ਦੁਨੀਆ ਦੇ ਸਭ ਤੋਂ ਮਸ਼ਹੂਰ ਕ੍ਰਿਪਟੋ ਵਾਲਿਟ ਮੇਟਾਮਾਸਕ ਨੇ ਘੋਸ਼ਣਾ ਕੀਤੀ ਕਿ ਉਹਨਾਂ ਨੇ ਇੱਕ ਸੁਰੱਖਿਆ ਮੋਰੀ ਨੂੰ ਪੈਚ ਕੀਤਾ ਹੈ ਜੋ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਇੱਕ ਤਬਾਹੀ ਹੋ ਸਕਦਾ ਸੀ।
ਸ਼ੁਕਰ ਹੈ, ਇਹ ਸਭ ਤੋਂ ਪਹਿਲਾਂ 'ਚੰਗੇ ਹੈਕਰਾਂ' ਦੁਆਰਾ ਖੋਜਿਆ ਗਿਆ ਸੀ, ਜਿਨ੍ਹਾਂ ਨੇ ਤੁਰੰਤ ਮੈਟਾਮਾਸਕ ਨੂੰ ਨੁਕਸ ਬਾਰੇ ਸੂਚਿਤ ਕੀਤਾ, ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਦੱਸਿਆ ਕਿ ਇਸਨੂੰ ਕਿਵੇਂ ਠੀਕ ਕਰਨਾ ਹੈ। 'ਦਿ ਯੂਨਾਈਟਿਡ ਗਲੋਬਲ ਵ੍ਹਾਈਟਹੈਟ ਸਕਿਓਰਿਟੀ ਟੀਮ' (UGWST) ਦੇ ਨਾਮ ਨਾਲ ਜਾਣ ਵਾਲੀ, ਸੰਸਥਾ ਕਮਜ਼ੋਰੀ ਨੂੰ ਲੱਭਣ ਲਈ $120,000 ਇਨਾਮ ਦਾ ਦਾਅਵਾ ਕਰਨ ਦੇ ਯੋਗ ਸੀ।
Metamask ਸਾਨੂੰ ਦੱਸਦਾ ਹੈ ਕਿ ਇਸ ਕਮਜ਼ੋਰੀ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਕੋਈ ਉਪਭੋਗਤਾ ਨਹੀਂ ਸਨ। UGWST ਇਸ ਨੂੰ ਖੋਜਣ ਲਈ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਅਤੇ ਸਿਰਫ ਜਾਪਦਾ ਹੈ, ਅਤੇ ਉਹਨਾਂ ਨੇ ਸਿਰਫ ਆਪਣੇ ਖੋਜਾਂ ਨੂੰ Metamask ਨਾਲ ਸਾਂਝਾ ਕੀਤਾ ਹੈ।
ਰਣਨੀਤੀ ਵਿੱਚ ਇੱਕ ਸਾਈਟ 'ਤੇ ਖਤਰਨਾਕ ਕੋਡ ਨੂੰ ਛੁਪਾਉਣਾ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ ਤਾਂ ਜੋ ਉਪਭੋਗਤਾ ਇਸ ਨੂੰ ਸਮਝੇ ਬਿਨਾਂ ਇਸ 'ਤੇ ਕਲਿੱਕ ਕਰੇ। ਉਦਾਹਰਨ ਲਈ, ਜੇਕਰ ਤੁਸੀਂ ਕਲਿੱਕਜੈਕਿੰਗ ਵਿੱਚ ਆਉਂਦੇ ਹੋ, ਤਾਂ ਇੱਕ ਵੀਡੀਓ 'ਤੇ "ਪਲੇ" 'ਤੇ ਕਲਿੱਕ ਕਰਕੇ ਤੁਸੀਂ ਵਾਲਿਟ ਵਿੱਚ ਆਪਣੇ ਫੰਡਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੇ ਹੋ।
ਮੈਟਾਮਾਸਕ ਡਿਵੈਲਪਰਾਂ ਨੇ ਤੁਰੰਤ ਇਸਨੂੰ ਠੀਕ ਕੀਤਾ ...
