XRP Ledger Foundation ने पुष्टि की है कि उसने Ripple के XRP Ledger के एक अभी तक सक्षम न किए गए संशोधन में पाई गई एक गंभीर कमजोरी को ठीक कर दिया है, जिससे एक संभावित बड़े शोषण को टाला गया।
19 फरवरी को, साइबर सुरक्षा फर्म Cantina के सुरक्षा इंजीनियर Pranamya Keshkamat और Cantina AI सुरक्षा बॉट ने Ripple के ब्लॉकचेन, XRP Ledger के हस्ताक्षर-सत्यापन लॉजिक में एक "गंभीर लॉजिक खामी" की पहचान की, XRP Ledger Foundation ने गुरुवार को रिपोर्ट किया।
हस्ताक्षर सत्यापन कोड बैच संशोधन में कमजोरी ने एक हमलावर को पीड़ित के खातों से लेनदेन निष्पादित करने की अनुमति दी होती, जिसमें धन निकालना शामिल है, बिना कभी पीड़ित की निजी कुंजी के।
"संशोधन अपने मतदान चरण में था और मेननेट पर सक्रिय नहीं किया गया था; कोई धन जोखिम में नहीं था," XRPLF ने कहा।
स्रोत: XRP Ledger Foundationशोषण से पारिस्थितिकी तंत्र अस्थिर हो सकता था
धन की संभावित चोरी और लेजर स्थिति के संशोधन के अलावा, कमजोरी "पारिस्थितिकी तंत्र को अस्थिर कर सकती थी," XRPLF ने कहा।
संबंधित: Anthropic द्वारा Claude Code Security के अनावरण के बाद साइबर सुरक्षा स्टॉक गिरे
Cantina और Spearbit के CEO Hari Mulackal ने कहा, "हमारे स्वायत्त बग हंटर, Apex ने इस गंभीर बग को पाया।"
"अगर इसका शोषण किया गया होता, तो यह डॉलर मूल्य के हिसाब से दुनिया की सबसे बड़ी सुरक्षा हैक होती, जिसमें लगभग $80 बिलियन सीधे जोखिम में होते," उन्होंने जोड़ा, संभवतः XRP (XRP) बाजार पूंजीकरण का उल्लेख करते हुए।
AI साइबर सुरक्षा स्कैनर का उदय
Cantina AI द्वारा विकसित स्वायत्त AI सुरक्षा उपकरण ने "rippled कोडबेस के स्थैतिक विश्लेषण" के माध्यम से कमजोरी की पहचान की, और एक प्रकटीकरण रिपोर्ट प्रस्तुत की जिससे Ripple इंजीनियरिंग टीमों को इसे सत्यापित करने और कोड को ठीक करना शुरू करने की अनुमति मिली।
सत्यापनकर्ताओं को संशोधन के खिलाफ मतदान करने की सलाह दी गई थी, और संशोधन को सक्रिय होने से रोकने के लिए 23 फरवरी को एक आपातकालीन रिलीज (rippled 3.1.1) प्रकाशित की गई, XRPLF ने बताया।
AI को तेजी से साइबर सुरक्षा उद्देश्यों के लिए तैनात किया जा रहा है ताकि कोड बग्स का पता लगाया जा सके जो मानव आंखों से छूट सकते हैं।
Anthropic ने 20 फरवरी को Claude Code Security, अपना AI साइबर सुरक्षा कमजोरी स्कैनर जारी किया, जो इसका दावा है "एक कुशल सुरक्षा शोधकर्ता की तरह तर्क कर सकता है," जिससे सार्वजनिक IT सुरक्षा कंपनी के शेयरों में गिरावट आई।
मैगज़ीन: AI आपको अमीर नहीं बनाएगा लेकिन क्रिप्टो गेम्स बना सकते हैं, Axie संस्थापक पद छोड़ते हैं: Web3 Gamer
स्रोत: https://cointelegraph.com/news/ai-tool-and-security-engineer-catch-critical-xrp-ledger-bug-before-exploit?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
