Ripple के Ex-CTO ने दी चेतावनी, बोले- ये सबसे बड़ी सुरक्षा खामी में से एक

Ripple के पूर्व चीफ टेक्नोलॉजी ऑफिसर, David Schwartz ने इस हफ्ते एक नई Windows BitLocker वल्नरेबिलिटी को लेकर कड़ी सार्वजनिक चेतावनी जारी की है। उन्होंने इसे हाल के वर्षों में देखी गई सबसे गंभीर सिक्योरिटी खामियों में से एक बताया है।

उनका यह बयान एक अलग अलर्ट के साथ आया, जिसमें XRP Ledger यूज़र्स को टारगेट करने वाले फ्रॉड्स की बढ़ती लहर का ज़िक्र किया गया। इससे यह साफ है कि उपभोक्ता डिवाइस सिक्योरिटी और ऑन-चेन ट्रस्ट दोनों पर दबाव बढ़ रहा है।

Schwartz ने BitLocker की खामी पर दी गंभीर सिक्योरिटी चेतावनी

Schwartz ने बताया कि इस एक्सप्लॉइट के जरिए अटैकर माइक्रोसॉफ्ट की फुल-डिस्क एन्क्रिप्शन को एक सिंपल USB-बेस्ड मेथड से बायपास कर सकते हैं। इसमें ऑथेंटिकेशन प्रॉम्प्ट्स की कमी के कारण लोग इसे एक सामान्य बग से ज्यादा, बैकडोर जैसा मानने लगे हैं, क्योंकि इस पहुंच के लिए ज्यादा टेक्निकल मेहनत की जरूरत नहीं लगती।

यह खामी उन सभी के लिए चिंता का विषय है, जो Windows डिवाइस पर संवेदनशील डेटा स्टोर करते हैं, जैसे प्राइवेट की, रिकवरी फ्रेज़ या वर्क डाक्यूमेंट्स। Schwartz की प्रोटोकॉल-लेवल सिक्योरिटी और इंसेंटिव डिजाइन पर पूर्व में की गई टिप्पणियां इंडस्ट्री में काफी ध्यान खींच चुकी हैं, जिससे इस BitLocker इश्यू पर उनका मूल्यांकन और महत्वपूर्ण हो जाता है।

यह खुलासा उस व्यापक चिंता को भी जोड़ता है, जिसमें सॉफ़्टवेयर-स्तरीय अटैक्स अब क्रिप्टो से जुड़े इकोसिस्टम में प्रवेश कर रहे हैं, जहां प्राइवेट की लीक होने पर रिटेल होल्डर्स के लिए डायरेक्ट और रिवर्स न हो सकने वाला नुकसान हो सकता है। कई यूज़र्स ठंडे बेताले बैकअप्स की सुरक्षा के लिए डिस्क एन्क्रिप्शन पर निर्भर करते हैं।

Ripple CTO ने XRPL पर स्कैम्स के बढ़ते मामलों पर अलर्ट बढ़ाया

एक अलग पोस्ट में, Schwartz ने XRPL यूज़र्स को टारगेट करने वाले स्कैम रिपोर्ट्स में तेज़ इज़ाफा होने की बात कही। फेक एयरड्रॉप्स और फर्जी अकाउंट्स सबसे आम तरीके हैं। ये स्कैमर्स अकसर वेरिफाइड प्रोफाइल्स को कॉपी करके होल्डर्स को वॉलेट ड्रेनर कॉन्ट्रैक्ट्स से जोड़ने के लिए कह देते हैं।

यह ट्रेंड हाल ही में फाइनेंशियल रेग्युलेटर्स द्वारा बताई गई स्कैम्स की व्यापक बढ़ोतरी जैसा है। XRP होल्डर्स के लिए जोखिम इसलिए और बढ़ जाता है क्योंकि लेज़र की पहचान छिपी रहती है और एक बार फंड्स मूव होने के बाद राहत का कोई तरीका नहीं बचता।

Schwartz, जिनका XRP इकोसिस्टम में सार्वजनिक प्रोफाइल है, उन्होंने यूज़र्स से अपील की है कि वे बिना मांगे आये एयरड्रॉप प्रॉम्प्ट्स को इग्नोर करें और किसी भी वॉलेट को कनेक्ट करने से पहले सभी ऑफिशियल कम्युनिकेशन खुद जांच लें।

AI-बेस्ड एक्सप्लॉइट्स से सिक्योरिटी रिस्क और बढ़ा

ये चेतावनियां ऐसे समय में सामने आई हैं, जब Google ने AI-बेस्ड ज़ीरो-डे एक्सप्लॉइट को बड़े पैमाने पर फैलने से पहले ही पकड़ा है। Python-बेस्ड इस हमले ने एक लोकप्रिय ओपन-सोर्स एडमिन टूल में टू-फैक्टर ऑथेंटिकेशन को बायपास कर दिया था।

इसी के जवाब में डिफेंसिव AI सिस्टम जैसे Big Sleep और CodeMender को रोलआउट किया जा रहा है। अब सवाल यही है कि क्या एंडपॉइंट एन्क्रिप्शन और कंज्यूमर ऑथेंटिकेशन इस तेजी से बदले सीन के साथ कदम से कदम मिला पाएंगे या नहीं।

The post Ripple के Ex-CTO ने दी चेतावनी, बोले- ये सबसे बड़ी सुरक्षा खामी में से एक appeared first on BeInCrypto Hindi.