्वजनिक डेटा से यह भी स्पष्ट हो जाएगा कि कौन सा वॉलेट उनका है - उनके पास रडार के नीचे रहने के लिए बहुत कुछ है मिक्सर का उपयोग करने के समान, यदि वे छिपे रहना चाहते हैं और उनके साथ मिश्रण करना चाहते हैं तो उन्हें लेनदेन इतना छोटा करना होगा बाकी सब कुछ, इससे पहले कि वे वास्तव में वह खर्च कर सकें जो उन्होंने चुराया था, उन्हें सालों लगेंगे।

सबसे खराब स्थिति यह है कि हैकर्स अंत में $ 5 मिलियन के साथ चलने में सक्षम हो सकते हैं। इसे अविश्वसनीय रूप से मूर्खतापूर्ण निर्णय बनाना - $ 600 मिलियन का अपराध करना, और $ 5 मिलियन के साथ छोड़ना।

बंद होने को...

हालांकि यह फिलहाल रोनिन नेटवर्क के लिए एक आपदा की तरह लग सकता है, सॉफ्टवेयर आज एक्सचेंजों द्वारा उपयोग किया जाता है और कानून प्रवर्तन इन सिक्कों के हर कदम पर नज़र रखने में सक्षम है। इसमें से कुछ भी वास्तविक दुनिया में खर्च करना लगभग असंभव होगा। 

लोग आम तौर पर लाखों डॉलर के साथ जो चीजें करते हैं, जैसे लक्जरी यात्रा, घर, कार, वे सभी चीजें हैं जो अपराधियों की पहचान को तुरंत उजागर कर देती हैं।

मैं साफ भविष्य में वसूल किए जा रहे अधिकांश या सभी फंडों पर दांव लगाऊंगा।

-----------
लेखक: रॉस डेविस
विशेष आयात लाइसेंसicoएन वैली न्यूज़रूम
जीसीपी | ब्रेकिंग क्रिप्टो न्यूज

क्रिप्टो चोर 1 राज्यों में 75 पीड़ितों से $ 20M + चोरी करने के बाद अमेरिका में गिरफ्तार ...

क्रिप्टो समाचार
जबकि मुख्यधारा की मीडिया रिपोर्ट्स इस बच्चे को एक मास्टरमाइंड की तरह आवाज दे रही हैं, सच्चाई यह है कि, यह ट्रिक वस्तुतः कोई कौशल नहीं है।

इसलिए यह इतना परेशान करने वाला है।

19 वर्षीय युसेफ सेलासी को पहली डिग्री ग्रैंड लार्सी और पहचान की चोरी के आरोप में गिरफ्तार किया गया था, जब अधिकारियों ने 75 पीड़ितों को वापस भेज दिया, क्योंकि वह अपनी कमाई खर्च करना शुरू कर दिया था।

"उन्होंने उन उद्योगों के आधार पर उनकी तलाश की जो वे शामिल थे" ब्रुकलिन के सहायक डीए जेम्स विनोचुर ने कहा, यह बताते हुए कि टेक में आप लोगों ने कैसे विश्वास किया कि वे क्रिप्टोक्यूरेंसी की उच्च मात्रा के मालिक हैं।

उसके निवासियों की एक खोज में 9 फोन, 3 फ्लैश ड्राइव और 2 लैपटॉप मिले - सभी उसके खिलाफ सबूत थे। वह दोषी नहीं होने की दलील देता है।

बेहद सरल ...

अधिकारियों का कहना है कि उन्होंने इसे खींचने के लिए "सिम स्वैप" का इस्तेमाल किया और जब आप सुनते हैं कि यह कितनी आसानी से किया जाता है, तो यह आपको चौंका देगा।
  • एक खाली सिम कार्ड प्राप्त करें (ईबे और अन्य सैकड़ों साइटों पर उपलब्ध) 
  • इसे सेलफोन में डालें।
  • लक्ष्य के सेलफोन प्रदाता को कॉल करें।
  • लक्ष्य या उनके करीबी होने का बहाना करते हुए, कहें कि आपने हाल ही में अपना फोन खो दिया है, आपने एक नया ऑर्डर किया है, और इसे सक्रिय करने की आवश्यकता है।
  • वे सिम कार्ड का आईडी नंबर मांगेंगे।
  • यदि सब कुछ सही ढंग से चला गया, तो आपका फोन अब पीड़ितों के खाते में है, आप उनके फोन नंबर को नियंत्रित करते हैं, आपको उनके कॉल और ग्रंथ मिलते हैं।
  • क्रिप्टो एक्सचेंजों से ऑनलाइन बैंकिंग के लिए 'मैंने अपना पासवर्ड खो दिया है' सुविधा का उपयोग करते हुए, उन्हें रीसेट करने के लिए एक कोड है।
  • चूंकि पाठ संदेश अब आपके पास जाते हैं, आप अब अपनी इच्छानुसार पासवर्ड रीसेट कर सकते हैं।
  • यही है, आपके पास हर चीज की पूरी पहुंच है। 
सेल फोन कंपनी से कस्टमर सर्विस रिपीट करवाने के लिए इस्तेमाल किए जाने वाले कुछ ट्रिक्स में किसी के पर्सनल असिस्टेंट होने का ढोंग करना शामिल है, जो यह बताता है कि हो सकता है कि आप हर सवाल का जवाब देने में सक्षम न हों।

