जबकि वैश्विक क्रिप्टोक्यूरेंसी बाजार मंदी के चक्र से ऊपर उठता नहीं दिख रहा है, क्रिप्टो स्पेस अब एक हैक द्वारा नीचे खींच लिया गया है।
आज, Axie Infinity ने घोषणा की कि मुख्य सर्वर का MEE6 नामक बॉट हैक कर लिया गया है। टीम के बयान के अनुसार, हैकरों द्वारा MEE6 बॉट का उपयोग किया गया था ताकि वे टकसाल की नकली घोषणा के लिए नकली जिहो खाते में अनुमति जोड़ सकें।
तो मूल रूप से MEE6 एक डिस्कॉर्ड बॉट है जो सभी व्यवस्थापकों को भूमिकाओं को स्वचालित रूप से अनुमति देने और प्रतिबंधित करने और संदेश भेजने की अनुमति देता है। यह सिर्फ एक परियोजना नहीं है बल्कि इस बोल्ट के तहत स्थापित कई परियोजनाओं को इसी तरह की समस्याओं का सामना करना पड़ा है।
हाल ही में मार्च के महीने में, रोनिन नेटवर्क, जो विशेष रूप से एक्सी इन्फिनिटी के लिए बनाया गया था, को $625 मिलियन की हैक का सामना करना पड़ा था, जिससे यह विकेंद्रीकृत वित्त और क्रिप्टो के इतिहास में सबसे बड़े सुरक्षा उल्लंघनों में से एक बन गया।
MEE6 बॉट समझौता हो जाता है
के अनुसार एक्सि इन्फिनिटीहालाँकि, नकली टकसाल संदेश हटा दिया गया है, कुछ उपयोगकर्ता अभी भी संदेश देख सकते हैं, इसलिए डिस्कॉर्ड को पुनः आरंभ करना चाहिए। टीम ने हमें आश्वासन दिया है कि वे हमें ट्विटर, डिस्कॉर्ड, सबस्टैक और फेसबुक के माध्यम से घटना के बारे में अपडेट करेंगे।
हालाँकि, MEE6 बॉट को हैक नहीं किया गया है, लेकिन सर्वर में एडमिन के साथ छेड़छाड़ की गई है, जिससे हमलावरों को संदेश पोस्ट करने के लिए MEE6 का उपयोग करने की अनुमति मिल गई है।
यह सब कैसे हुआ?
डिस्कॉर्ड के सुरक्षा विशेषज्ञों के अनुसार, संभवतः हैकर्स ने सबसे पहले एडमिन अकाउंट्स पर हमला किया है ताकि वे एक वैकल्पिक एडमिन अकाउंट प्रदान करने के लिए एक प्रतिक्रिया भूमिका सुविधा बना सकें और वेबबुक संदेश भेज सकें क्योंकि वे समझौता किए गए एडमिन अकाउंट को छिपाते हैं।
सुरक्षा विशेषज्ञ का मानना है कि समझौता किए गए खाते की पहचान करने की कोशिश करने के बजाय MEE6 या वेबबुक को तुरंत हटाना सबसे अच्छा समाधान है।
क्या यह लेखन मददगार था?
स्रोत: https://coinpedia.org/news/another-hack-on-axie-infinity-network/