cryptocurrency
जीसीपी एक्सक्लूसिव रिपोर्टिंग
hacked
lendf.me हैक
सुरक्षा
विकेन्द्रीकृत क्रिप्टोकरेंसी ऋण प्लेटफ़ॉर्म 'Lendf.Me' को 18 अप्रैल को एक सुरक्षा उल्लंघन का सामना करना पड़ा, लगभग 25 मिलियन डॉलर मूल्य की क्रिप्टोक्यूरेंसी चोरी हो गई।
DeFi स्मार्ट कॉन्ट्रैक्ट्स में एक शोषण का उपयोग करते हुए, कॉलबैक तंत्र ने हैकर को ERC777 टोकन को बार-बार वापस लेने में सक्षम किया, यह शोषण उन्हें नए अपडेट के बिना खाते को तुरंत अपडेट करने और चोरी को दिखाने के बिना, जब तक बहुत देर हो चुकी है, तब तक नाली की अनुमति देता है।
यह पता चलने पर, चीजें किसी भी बदतर नहीं दिख सकती थीं, क्योंकि सीईओ ने समाचार साझा करते समय सार्वजनिक रूप से यह निराशाजनक बयान दिया था:
"इस हमले ने न केवल हमारे उपयोगकर्ताओं, हमारे भागीदारों और मेरे सह-संस्थापकों को नुकसान पहुँचाया, बल्कि मुझे व्यक्तिगत रूप से भी। इस हमले में मेरी संपत्ति भी चुरा ली गई थी।"
यह हमला मेरी विफलता थी। जबकि मैंने इसे निष्पादित नहीं किया था, मुझे इसकी आशंका करनी चाहिए थी और इसे रोकने के लिए कार्रवाई की थी। मेरा दिल हर किसी को नुकसान पहुँचाता है, और मैं इसे सही करने के लिए अपनी शक्ति में सब कुछ करूँगा। मैं अपने यूजर्स से, अपने नए निवेशकों से और अपनी टीम से माफी मांगने के लिए उनसे माफी मांगता हूं। ''
हालांकि यह लग रहा था कि कंपनी नीचे और बाहर थी, संभवतः हमेशा के लिए - यह सिर्फ कहानी की शुरुआत थी।
साइट के सीईओ मिंडैओ यांग ने बातचीत करने की कोशिश करनी चाही, तो उन्होंने कहा कि उनकी टीम ने ब्लॉकचेन पर हैकर्स के लिए एक नोट छोड़ दिया है, "हमसे संपर्क करें। अपने बेहतर भविष्य के लिए" उनके सीधे संपर्क जानकारी के साथ।
एक आक्रामक पलटवार ...
यहां वे इसे सही पाते हैं - तुरंत उनकी टीम एक्शन में आ जाती है, सिक्योरिटी फर्म SlowMist में लाती है, जो सिंगापुर पुलिस के साथ-साथ ब्लॉकचेन आधारित साइबर स्पेस में विशेष रूप से माहिर है।
फिर उन्होंने अपने सोशल मीडिया पर घोषणा की कि हैकर्स को ट्रैक करने की प्रक्रिया शुरू हो गई थी।
हालांकि हम नहीं जानते कि क्या (अगर कुछ भी) हैकर्स के लिए सुराग के रूप में दूर के रूप में पीछे छोड़ दिया गया था, कंपनी ने उन्हें अपनी साइट पर बताते हुए व्यामोह की स्थिति में डालने के लिए एक अभियान शुरू किया, जिसमें 'हमले से पहले और बाद में हैकर्स द्वारा छोड़े गए निशान ' उन्हें अनुमति दे रहा है ues हैकर का सुराग हासिल करने के लिए देश और विदेश में विभिन्न दलों के संसाधनों के साथ क्रॉस-चेक, सुराग हासिल करना ’।
इसी समय, उन्होंने अन्य एक्सचेंजों से संपर्क करना शुरू किया और उन्हें हैक के बारे में जागरूक किया, उन्हें ब्लैकलिस्ट करने और चोरी किए गए सिक्कों को प्राप्त करने वाले किसी भी पर्स को फ्रीज करने के लिए प्राप्त किया।
हैकर्स गर्मी का सामना नहीं कर सके ...