ਸਿਰਫ਼ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਉਪਭੋਗਤਾ ਕਦੇ ਵੀ ਖਤਰੇ ਵਿੱਚ ਸਨ, ਪਰ ਇਹ Metamask ਵਾਲਿਟ ਤੱਕ ਪਹੁੰਚਣ ਦਾ ਸਭ ਤੋਂ ਪ੍ਰਸਿੱਧ ਤਰੀਕਾ ਹੈ। ਹੈਕਰਾਂ ਨੇ ਮੈਟਾਮਾਸਕ ਨੂੰ ਇੱਕ iframe (ਅਰਥਾਤ, ਕਿਸੇ ਹੋਰ ਵੈਬਸਾਈਟ ਦੇ ਅੰਦਰ ਇੱਕ ਵੈਬਸਾਈਟ) ਨੂੰ ਲਾਂਚ ਕਰਨ ਅਤੇ ਇਸਨੂੰ 0% ਧੁੰਦਲਾਪਨ 'ਤੇ ਸੈੱਟ ਕਰਨ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕੀਤਾ, ਦੂਜੇ ਸ਼ਬਦਾਂ ਵਿੱਚ ਇੱਕ ਪੂਰੀ ਤਰ੍ਹਾਂ ਪਾਰਦਰਸ਼ੀ ਵਿੰਡੋ ਵਿੱਚ - ਉਪਭੋਗਤਾ ਨੂੰ ਇਹ ਨਹੀਂ ਪਤਾ ਹੋਵੇਗਾ ਕਿ ਇਹ ਮੌਜੂਦ ਹੈ। ਫਿਰ ਇਹ ਉਪਭੋਗਤਾ ਨੂੰ ਉਹਨਾਂ ਦੀ ਸਕ੍ਰੀਨ ਤੇ ਖਾਸ ਸਥਾਨਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਦੀ ਗੱਲ ਹੈ, ਅਣਜਾਣ ਉਹ ਅਸਲ ਵਿੱਚ ਇੱਕ ਅਦਿੱਖ ਬਟਨ ਦਬਾ ਰਹੇ ਹਨ ਜੋ ਇੱਕ ਲੈਣ-ਦੇਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਦਾ ਹੈ।
ਇਹ ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿਗਿਆਪਨ ਦੀ ਤਰ੍ਹਾਂ ਦਿਖਾਈ ਦੇ ਸਕਦਾ ਹੈ, ਪਰ ਇਸਨੂੰ ਬੰਦ ਕਰਨ ਲਈ 'X' ਅਸਲ ਵਿੱਚ ਕਿਸੇ ਨੂੰ ਤੁਹਾਡੇ ਸਾਰੇ ਈਥਰਿਅਮ ਨੂੰ ਭੇਜਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਬਟਨ ਹੈ, ਉਦਾਹਰਨ ਲਈ।
ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਸੀਂ ਅੱਪ ਟੂ ਡੇਟ ਹੋ...
ਪੂਰਵ-ਨਿਰਧਾਰਤ ਤੌਰ 'ਤੇ ਮੇਟਾਮਾਸਕ ਆਟੋਮੈਟਿਕਲੀ ਅੱਪਡੇਟ ਹੋ ਜਾਂਦਾ ਹੈ, ਪਰ ਸੁਰੱਖਿਅਤ ਹੋਣ ਲਈ ਆਪਣੇ ਆਪ ਦੀ ਜਾਂਚ ਕਰੋ। ਮੇਟਾਮਾਸਕ ਖੋਲ੍ਹੋ, 'ਸੈਟਿੰਗ' 'ਤੇ ਜਾਓ, ਫਿਰ 'ਬਾਰੇ', ਅਤੇ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਹਾਡੇ ਕੋਲ 10.14.6 ਜਾਂ ਇਸ ਤੋਂ ਉੱਪਰ ਦਾ ਸੰਸਕਰਣ ਹੈ।
ਜੇਕਰ ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੋਈ ਵੀ ਸੰਖਿਆ ਘੱਟ ਹੈ, ਤਾਂ ਤੁਹਾਨੂੰ ਅੱਪਡੇਟ ਕਰਨ ਦੀ ਲੋੜ ਹੈ।
ਚੰਗੇ ਲਈ ਹੈਕਿੰਗ ਇੱਕ ਲਾਭਦਾਇਕ ਉੱਦਮ ਹੋ ਸਕਦਾ ਹੈ ...
ਮੈਟਾਮਾਸਕ ਬੱਗ ਖੋਜਕਰਤਾਵਾਂ ਨੂੰ $120,000 ਦਾ ਇਨਾਮ ਦੇਣਾ ਇੱਕ ਬਹੁਤ ਹੀ ਆਮ ਅਭਿਆਸ ਹੈ, ਤਕਨੀਕੀ ਤੌਰ 'ਤੇ ਸਾਰੇ ਪ੍ਰਮੁੱਖ ਖਿਡਾਰੀ ਇੱਕ 'ਬੱਗ ਬਾਉਂਟੀ' ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ ਜੋ ਹੈਕਰਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਖੋਜਾਂ ਨੂੰ ਲਾਭ ਵਿੱਚ ਬਦਲਣ ਦਾ ਇੱਕ ਵਿਕਲਪਕ, ਪੂਰੀ ਤਰ੍ਹਾਂ ਕਾਨੂੰਨੀ ਤਰੀਕਾ ਦਿੰਦੇ ਹਨ।
UGWST, ਜਿਸ ਸੰਸਥਾ ਨੇ ਇਹ ਖੋਜ ਕੀਤੀ ਹੈ, ਨੇ Apple, Reddit, Microsoft, ਅਤੇ Crypto.com ਅਤੇ OpenSea ਲਈ ਸੁਰੱਖਿਆ ਆਡਿਟ ਕਰਨ ਵਿੱਚ ਵੀ ਮਦਦ ਕੀਤੀ ਹੈ।
---------------
ਲੇਖਕ ਬਾਰੇ: ਓਲੀਵਰ ਰੇਡਿੰਗ
ਸੀਏਟਲ ਨਿ Newsਜ਼ਡੈਸਕ / / Dimefi ਸਮੀਖਿਆ
ਕੋਈ ਟਿੱਪਣੀ ਨਹੀਂ
ਇੱਕ ਟਿੱਪਣੀ ਪੋਸਟ ਕਰੋ