या, बुजुर्ग होने का ढोंग करते हैं, हर कदम को सामान्य से अधिक लंबा करते हैं, ग्राहक सेवा को निराश करते हैं और जब तक वे यह पता लगा लेते हैं कि आपको उन्हें क्या करने की आवश्यकता है, वे आपको लाइन से हटाने के लिए जल्दी करेंगे।

किस पर दोष लगाएँ?
बिल्कुल, यह सेलफोन प्रदाता हैं। लगभग हर मामले में कंपनी से एक प्रतिनिधि सत्यापन की प्रक्रिया से गुजरता नहीं है, वे सच्चे खाते के मालिक से बात कर रहे हैं, या, जैसा कि ऊपर उल्लेख किया गया है कि जब वे मानते हैं कि वे किसी के निजी सहायक के साथ बोल रहे हैं, तो वे चीजों को नहीं जानते हुए माफ कर देंगे माताओं के नाम की तरह।

समाधान? यह कठिन हो सकता है, क्योंकि कभी-कभी हम भूल जाते हैं कि हमने अपने पासवर्ड या पिन के रूप में क्या चुना। मुझे कभी भी इस प्रक्रिया को स्वयं नहीं करना पड़ा है, और मुझे पता नहीं है कि जब मैंने साइन अप किया था तो मुझे सुरक्षा सवालों के क्या जवाब दिए गए थे ... 8 साल पहले।

लेकिन सच कहूँ, अगर मैं भूल गया, यह मेरी गलती है। तो शायद एक फुलप्रूफ सिस्टम जहां ग्राहक सेवा प्रतिनिधि सिम की जानकारी को बदल नहीं सकता है, ग्राहक द्वारा दी गई जानकारी दर्ज किए बिना वह जाने का तरीका है। 

यदि वे भूल गए, तो एक सत्यापन कोड ग्राहक के घर के पते पर भेजना होगा। इसे रातोंरात (शुल्क के लिए) भेजा जा सकता था और लोगों को यह स्वीकार करना होगा कि यह उनके डेटा की सुरक्षा के नाम पर किया जा रहा है।

इन दिनों, हमारे जीवन के बहुत सारे हमारे फोन पर हैं। यह एक ऐसा बदलाव है जो इसके पीछे बहुत अधिक सोचा बिना हुआ है, लेकिन ज्यादातर लोगों को ऐसा नहीं लगता है कि अपना फोन खोने का मतलब वैसा ही है जैसे इसमें अपने क्रेडिट कार्ड से अपना बटुआ खोना। लेकिन वास्तव में, यह वास्तव में ऐसा है।

क्या कोई बैंक को कॉल कर सकता है और किसी और की लॉगिन जानकारी प्राप्त करके कह सकता है कि वे उनके निजी सहायक हैं? क्या बैंक प्रतिनिधि व्यक्तिगत जानकारी के कुछ टुकड़ों को नहीं जानकर माफ़ कर देंगे? बिलकुल नहीं।

अब ध्यान रखें, कुछ सेलफोन के माध्यम से आप उसी खाते तक पहुँच सकते हैं! इसलिए सेलफोन प्रदाताओं को बैंक के समान सुरक्षा मानकों के साथ काम करने की आवश्यकता होती है। 

-------
लेखक: रॉस डेविस
ईमेल: Ross@GlobalCryptoPress.com Twitter:@RossFM

सैन फ्रांसिस्को न्यूज़ डेस्क




$20 खर्च करें, $40 पाएं! इसे तब तक करें जब तक आप कर सकें यहाँ उत्पन्न करें!