तनाव बहुत अधिक था, और हैकर्स ने दरार करना शुरू कर दिया - उन्हें नीचे ट्रैक करने की प्रक्रिया में एक सुरक्षा फर्म का कॉम्बो, और सिक्कों के रूप में खर्च करने के लिए कठिन हो रहे सिक्के ने उन्हें ब्लैकलिस्ट कर दिया, हैकर्स ने इसे तय करने का नेतृत्व किया। इसके लायक अब और नहीं।
वे चोरी किए गए कुछ क्रिप्टो को वापस करने लगे, तो कुछ ने उन्हें वास्तव में हिला दिया होगा - अगले दिन उन्होंने सब कुछ वापस भेज दिया जो उन्होंने छोड़ा था।
आश्चर्यजनक रूप से, $ 25 मिलियन के लगभग सभी पुनर्प्राप्त किए गए थे ...
जबकि कंपनी ने कहा कि सभी 'संपत्ति' बरामद की गई थी, हम केवल 24 मिलियन डॉलर के मूल $ 25 को सत्यापित करने में सक्षम थे। लेकिन हम एक छोटे से $ 1 मिलियन खो जाने पर परेशान नहीं होंगे, यह अभी भी एक काम था!
चोरी हुए धन का कोई भी उपयोगकर्ता 100% वापस करने का वादा किया गया है।
कंपनी अब 3 पार्टी विशेषज्ञों को ला रही है जो दोनों का विश्लेषण करते हैं कि यहां क्या गलत हुआ, और भविष्य में उनकी सुरक्षा को मजबूत करने के लिए क्या किया जाना चाहिए।
यह मानना सुरक्षित है कि यह हैकर्स के साथ सौदा का हिस्सा था - कंपनी ने सिंगापुर पुलिस के साथ आरोपों को दबाने के उनके अनुरोध को वापस ले लिया है।
-------
लेखक: रॉस डेविस
ईमेल: रॉस@GlobalCryptoPress.com Twitter:@RossFM
सैन फ्रांसिस्को न्यूज़ डेस्क
क्रिप्टो हैक में $ 25 मिलियन, चोरी ... और फिर से बनाया !? रिकवरी ऑपरेशन के अंदर ...
विकेन्द्रीकृत क्रिप्टोकरेंसी ऋण प्लेटफ़ॉर्म 'Lendf.Me' को 18 अप्रैल को एक सुरक्षा उल्लंघन का सामना करना पड़ा, लगभग 25 मिलियन डॉलर मूल्य की क्रिप्टोक्यूरेंसी चोरी हो गई।
DeFi स्मार्ट कॉन्ट्रैक्ट्स में एक शोषण का उपयोग करते हुए, कॉलबैक तंत्र ने हैकर को ERC777 टोकन को बार-बार वापस लेने में सक्षम किया, यह शोषण उन्हें नए अपडेट के बिना खाते को तुरंत अपडेट करने और चोरी को दिखाने के बिना, जब तक बहुत देर हो चुकी है, तब तक नाली की अनुमति देता है।
यह पता चलने पर, चीजें किसी भी बदतर नहीं दिख सकती थीं, क्योंकि सीईओ ने समाचार साझा करते समय सार्वजनिक रूप से यह निराशाजनक बयान दिया था:
"इस हमले ने न केवल हमारे उपयोगकर्ताओं, हमारे भागीदारों और मेरे सह-संस्थापकों को नुकसान पहुँचाया, बल्कि मुझे व्यक्तिगत रूप से भी। इस हमले में मेरी संपत्ति भी चुरा ली गई थी।"
यह हमला मेरी विफलता थी। जबकि मैंने इसे निष्पादित नहीं किया था, मुझे इसकी आशंका करनी चाहिए थी और इसे रोकने के लिए कार्रवाई की थी। मेरा दिल हर किसी को नुकसान पहुँचाता है, और मैं इसे सही करने के लिए अपनी शक्ति में सब कुछ करूँगा। मैं अपने यूजर्स से, अपने नए निवेशकों से और अपनी टीम से माफी मांगने के लिए उनसे माफी मांगता हूं। ''
हालांकि यह लग रहा था कि कंपनी नीचे और बाहर थी, संभवतः हमेशा के लिए - यह सिर्फ कहानी की शुरुआत थी।
साइट के सीईओ मिंडैओ यांग ने बातचीत करने की कोशिश करनी चाही, तो उन्होंने कहा कि उनकी टीम ने ब्लॉकचेन पर हैकर्स के लिए एक नोट छोड़ दिया है, "हमसे संपर्क करें। अपने बेहतर भविष्य के लिए" उनके सीधे संपर्क जानकारी के साथ।
एक आक्रामक पलटवार ...
