गंभीर भेद्यता पाई गई जो 21M मेटामास्क उपयोगकर्ताओं के डेटा को जोखिम में डाल सकती है

हालिया शोध के अनुसार, मेटामास्क क्रिप्टो वॉलेट उपयोगकर्ताओं को अपनी सभी डिजिटल संपत्ति खोने या यहां तक ​​​​कि भौतिक खतरों का खतरा हो सकता है। सुरक्षा विश्लेषक और क्रिप्टोग्राफर एलेक्जेंड्रू लुपास्कु, OMNIA प्रोटोकॉल के सह-संस्थापक, ने लोकप्रिय वेब 3.0 वॉलेट में यह भेद्यता पाई।

कितना नुकसान हो सकता है?

लुपास्कु ने पाया कि एक दुर्भावनापूर्ण पार्टी केवल एक अपूरणीय टोकन (एनएफटी) बना सकती है और डिजिटल कला के मुफ्त स्वामित्व को स्थानांतरित करके उपयोगकर्ता का आईपी पता प्राप्त कर सकती है। किसी हैकर को किसी की गोपनीयता पर हमला करने के लिए कम से कम $50 खर्च करने की आवश्यकता होगी। उन्होंने कहा, "आईपी लीक से जुड़े जोखिम को कम मत आंकिए।"

लुपास्कु ने कहा कि "यदि दुर्भावनापूर्ण अभिनेता आईपी पते (जियोलोकेशन, जीएसएम वाहक इत्यादि) से अधिक जानकारी प्राप्त करते हैं, तो वे इसे अपहरण जैसे भौतिक जोखिमों में बदल सकते हैं।"

इसके अलावा, क्रिप्टोग्राफर के अनुसार, यह हमला "डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस (डीडीओएस) हमले से भी अधिक विनाशकारी" हो सकता है। एक साधारण तुलना के लिए, यह हमला अक्टूबर 2016 में मिराई बॉटनेट हमले से आठ गुना अधिक शक्तिशाली हो सकता है जिसने ट्विटर, रेडिट, स्पॉटिफ़, गिटहब, नेटफ्लिक्स, एयरबीएनबी और कई अन्य लोकप्रिय वेबसाइटों को नष्ट कर दिया था।

अलेक्जेंड्रू ने एनएफटी बनाने से लेकर इसे पीड़ित को स्थानांतरित करने से लेकर आईपी पता प्राप्त करने और अंत में, गोपनीयता से समझौता करने या यहां तक ​​कि उनकी क्रिप्टो परिसंपत्तियों को चुराने तक, हमला कैसे किया जाता है, इसका पूरा दौरा प्रकाशित किया। उन्होंने इस हमले का परीक्षण iOS मेटामास्क ऐप संस्करण 3.7.0 पर किया, लेकिन यह एंड्रॉइड संस्करण के लिए भी समान हो सकता है। उन्होंने सबसे बड़े एनएफटी बाज़ार, ओपनसी पर एक एनएफटी का निर्माण किया और इसके साथ ईआरसी-1155 मानक स्मार्ट अनुबंध का संपादन किया। रीमिक्स एथेरियम आईडीई।

क्या उन्होंने इसे ठीक किया?

लुपास्कु के अनुसार, उन्होंने 14 दिसंबर, 2021 को मेटामास्क टीम को सुरक्षा खामी का पता लगाया और संबोधित किया, लेकिन उन्होंने उपेक्षा की और 2 की दूसरी तिमाही तक इस समस्या को ठीक करने का जवाब दिया। उन्होंने कहा, “हमारे लिए, इतने बड़े उपयोगकर्ता को छोड़ना अस्वीकार्य है इतने लंबे समय तक जोखिम में रहना, खासकर यदि यह पहले से ज्ञात हो, जैसा कि वे कहते हैं।''

इस शोध को जनता के सामने दिखाए जाने के बाद, डैनियल फिनले, जो मेटामास्क के संस्थापक हैं, स्वीकार किया, "मुझे लगता है कि यह मुद्दा लंबे समय से व्यापक रूप से जाना जाता है, इसलिए मुझे नहीं लगता कि प्रकटीकरण अवधि लागू होती है।"

फिनेले ने आगे कहा, “एलेक्स का इस पर जल्द ध्यान न देने के लिए हमें फटकार लगाना सही है। अभी इस पर काम शुरू हो रहा है. पैंट में किक के लिए धन्यवाद, और खेद है कि हमें इसकी आवश्यकता थी।

भूलना नहीं चाहिए, मेटामास्क की मूल कंपनी कंसेंसिस ने नवंबर 200 में मेटामास्क के 21 मिलियन मासिक सक्रिय उपयोगकर्ताओं को पार करने के साथ 2021 मिलियन डॉलर जुटाए। सबसे लोकप्रिय क्रिप्टो वॉलेट का उपयोग 3,700 वेब 3.0 विकेन्द्रीकृत अनुप्रयोगों (डीएपी) के प्रवेश द्वार के रूप में भी किया जाता है।

आप इस विषय के बारे में क्या सोचते हैं? हमें लिखें और हमें बताएं!

Disclaimer

हमारी वेबसाइट पर निहित सभी जानकारी केवल अच्छे विश्वास और सामान्य सूचना उद्देश्यों के लिए प्रकाशित की जाती है। पाठक हमारी वेबसाइट पर पाई जाने वाली सूचनाओं को अपने जोखिम पर सख्ती से लागू करते हैं।