वर्ल्ड लिबर्टी फाइनेंशियल ने रिपोर्ट किया कि उसने 50 WLFI टोकन पतों को उनके मालिकों के अनुरोध पर फ्रीज कर दिया है, जिन्होंने दावा किया कि उनके वॉलेट से समझौता किया गया था।
अब कल्पना करें कि यह स्थिति आपके साथ होती है। अगर आपका पता समझौता कर लिया गया होता, तो आप क्या करते: जल्दी से अपनी सारी निधियों को कहीं और स्थानांतरित करते (यहां तक कि एक CEX पर, बस हैकर को उन्हें प्राप्त करने से रोकने के लिए), या WLFI समर्थन से संपर्क करके फ्रीज करने का अनुरोध करते?
मैंने WLFI की वेबसाइट को देखा ताकि पता लगाया जा सके कि उनके समर्थन से कैसे संपर्क करें। मैं कुछ सरल चीज़ों का आदी हूँ, जैसे rabbit.io पर: बस निचले दाएं कोने में लाइव चैट बटन पर क्लिक करें और आप तुरंत जुड़ जाते हैं। लेकिन WLFI की साइट पर ऐसा नहीं है। वहाँ एक "संपर्क करें" बटन है, लेकिन इसे इस तरह से स्टाइल किया गया है कि आप शायद ही सोचेंगे कि यह असली समर्थन के लिए है (स्क्रीनशॉट देखें)।
और भले ही आप उनसे संपर्क करने में सफल हो जाते हैं, फिर भी आपको पते का स्वामित्व साबित करना होगा - या तो अपने कुंजी के साथ एक संदेश साइन करके या एक लेन-देन भेजकर। ईमानदारी से कहूं तो, अपने धन को स्वयं स्थानांतरित करना कहीं अधिक आसान लगता है बजाय इसके कि फ्रीज का अनुरोध करने की परेशानी झेलना।
फिर भी, सिर्फ 5 दिनों में, इस तरह 50 पते ब्लॉक कर दिए गए। यह कैसे संभव है? मैं दो संभावित व्याख्याएं देखता हूँ:
- समझौता किए गए वॉलेट अंदरूनी लोगों के थे, जो सीधे कॉल कर सकते थे या व्यक्तिगत रूप से अनुबंध परिवर्तनों को ट्रिगर कर सकते थे ताकि पते ब्लॉक हो सकें।
- यह किसी प्रकार का शैतानी हमला था। एक हैकर WLFI टोकन वाले वॉलेट तक पहुंच प्राप्त करता है लेकिन इसे खाली नहीं करता। इसके बजाय, वे जारीकर्ता से संपर्क करते हैं, साबित करते हैं कि उनके पास निजी कुंजी है, और वॉलेट को फ्रीज करने का अनुरोध करते हैं। WLFI सहमत होता है।
किसी भी तरह से, यह WLFI की सुरक्षा पर गंभीर संदेह डालता है।
क्या आपके पास कोई अन्य विचार हैं कि ये फ्रीज कैसे हो सकते हैं?
