BITCOIN

विश्लेषक कहते हैं, हार्मनी का $ 100M हैक एक समझौता बहु-सिग योजना के कारण था

Harmony's $100M Hack Was Due to a Compromised Multi-Sig Scheme, Says Analyst

Harmony's $100M Hack Was Due to a Compromised Multi-Sig Scheme, Says Analyst 23 जून, 2022 को, हार्मनी डेवलपमेंट टीम ने घोषणा की कि होराइजन ब्रिज से $100 मिलियन की निकासी की गई थी, और संगठन ने बताया कि यह राष्ट्रीय अधिकारियों और फोरेंसिक विशेषज्ञों के साथ काम कर रहा था। पॉलीगॉन के मुख्य सूचना सुरक्षा अधिकारी, मुदित गुप्ता द्वारा प्रकाशित एक खाते के अनुसार, होराइजन ब्रिज हमलावर ने कथित तौर पर हार्मनी ब्रिज में लीवरेज किए गए बहु-हस्ताक्षर वॉलेट पर नियंत्रण कर लिया। Harmony’s Multi-Sig Exploited Polygon’s CSO कहते हैं, Harmony Protocol के संस्थापक को इस बात के प्रमाण मिले कि ‘निजी चाबियों से समझौता किया गया था’ Harmony's $100M Hack Was Due to a Compromised Multi-Sig Scheme, Says Analyst तीन कुछ दिन पहले, हार्मनी ने बताया कि उस पर हमला किया गया था और टीम ने देखा कि होरिजन ब्रिज से $100 मिलियन का गबन किया गया था। “हार्मनी टीम ने आज सुबह होरिजन ब्रिज पर होने वाली लगभग एक चोरी की पहचान की है। $ 100 [मिलियन],” हार्मनी ने गुरुवार को ट्वीट किया । हार्मनी टीम ने कहा, “हमने अपराधी की पहचान करने और चुराए गए धन को पुनः प्राप्त करने के लिए राष्ट्रीय अधिकारियों और फोरेंसिक विशेषज्ञों के साथ काम करना शुरू कर दिया है।”

शोषण के बाद, अगले दिन, पॉलीगॉन का मुख्य सूचना सुरक्षा अधिकारी, मुदित गुप्ता, ने कहा कि पुल 5 बहु-हस्ताक्षर योजना में से एक था , और दो पतों वाला कोई भी व्यक्ति इसे नियंत्रित कर सकता है। गुप्ता ने कहा, “हैकर ने 2 पतों से छेड़छाड़ की और उनसे पैसे निकाले।” गुप्ता ने कहा कि हालांकि विवरण सार्वजनिक नहीं हैं, फिर भी उन्होंने संक्षेप में बताया कि उनका मानना ​​​​है कि हैक के दौरान क्या हुआ था। गुप्ता ने समझाया, “दो पते संभावित रूप से गर्म वॉलेट थे जिनका उपयोग कानूनी ब्रिजिंग लेनदेन को सुनने और संसाधित करने के लिए किया जाता था।” .

“हमलावर ने सर्वर (सर्वर) से समझौता किया कि ये हॉट वॉलेट चल रहे थे,” पॉलीगॉन सीएसओ ने शुक्रवार को लिखा। “एक बार सर्वर के अंदर, वे वैध लेनदेन पर हस्ताक्षर करने के लिए सादे पाठ में रखी गई चाबियों तक पहुंच सकते थे। सर्वर के शोषण की संभावना या तो SSH कुंजी समझौता या सोशल इंजीनियरिंग थी। यह बिल्कुल वैसा ही है जैसा रोनिन को हैक किया गया था।” विश्लेषक ने आगे कहा:

Harmony's $100M Hack Was Due to a Compromised Multi-Sig Scheme, Says Analyst यह ‘ब्लॉकचेन हैक’ नहीं था। यह एक ‘पारंपरिक हैक’ था। मैं महीनों के लिए ब्लॉकचेन सुरक्षा के साथ पारंपरिक सुरक्षा पर भी ध्यान केंद्रित करने के लिए प्रोटोकॉल भीख माँग रहा हूँ…

इसके अलावा, द्वारा लिखित घटना रिपोर्ट हार्मनी प्रोटोकॉल के संस्थापक कहते हैं, “टीम को सबूत मिले हैं कि निजी चाबियों से समझौता किया गया था, जिससे हमारे क्षितिज पुल का उल्लंघन हुआ – पुल के एथेरियम की ओर से धन चोरी हो गया था।” हार्मनी के संस्थापक ने यह भी नोट किया कि “इस चल रही जांच के हिस्से के रूप में गोपनीयता बनाए रखने के लिए गोपनीयता महत्वपूर्ण है – विशिष्ट विवरणों की चूक हमारे समुदाय के हित में संवेदनशील डेटा की रक्षा करना है।”

इस कहानी में टैग Harmony's $100M Hack Was Due to a Compromised Multi-Sig Scheme, Says Analyst सौ करोड़, 5 में से 2 बहु-हस्ताक्षर योजना , गोपनीयता , विकेंद्रीकृत वित्त , DeFi , डेफी हैक्स , सद्भाव हैक , सद्भाव प्रोटोकॉल , हार्मनी प्रोटोकॉल के संस्थापक , क्षितिज पुल , क्षितिज पुल शोषण , घटना का विवरण, मुदित गुप्ता, बहु-हस्ताक्षर , बहुभुज सीएसओ , रोनिन शोषण , संवेदनशील जानकारी, चोरी किया गया धन

Harmony's $100M Hack Was Due to a Compromised Multi-Sig Scheme, Says Analystक्या क्या आप 100 मिलियन डॉलर के सद्भाव शोषण के बारे में सोचते हैं? हमें बताएं कि आप नीचे टिप्पणी अनुभाग में इस विषय के बारे में क्या सोचते हैं।

जेमी रेडमैन

जेमी रेडमैन बिटकॉइन डॉट कॉम पर न्यूज लीड है और एक वित्तीय फ्लोरिडा में रहने वाले टेक पत्रकार। रेडमैन 2011 से क्रिप्टोक्यूरेंसी समुदाय का एक सक्रिय सदस्य रहा है। उसे बिटकॉइन, ओपन-सोर्स कोड और विकेंद्रीकृत अनुप्रयोगों का शौक है। सितंबर 2015 से, रेडमैन ने आज उभर रहे विघटनकारी प्रोटोकॉल के बारे में Bitcoin.com समाचार के लिए 5,000 से अधिक लेख लिखे हैं।

छवि क्रेडिट : शटरस्टॉक, पिक्साबे, विकी कॉमन्स

Back to top button
%d bloggers like this: