मेटामास्क में प्रमुख सुरक्षा दोष... 'अच्छे हैकर्स' द्वारा खोजे गए, बुरे लोगों द्वारा इसका उपयोग करने से पहले ठीक किया गया!
दुनिया के सबसे लोकप्रिय क्रिप्टो वॉलेट मेटामास्क ने घोषणा की कि उन्होंने एक सुरक्षा छेद को पैच कर दिया है जो संभावित रूप से एक आपदा हो सकता है।
शुक्र है, यह सबसे पहले 'अच्छे हैकर्स' द्वारा खोजा गया था जिन्होंने तुरंत मेटामास्क को दोष के बारे में सूचित किया, और उन्हें बताया कि इसे कैसे ठीक किया जाए। 'द यूनाइटेड ग्लोबल व्हाइटहैट सिक्योरिटी टीम' (UGWST) नाम से जाने पर, संगठन भेद्यता का पता लगाने के लिए $ 120,000 के इनाम का दावा करने में सक्षम था।
मेटामास्क हमें बताता है कि इस भेद्यता से प्रभावित कोई उपयोगकर्ता नहीं था। UGWST इसे खोजने वाला पहला और एकमात्र प्रतीत होता है, और उन्होंने केवल अपने निष्कर्षों को मेटामास्क के साथ साझा किया।
रणनीति में एक साइट पर दुर्भावनापूर्ण कोड को छलावरण करना शामिल है ताकि उपयोगकर्ता इसे महसूस किए बिना उस पर क्लिक कर सके। उदाहरण के लिए, यदि आप किसी वीडियो पर "चलाएं" पर क्लिक करके क्लिकजैकिंग में पड़ जाते हैं, तो आप वॉलेट में अपने फंड तक पहुंच प्रदान कर सकते हैं।
मेटामास्क डेवलपर्स ने तुरंत इसे ठीक कर दिया ...
केवल ब्राउज़र एक्सटेंशन के उपयोगकर्ता ही जोखिम में थे, लेकिन यह मेटामास्क वॉलेट तक पहुंचने का सबसे लोकप्रिय तरीका है। हैकर्स ने मेटामास्क को एक आईफ्रेम (यानी, किसी अन्य वेबसाइट के भीतर एक वेबसाइट) लॉन्च करने और इसे 0% अस्पष्टता पर सेट करने का प्रदर्शन किया, दूसरे शब्दों में पूरी तरह से पारदर्शी विंडो में - उपयोगकर्ता को पता नहीं होगा कि यह अस्तित्व में है। फिर यह उपयोगकर्ता को उनकी स्क्रीन पर विशिष्ट स्थानों पर क्लिक करने के लिए बरगलाने का मामला है, इस बात से अनजान कि वे वास्तव में एक अदृश्य बटन दबा रहे हैं जो लेनदेन की पुष्टि करता है।
यह एक पॉप-अप विज्ञापन की तरह लग सकता है, लेकिन इसे बंद करने के लिए 'X' वास्तव में आपके सभी एथेरियम को किसी को भेजने की पुष्टि करने वाला बटन है, उदाहरण के लिए।
सुनिश्चित करें कि आप अप टू डेट हैं...
डिफ़ॉल्ट रूप से मेटामास्क स्वचालित रूप से अपडेट हो जाता है, लेकिन सुरक्षित रहने के लिए अपनी दोबारा जांच करें। मेटामास्क खोलें, 'सेटिंग्स' पर जाएं, फिर 'के बारे में', और सुनिश्चित करें कि आपके पास संस्करण 10.14.6 या इसके बाद के संस्करण हैं।
यदि उनमें से कोई भी संख्या कम है, तो आपको अपडेट करने की आवश्यकता है।
अच्छे के लिए हैकिंग एक लाभदायक उपक्रम हो सकता है...
बग फ़ाइंडर्स को $ 120,000 प्रदान करना एक बहुत ही सामान्य प्रथा है, तकनीक में लगभग सभी प्रमुख खिलाड़ी हैकर्स को अपनी खोजों को लाभ में बदलने के लिए एक वैकल्पिक, पूरी तरह से कानूनी तरीका देते हुए एक 'बग बाउंटी' प्रदान करते हैं।
UGWST, जिस संगठन ने इसे खोजा है, उसने Apple, Reddit, Microsoft की भी मदद की है और Crypto.com और OpenSea के लिए सुरक्षा ऑडिट किए हैं।
---------------
लेखक: ओलिवर रेडिंग
सिएटल न्यूज़डेस्क / / Dimefi समीक्षा