एक बार फिर, एक दुरुपयोग के कारण क्रिप्टो चोरी हो गई — इस बार एब्स्ट्रैक्ट ब्लॉकचेन पर।
मेरी पहली सोच, हमेशा की तरह, यह थी कि मैं अपने अधिकांश बचत बिटकॉइन में रखता हूँ — जिसे मैंने हमेशा अन्य क्रिप्टोकरेंसी की तुलना में अधिक सुरक्षित माना है।
हालांकि, एब्स्ट्रैक्ट के डेवलपर्स ने स्पष्ट किया कि यह उल्लंघन उनके ब्लॉकचेन या वॉलेट के कारण नहीं था बल्कि एक गेमिंग ऐप जिसे कार्डेक्स कहा जाता है, के कारण था। यदि आपने कभी कार्डेक्स के साथ बातचीत की है, तो तुरंत इस लिंक पर जाकर अपने सत्रों को रद्द करें: https://revoke.abs.xyz.
ठीक है, इस तरह के हमले एक स्पष्ट अनुस्मारक हैं: केवल ब्लॉकचेन सुरक्षा पर्याप्त नहीं है। सक्रिय रहें:
- वॉलेट अनुमतियों की नियमित समीक्षा करें: अधिकांश क्रिप्टो वॉलेट आपको तृतीय-पक्ष ऐप्स के लिए सक्रिय अनुमोदनों का प्रबंधन करने देते हैं। इन सेटिंग्स का अक्सर ऑडिट करें और किसी भी चीज़ की पहुंच को रद्द करें जिसका आप दैनिक उपयोग नहीं करते हैं।
- फंड को अलग रखें: उन वॉलेट्स में बड़ी रकम रखने से बचें जिन्हें आप अक्सर लेन-देन या ऐप लॉगिन के लिए उपयोग करते हैं।
और मेरे लिए एक वास्तविकता जांच: यहां तक कि बिटकॉइन भी सुरक्षित नहीं है। सतोषी लैब्स ने चेतावनी दी है कि हमलावर पुराने संस्करणों के लाइटनिंग नेटवर्क नोड सॉफ़्टवेयर (तेजी से, कम लागत वाले बिटकॉइन माइक्रोपेमेंट्स के लिए इस्तेमाल की जाने वाली परत) में कमजोरियों का दुरुपयोग कर रहे हैं। यदि उपयोगकर्ताओं ने अपना सॉफ़्टवेयर अपडेट नहीं किया है तो फंड जोखिम में हैं। (हाँ, लाइटनिंग वॉलेट्स का उपयोग ऐप लॉगिन के लिए भी किया जा सकता है — सतर्क रहने का एक और कारण।)
कहानी की नैतिकता? कभी भी अनावश्यक अनुमतियाँ न दें. रैबिट स्वैप में, हम इस सिद्धांत को सख्ती से लागू करते हैं: जब आप rabbit.io पर क्रिप्टो एक्सचेंज करते हैं, तो आप बस फंड को सीधे एक जेनरेटेड पते पर भेजते हैं। कोई वॉलेट कनेक्शन नहीं, कोई हस्ताक्षर-आधारित लॉगिन नहीं, कोई संपत्ति अनुमोदन नहीं। पूर्ण नियंत्रण आपके पास रहता है।
