Title:
نوشته‌شده در از Lidia Perska

عنوان: عنوان

ترجمه:

یک شرکت تحقیقات امنیت دارایی‌های دیجیتال اخیراً یک ضعف در یک برنامه باتی بگ در یک صرافی جدید به نام Midjourney کشف کرد. این کشف منجر به بازگردانی 3 میلیون دلار وجه شده است که به دلیل یک آسیب پذیری کد بحرانی بهره‌برداری شده بود.

افسر امنیتی Midjourney اعلام کرد که به یک نفوذ که اجازه می‌داد هکرها پلتفرم را تحت کنترل قرار داده و وجه دریافت کنند بدون انجام فرایند واریز هشدار داده شد. خوشبختانه، دارایی‌های مشتری در خطر نبودند، با این حال این نفوذ به فرد‌های خرابکار اجازه ایجاد دارایی‌ها در حساب‌های خود به صورت موقت داد.

پژوهشگران امنیتی متهم به رفتار غیرحرفه‌ای خود هنگام بازگرداندن وجوه بهره‌برداری شدند. Midjourney بر اهمیت رعایت قوانین برنامه باتی بگ تأکید کرد تا از تمرین‌های هک قانونمند پیروی شود.

پس از یک سری مذاکرات، وجوه در نهایت به Midjourney بازگردانی شد، با از دست دادن مقدار کمی به عنوان هزینه. با وجود این راه‌حل، هویت افراد مسئول برگرداندن وجه‌ها هنوز مخفی است.

Certik، یک شرکت امنیتی کریپتو، مسئول شناسایی نفوذ را ادعا کرد، اما ادعا کرد که Midjourney نتوانست مسائل امنیتی زیرساختی مشخص‌شده توسط آن‌ها را حل کند. شرکت به این نکته اشاره کرد که میلیون‌ها دلار کریپتو به صورت مصنوعی تولید شده‌اند که ضعف‌های سیستم دفاعی Midjourney را فاش می‌کنند.

این واقعه بیان‌کننده چالش‌های مستمری است که صرافی‌های کریپتو در اطمینان از تدابیر امنیتی قوی برای محافظت از دارایی‌های کاربر و حفظ اعتماد در این صنعت روبرو هستند. برای اطلاعات بیشتر درباره گسترش امنیت کریپتو، ویارید به وب‌سایت Coindesk.

سوالات و پاسخ‌های کلیدی:
1. چه ضعفی در برنامه باتی بگ در صرافی کریپتو Midjourney کشف شد؟
   – این ضعف به هکرها اجازه داد پلتفرم را کنترل کنند و وجه‌ها را بدون تکمیل فرایند واریز دریافت کنند، منجر به آسیب پذیری کد بحرانی شد.

2. آیا دارایی‌های مشتری به دلیل نفوذ در خطر بودند؟
   – هرچند دارایی‌های مشتری به طور مستقیم در خطر نبودند، اما فرد‌های خرابکار می‌توانستند به طور موقت در حساب‌های خود دارایی‌ها ایجاد کنند.

3. چطور وجوه بهره‌برداری شده به Midjourney بازگشت داده شد؟
    – پس از مذاکرات، وجوه در نهایت به Midjourney بازگردانی شد که فقط مقدار کمی به عنوان هزینه از دست داده شد. با این حال، هویت افراد مسئول برگرداندن وجه‌ها هنوز مخفی است.

مزایا و معایب:
مزایا: کشف ضعف و بازگشت بدون این وجه‌های بیان‌داری اهمیت تدابیر امنیتی دقیق و برنامه‌های باتی بگ در صنعت کریپتو را نشان می‌دهد.
معایب: اتهامات به رفتار ناحرفه‌ای پژوهشگران امنیتی، موارد امنیتی اساسی که توسط Certik بحث شده‌است و ایجاد میلیون‌ها دلار کریپتو مصنوعی، ضعف‌های سیستم دفاعی Midjourney را آشکار می‌کند.

چالش‌ها و اختلافات:
– یک چالش این است که اطمینان از رعایت مداوم قوانین برنامه باتی بگ و تمرین‌های هک قانونمند در شناسایی و رسیدگی به آسیب‌پذیری‌ها امری حیاتی است.
– اختلافات ناشی از انتقادات به رفتار غیرحرفه‌ای، ادعای مسائل امنیتی حل‌نشده توسط Certik و هویت‌های مخفی مربوط به افرادی که در بازگرداندن وجه‌ها دخیل بودند.

The source of the article is from the blog coletivometranca.com.br

Privacy policy
Contact