सुरक्षा फर्म ने TRON के मल्टीसिग खातों में $500m की भेद्यता उजागर की

सुरक्षा शोधकर्ताओं ने हाल ही में TRON ब्लॉकचेन में एक महत्वपूर्ण शून्य-दिन की भेद्यता का खुलासा किया है जो संभावित रूप से $ 500 मिलियन मूल्य की क्रिप्टोकरेंसी को चोरी करने के लिए उजागर कर सकता है।

भेद्यता, dWallet प्रयोगशालाओं में 0d अनुसंधान टीम द्वारा खोजी गई, विशेष रूप से TRON ब्लॉकचेन पर मल्टीसिग खातों को लक्षित करती है।

0d, हमारी सुपरस्टार साइबर सुरक्षा अनुसंधान टीम, ने TRON मल्टीसिग खातों में $500M से अधिक की डिजिटल संपत्ति को जोखिम में डालने वाली एक भेद्यता की खोज की - इसका खुलासा और निर्धारण किया गया था, इसलिए अब जोखिम में कोई उपयोगकर्ता संपत्ति नहीं है।
एक तकनीकी खराबी:https://t.co/nMj6kV6Oc3
- dWallet लैब्स (@dWalletLabs) 30 मई 2023

मल्टीसिग खातों को लेन-देन को अधिकृत करने के लिए कई हस्ताक्षरों की आवश्यकता होती है। हालाँकि, मल्टीसिग के लिए TRON के दृष्टिकोण में दोष किसी विशेष मल्टीसिग खाते से जुड़े किसी भी हस्ताक्षरकर्ता को अन्य हस्ताक्षरकर्ताओं के अनुमोदन की आवश्यकता के बिना स्वतंत्र रूप से उस खाते के भीतर धन तक पहुंच प्राप्त करने की अनुमति देता है।

TRON की सत्यापन प्रक्रिया में इस निरीक्षण ने ब्लॉकचैन की मल्टीसिग सुरक्षा को पूरी तरह से बायपास करने के लिए हमले को सक्षम किया।

0d अनुसंधान दल के एक सदस्य ओमर सादिका ने समझाया:

"मल्टीसिग सत्यापन प्रक्रिया को एक ही संदेश को गैर-नियतात्मक नॉन के साथ हस्ताक्षर करके बायपास किया जा सकता था ... सीधे शब्दों में कहें, एक हस्ताक्षरकर्ता एक ही संदेश के लिए कई वैध हस्ताक्षर बना सकता है।"

इस गंभीर भेद्यता का समाधान अपेक्षाकृत सीधा था, क्योंकि अब हस्ताक्षर केवल हस्ताक्षरों की सूची पर निर्भर रहने के बजाय पतों की सूची के विरुद्ध जाँचे जाते हैं।

मल्टीसिग सुरक्षा दोष के लिए TRON की तीव्र प्रतिक्रिया

0d अनुसंधान दल ने तुरंत 19 फरवरी को TRON के बग बाउंटी कार्यक्रम के माध्यम से भेद्यता की सूचना दी। TRON ने तेजी से भेद्यता को दिनों के भीतर पैच कर दिया, और शोधकर्ताओं ने पुष्टि की कि अधिकांश TRON सत्यापनकर्ताओं ने आवश्यक पैच लागू कर दिए हैं।

ट्विटर पर एक अलग बयान में, शोधकर्ताओं ने इस बात पर जोर दिया कि भेद्यता को सफलतापूर्वक हल करने के बाद से कोई भी उपयोगकर्ता संपत्ति जोखिम में नहीं है।

अभी तक, TRON ने इस घटना के संबंध में अपना सार्वजनिक बयान जारी नहीं किया है।

अधिक हाल की कमजोरियाँ

नवीनतम विकास मोनेरो ब्लॉकचैन के भीतर एक महत्वपूर्ण गोपनीयता भेद्यता की खोज के साथ मेल खाता है। विशेष रूप से, मोनरो बग की पहचान करने और तुरंत हल करने से पहले तीन साल से अधिक समय तक नेटवर्क पर इसका पता नहीं चला।

डेफी सेक्टर को एक और झटका, आर्बिट्रम नेटवर्क पर निर्मित जिंबोस प्रोटोकॉल, एक गंभीर शोषण का शिकार हुआ, जिसके परिणामस्वरूप 4,000 ईथर का नुकसान हुआ, जो लगभग बराबर था 7.5 $ मिलियन.

हालिया घटनाक्रम ब्लॉकचैन प्रौद्योगिकियों में कठोर सुरक्षा उपायों और संपूर्ण ऑडिटिंग प्रक्रियाओं के महत्व पर प्रकाश डालते हैं। क्रिप्टोक्यूरेंसी नेटवर्क की सुरक्षा और अखंडता को बनाए रखने के लिए कमजोरियों को तेजी से पहचानना और संबोधित करना महत्वपूर्ण है।

Google समाचार पर हमें फ़ॉलो करें

स्रोत: https://crypto.news/security-firm-exposes-500m-vulnerability-in-trons-multisig-accounts/