இன்றுவரை உள்ள அதி குறிப்பிடத்தக்க கற்றனான் உடைகைகளைப் பொறுத்தவரை, ஹேக்கர்கள் ஒரு ஆஃப்லைன் எத்திரியம் வயின்றில் புகுந்து, சுமார் 1. 5 பில்லியன் டாலர் மதிப்புள்ள டிஜிட்டல் சொத்துகளை, குறிப்பாக எத்திரியம் டோக்கன்களைத் திருடினார்கள். குறிப்பாக க Cryptocurrency கணக்குச் சந்தை பிரச்சினைகளைத் தாக்கிய இந்த பீடம், மிகுந்த பாதுகாப்பான சேமிப்பு வாய்ப்புகளைப் பற்றிய புதிய கவலையை வருத்தியுள்ளது. பாரம்பரியமாக, குளிர் வயல்கள் மற்றும் பலகை அதிகாரம் (மல்டிஸிக்) அங்கீகாரம், டிஜிட்டல் சொத்துகளை பாதுகாப்பதில் பொன்னான தரங்களைப் பெறுகிறது; இருப்பினும், இந்த சமீபத்திய நிகழ்வு, மனிதப் பிழை மற்றும் இடைமுகக் கையாள்பேறு ஆகியவை இந்த பாதுகாப்பு நடவடிக்கைகளை எவ்வாறு பாதிக்க முடியும் என்பதைக் குறிப்பிடுகிறது. ப breach 21-ஆம் தேதி Check Point இன் பிளாக்‌செயின் மின் ஏமாற்றம் அறிவுச்செயல் அமைப்பால் அடையாளம் காணப்பட்டது, இது எத்திரியம் நெட்வொர்க்கில் ஒரு பரிவர்த்தனை லாகில் ஒரு அசாதாரணத்தை கண்டுபிடிக்கிறேன். Check Point இலிருந்து வல்லுநர்கள், இந்த தாக்குதல் முன்னணி செயற்கை கட்டுப்பாடுகளை மீறிய கூடிய பரிசோதனைகளை பயன்படுத்திய ஒரு திறமையான செயல்பாட்டிலிருந்து வந்தது என்பதை விரைவில் உறுதிப்படுத்தினர். பிளாக்செயின் வழிகாட்டுதல்களை நேரடியாக தாக்கும் பதிலாக, ஹேக்கர்கள் பயனர் இடைமுகங்களைக் கையாள்ந்தனர் மற்றும் முக்கியமான கையொப்பங்களை தவறான பரிவர்தனை விரோதமாக அனுமதிக்குமாறு அழைத்துக்கொள்ள தொழில்நுட்பங்களைக் பயன்படுத்தினர். Check Point இன் கண்டுபிடிப்புகளின் படி, இந்த தாக்குதல், ஜூலை 2024 இல் முதலில் அடையாளம் காணப்பட்ட ஒரு முறையைப் பயன்படுத்தியது, அதில் ஆராய்ச்சியாளர்கள் Safe Protocol இன் execTransaction செயல்பாட்டைப் பற்றிய வெளிப்பாடுகளை சுட்டிக்காட்டினர். முறைமைகளின் சரியான முகவரிகளுக்கு வழிகாட்டல் செய்வதை தாக்குதலாளர் இந்த இயல்பான பரிவர்த்தனைக் கோரிக்கைகளை பதிலாக மாற்றினர். கையொப்பம் செய்பவர்கள் பயன்படுத்திய இடைமுகத்தை மாற்றுவதன் மூலம், அவர்கள் முக்கியமான பாதுகாப்பாளர்கள் பெரும் நிதி மாற்றத்தை தவறாக அனுமதிப்பதற்கு విజయமாக மாற்றலாம். "Bybit இல் உள்ள தாக்குதல் எதிர்பார்க்க முடியாதது - கடந்த ஜூலை, இந்த அசாதாரண திருட்டில் தாக்குதலாளர்களால் பயன்படுத்திய நிகழ்ச்சிகளை கண்டுபிடித்தோம், " என்று Check Point ஆராய்ச்சியில் உள்ள உளமைத் தொழில்நுட்பவியல் தலைவர் ஓடெட் வானுனு குறிப்பிட்டார்.

"குளிர் வயல்களே — முன்னர் மிகுந்த பாதுகாப்பான விருப்பமாகக் கருதப்பட்டது — இப்போது ஆபத்தில் உள்ளது. இந்த நிகழ்வு, பரிவர்த்தனையின் ஒவ்வொரு கட்டத்தையும் பாதுகாப்பு செயல் திட்டமிடுவது, எதிர்காலத்தில் அமெரிக்குகளின் சைபர் குற்றவாளிகள் இதில் போன்ற பெரிய தாக்குதல்களை மேற்கொள்ளுவதற்கு தடுக்கும் அடிப்படையானது என்பதைக் காட்டுகிறது. " இந்த நிகழ்வு டிஜிட்டல் சொத்து மீது சைபர் அச்சுறுத்தல்களைப் பற்றிய முக்கியமான தரீமுகங்களை குறிக்கிறது. முன்னாள் குறிப்பிடத்தக்க கற்றனான உடைகளின் பல தகுதிகளை, தனிப்பட்ட விசைகளை பராமரிக்கும் விதத்தில் மிதமான முறையில் தாக்கியதேனாகியது. அதற்கு வித்தியாசமாக, Bybit தாக்குதல், தொழில்நுட்ப பாதுகாப்பு வழிமுறைகளைச் சிதைவதற்காக மனித oversight ஐ பயன்படுத்தும் சமூக பொய் விளக்கம் முறைகளின் அதிகரிக்கும் திறமையை வெளிப்படுத்துகிறது. Check Point பாலிட்டிக்ஸ் இதனால் அனைத்து அளவிலும் கொள்கை பாதுகாப்பு தற்காக்கங்களை சேர்ந்திருக்கின்றன. இந்த தாக்குதலின் விளைவுகள் Bybit க்கு அப்பாற்பட்டு செல்கின்றன. Check Point யின் ஆராய்ச்சியாளர்கள், வழங்கல் சங்கிலி மற்றும் ஐ. ஐ கையாள்வதை நோக்கி உள்ள புதிய முறைமை, டிஜிட்டல் சொத்துகளின் பாதுகாப்புக்கு மிகவும் ஆபத்தானது என்பதற்கான எச்சரிக்கையை வெளியிட்டனர். கடந்தகாலங்களில் கைதப்பட்ட தொழில்நுட்பங்களை சிவப்பாக, கணிப்புகள் மற்றும் நேரடி பரிவர்த்தனைச் சரிபார்ப்புகளை மையமாகக் கொண்டு, குறிப்பறியாளர்கள் நிலையான டெக்நிகேற்புகளின் பாதுகாப்பு அனுபவங்களை மறுபடியும் மதிப்பீடு செய்ய வேண்டும்.