ترجمه:
یک شرکت تحقیقات امنیت داراییهای دیجیتال اخیراً یک ضعف در یک برنامه باتی بگ در یک صرافی جدید به نام Midjourney کشف کرد. این کشف منجر به بازگردانی 3 میلیون دلار وجه شده است که به دلیل یک آسیب پذیری کد بحرانی بهرهبرداری شده بود.
افسر امنیتی Midjourney اعلام کرد که به یک نفوذ که اجازه میداد هکرها پلتفرم را تحت کنترل قرار داده و وجه دریافت کنند بدون انجام فرایند واریز هشدار داده شد. خوشبختانه، داراییهای مشتری در خطر نبودند، با این حال این نفوذ به فردهای خرابکار اجازه ایجاد داراییها در حسابهای خود به صورت موقت داد.
پژوهشگران امنیتی متهم به رفتار غیرحرفهای خود هنگام بازگرداندن وجوه بهرهبرداری شدند. Midjourney بر اهمیت رعایت قوانین برنامه باتی بگ تأکید کرد تا از تمرینهای هک قانونمند پیروی شود.
پس از یک سری مذاکرات، وجوه در نهایت به Midjourney بازگردانی شد، با از دست دادن مقدار کمی به عنوان هزینه. با وجود این راهحل، هویت افراد مسئول برگرداندن وجهها هنوز مخفی است.
Certik، یک شرکت امنیتی کریپتو، مسئول شناسایی نفوذ را ادعا کرد، اما ادعا کرد که Midjourney نتوانست مسائل امنیتی زیرساختی مشخصشده توسط آنها را حل کند. شرکت به این نکته اشاره کرد که میلیونها دلار کریپتو به صورت مصنوعی تولید شدهاند که ضعفهای سیستم دفاعی Midjourney را فاش میکنند.
این واقعه بیانکننده چالشهای مستمری است که صرافیهای کریپتو در اطمینان از تدابیر امنیتی قوی برای محافظت از داراییهای کاربر و حفظ اعتماد در این صنعت روبرو هستند. برای اطلاعات بیشتر درباره گسترش امنیت کریپتو، ویارید به وبسایت Coindesk.
سوالات و پاسخهای کلیدی:
1. چه ضعفی در برنامه باتی بگ در صرافی کریپتو Midjourney کشف شد؟
– این ضعف به هکرها اجازه داد پلتفرم را کنترل کنند و وجهها را بدون تکمیل فرایند واریز دریافت کنند، منجر به آسیب پذیری کد بحرانی شد.
2. آیا داراییهای مشتری به دلیل نفوذ در خطر بودند؟
– هرچند داراییهای مشتری به طور مستقیم در خطر نبودند، اما فردهای خرابکار میتوانستند به طور موقت در حسابهای خود داراییها ایجاد کنند.
3. چطور وجوه بهرهبرداری شده به Midjourney بازگشت داده شد؟
– پس از مذاکرات، وجوه در نهایت به Midjourney بازگردانی شد که فقط مقدار کمی به عنوان هزینه از دست داده شد. با این حال، هویت افراد مسئول برگرداندن وجهها هنوز مخفی است.
مزایا و معایب:
– مزایا: کشف ضعف و بازگشت بدون این وجههای بیانداری اهمیت تدابیر امنیتی دقیق و برنامههای باتی بگ در صنعت کریپتو را نشان میدهد.
– معایب: اتهامات به رفتار ناحرفهای پژوهشگران امنیتی، موارد امنیتی اساسی که توسط Certik بحث شدهاست و ایجاد میلیونها دلار کریپتو مصنوعی، ضعفهای سیستم دفاعی Midjourney را آشکار میکند.
چالشها و اختلافات:
– یک چالش این است که اطمینان از رعایت مداوم قوانین برنامه باتی بگ و تمرینهای هک قانونمند در شناسایی و رسیدگی به آسیبپذیریها امری حیاتی است.
– اختلافات ناشی از انتقادات به رفتار غیرحرفهای، ادعای مسائل امنیتی حلنشده توسط Certik و هویتهای مخفی مربوط به افرادی که در بازگرداندن وجهها دخیل بودند.
The source of the article is from the blog coletivometranca.com.br