यहां वे इसे सही पाते हैं - तुरंत उनकी टीम एक्शन में आ जाती है, सिक्योरिटी फर्म SlowMist में लाती है, जो सिंगापुर पुलिस के साथ-साथ ब्लॉकचेन आधारित साइबर स्पेस में विशेष रूप से माहिर है।
फिर उन्होंने अपने सोशल मीडिया पर घोषणा की कि हैकर्स को ट्रैक करने की प्रक्रिया शुरू हो गई थी।
हालांकि हम नहीं जानते कि क्या (अगर कुछ भी) हैकर्स के लिए सुराग के रूप में दूर के रूप में पीछे छोड़ दिया गया था, कंपनी ने उन्हें अपनी साइट पर बताते हुए व्यामोह की स्थिति में डालने के लिए एक अभियान शुरू किया, जिसमें 'हमले से पहले और बाद में हैकर्स द्वारा छोड़े गए निशान ' उन्हें अनुमति दे रहा है ues हैकर का सुराग हासिल करने के लिए देश और विदेश में विभिन्न दलों के संसाधनों के साथ क्रॉस-चेक, सुराग हासिल करना ’।
इसी समय, उन्होंने अन्य एक्सचेंजों से संपर्क करना शुरू किया और उन्हें हैक के बारे में जागरूक किया, उन्हें ब्लैकलिस्ट करने और चोरी किए गए सिक्कों को प्राप्त करने वाले किसी भी पर्स को फ्रीज करने के लिए प्राप्त किया।
हैकर्स गर्मी का सामना नहीं कर सके ...
तनाव बहुत अधिक था, और हैकर्स ने दरार करना शुरू कर दिया - उन्हें नीचे ट्रैक करने की प्रक्रिया में एक सुरक्षा फर्म का कॉम्बो, और सिक्कों के रूप में खर्च करने के लिए कठिन हो रहे सिक्के ने उन्हें ब्लैकलिस्ट कर दिया, हैकर्स ने इसे तय करने का नेतृत्व किया। इसके लायक अब और नहीं।
वे चोरी किए गए कुछ क्रिप्टो को वापस करने लगे, तो कुछ ने उन्हें वास्तव में हिला दिया होगा - अगले दिन उन्होंने सब कुछ वापस भेज दिया जो उन्होंने छोड़ा था।
आश्चर्यजनक रूप से, $ 25 मिलियन के लगभग सभी पुनर्प्राप्त किए गए थे ...
जबकि कंपनी ने कहा कि सभी 'संपत्ति' बरामद की गई थी, हम केवल 24 मिलियन डॉलर के मूल $ 25 को सत्यापित करने में सक्षम थे। लेकिन हम एक छोटे से $ 1 मिलियन खो जाने पर परेशान नहीं होंगे, यह अभी भी एक काम था!
चोरी हुए धन का कोई भी उपयोगकर्ता 100% वापस करने का वादा किया गया है।
कंपनी अब 3 पार्टी विशेषज्ञों को ला रही है जो दोनों का विश्लेषण करते हैं कि यहां क्या गलत हुआ, और भविष्य में उनकी सुरक्षा को मजबूत करने के लिए क्या किया जाना चाहिए।
यह मानना सुरक्षित है कि यह हैकर्स के साथ सौदा का हिस्सा था - कंपनी ने सिंगापुर पुलिस के साथ आरोपों को दबाने के उनके अनुरोध को वापस ले लिया है।
-------
लेखक: रॉस डेविस
ईमेल: रॉस@GlobalCryptoPress.com Twitter:@RossFM
सैन फ्रांसिस्को न्यूज़ डेस्क
