सेफ ने अपने वॉलेट यूआई में सुरक्षा खामियों का पता लगाया, जबकि बीबिट ने $ 1.4 बिलियन का अंतर बंद कर दिया और बुरे अभिनेताओं को ट्रैक करने के लिए एक बाउंटी प्रोटोकॉल लॉन्च किया।
Ethereum- आधारित क्रिप्टो वॉलेट प्रोटोकॉल सेफ ने 21 फरवरी को दुबई स्थित एक्सचेंज बायबिट पर साइबर हमले के बाद अपने मल्टी-एसआईजी समाधान के लिए “तत्काल सुरक्षा सुधार” को लागू किया।
उत्तर कोरिया के लाजर ने ईथर में $ 1.4 बिलियन से अधिक की चुरा ली (ईटी) सुरक्षित वॉलेट के यूआई में कमजोरियों का शोषण करके बाईबिट के एथेरियम वॉलेट से। कुख्यात हैकिंग ग्रुप ने शत्रुतापूर्ण जावास्क्रिप्ट कोड को विशेष रूप से बाईबिट को लक्षित किया, जो 400,000 से अधिक एथ पर सिपाही करता है।
आगे के हमलों को रोकने के लिए, सेफ ने चरणबद्ध रोलआउट और एक पुन: कॉन्फ़िगर किए गए बुनियादी ढांचे की घोषणा करने से पहले अपने बटुए को लॉकडाउन मोड में रखा।
सेफ के सह-संस्थापक मार्टिन कोएपेलमैन ने कहा कि टीम ने 3 मार्च को एक मार्च के माध्यम से यूआई में दस बदलाव किए और भेजे। प्रोटोकॉल के GitHub रिपॉजिटरी दिखावा अन्य उन्नयन के बीच “पूर्ण कच्चे TX डेटा को अब UI पर दिखाते हैं” और “विशिष्ट प्रत्यक्ष हार्डवेयर वॉलेट सपोर्ट को हटा दें जो सुरक्षा चिंताओं को उठाया है”।
बाईबिट के सीईओ बेन झोउ ने इस घटना पर चर्चा की जब मेजबान केविन फोलोनियर के साथ पॉडकास्ट जब पॉडकास्ट है, तो यह बताते हुए कि 13,000 ईटीएच को स्थानांतरित करने के लिए लेनदेन पर हस्ताक्षर करने के तुरंत बाद हमला हुआ।
झोउ ने एक लेजर हार्डवेयर वॉलेट का उपयोग करके उल्लेख किया, लेकिन ध्यान दिया कि वह लेनदेन के विवरण को पूरी तरह से सत्यापित नहीं कर सकता है। “ब्लाइंड साइनिंग” के रूप में जाना जाने वाला मुद्दा मल्टी-सिग क्रिप्टो लेनदेन में एक सामान्य भेद्यता है। कोएपेलमैन के अनुसार, सेफ के नवीनतम अपडेट का उद्देश्य अधिक विस्तृत लेनदेन डेटा के साथ हस्ताक्षरकर्ता प्रदान करना है।
उद्योग-व्यापी सुरक्षा प्रयासों के बारे में Kyber नेटवर्क के सीईओ विक्टर ट्रान के एक पद के जवाब में, कोपेलमैन ने सहयोग के महत्व पर जोर दिया, लेकिन कहा कि तत्काल क्षति नियंत्रण प्राथमिकता है।
कोपेलमैन ने कहा, “हम अभी भी” फायर आउट “मोड में हैं – लेकिन एक बार जब हमारे पास हमारे पीछे आने की जरूरत है और समग्र फ्रंटेंड और TX सत्यापन सुरक्षा में सुधार करने की आवश्यकता है,” कोपेलमैन ने कहा, “यह कई दलों को अच्छे के लिए हल करने के लिए शामिल करेगा।”
