Translation Version : हिंदी
Date of Report: June 30, 2023
Incident Overview
29 जून, 2023 को एक हैकिंग इवेंट में नंबर्स डिस्कॉर्ड सर्वर से छेड़छाड़ की गई थी। मॉडरेटर द्वारा रिपोर्ट किए गए एक संदिग्ध संदेश के साथ घुसपैठ 13:53 यूटीसी पर शुरू हुई। इससे अनधिकृत कार्रवाइयां हुईं, जिनमें चैनलों को हटाना, प्रशासकों को हटाना और संवेदनशील जानकारी तक संभावित पहुंच शामिल थी।
Timeline of Events
29 जून
- 13:53 यूटीसी: मॉडरेटर्स ने एक संदिग्ध संदेश का पता लगाया और उसकी रिपोर्ट की।
- 13:56 यूटीसी: हमने समझौता किए गए खाते से संवाद करने का प्रयास किया; इसके तुरंत बाद सभी चैनल हटा दिए गए।
- 13:57 यूटीसी: सभी सर्वर व्यवस्थापकों को जबरन हटा दिया गया।
- 16:05 यूटीसी: डिस्कॉर्ड सर्वर के पुनर्निर्माण की प्रक्रिया शुरू हुई।
- 18:12 यूटीसी: प्रमुख चैनल बहाल कर दिए गए, और मॉडरेटर ड्यूटी पर लौट आए।
30 जून
- 10:00 यूटीसी: पुनर्निर्मित प्रक्रिया पूरी हो गई है, सभी चैनल डिस्कॉर्ड सर्वर पर पूरी तरह से पुनर्प्राप्त हो गए हैं, जांच रिपोर्ट की घोषणा करें।
Incident Investigation and Analysis
सभी व्यवस्थापक खातों को 2FA और मजबूत पासवर्ड से सुरक्षित किए जाने के बावजूद, हमले की सफलता वेब 2.0 बुनियादी ढांचे के भीतर संभावित कमजोरियों को उजागर करती है। मूल कारण की पहचान करने के लिए डिस्कॉर्ड की सुरक्षा टीम के साथ मिलकर जांच चल रही है।
पारंपरिक वेब 2.0 सर्वर और सेवाओं के केंद्रीकृत होने की प्रकृति स्वाभाविक रूप से सेवा प्रदाता के हाथों में डेटा और खाता सुरक्षा के लिए नियंत्रण और जिम्मेदारी छोड़ देती है। जैसा कि देखा गया है, उल्लंघन की स्थिति में, डेटा स्वामी की जानकारी या सहमति के बिना संवेदनशील डेटा में हेरफेर किया जा सकता है, नष्ट किया जा सकता है या चोरी किया जा सकता है।
Implications and Learnings
हैकिंग घटना केंद्रीकृत प्रणालियों पर भरोसा करने के अंतर्निहित जोखिम और असुरक्षा को रेखांकित करती है, जो व्यक्तिगत गोपनीयता और व्यावसायिक गोपनीयता दोनों को प्रभावित करती है।
वेब 3.0 और नंबर्स प्रोटोकॉल जैसे प्रोटोकॉल विकेंद्रीकरण और डेटा के उपयोगकर्ता स्वामित्व की ओर बदलाव के संकेत हैं। वेब 3.0 के सिद्धांत, हालांकि सही नहीं हैं, डेटा को एकल कमजोर सर्वर के नियंत्रण में रखने के बजाय, उपयोगकर्ताओं द्वारा नियंत्रित नोड्स के नेटवर्क में विकेंद्रीकृत करते हैं।
Future Perspective
नंबर्स प्रोटोकॉल, इस बदलाव को मूर्त रूप देते हुए, डिजिटल सामग्री में अपरिवर्तनीय मेटाडेटा जोड़कर डेटा प्रामाणिकता और ट्रैसेबिलिटी सुनिश्चित करना है, जिससे इसे विकेंद्रीकृत नेटवर्क में छेड़छाड़-प्रूफ और ट्रेस करने योग्य बनाया जा सके। हालाँकि संचार और ईमेल जैसी वर्तमान परिचालन गतिविधियाँ अभी भी वेब 2.0 बुनियादी ढांचे पर निर्भर हैं, हम एक ऐसे भविष्य की आशा करते हैं जहाँ डेटा प्रबंधन में सुधार होगा, और हमारी ऑनलाइन पहचान और डेटा पर नियंत्रण व्यक्तियों को वापस मिल जाएगा।
हालांकि हम इस उल्लंघन की जांच के लिए डिस्कोर्ड और संबंधित अधिकारियों के साथ जुड़ना जारी रखेंगे, हमारा ध्यान मजबूत सुरक्षा उपायों की खोज और कार्यान्वयन और मौजूदा बुनियादी ढांचे की कमजोरियों के बारे में जागरूकता बढ़ाने पर होगा। जैसे ही हम इन घटनाओं को नेविगेट करते हैं, हम अपने समुदाय और सेवाओं की सुरक्षा और अखंडता सुनिश्चित करने के लिए प्रतिबद्ध रहते हैं।
About Numbers Protocol
Numbers Protocol पहला परिसंपत्ति-केंद्रित क्रॉस-नेटवर्क प्रोटोकॉल है और 190 देशों से 6 बिलियन गेटवे मासिक ट्रैफ़िक को संभालता है और पहले से ही कला, संगीत, एनएफटी प्लेटफार्मों, मेटावर्स द्वारा उपयोग और विश्वसनीय किया जा रहा है, और डिजिटल का पता लगाने के लिए एआई कंपनियों के लिए एक एप्लिकेशन विकसित कर रहा है।
उत्पाद जिनमें शामिल हैं:
- Capture App : दुनिया का पहला ब्लॉकचेन कैमरा।
उपयोगकर्ताओं को डिजिटल सामग्री का पारदर्शी, अपरिवर्तनीय इतिहास प्रदान करते हुए, ऑन-चेन अखंडता रिकॉर्ड के साथ फोटो और वीडियो की उत्पत्ति को सुरक्षित करने की अनुमति देता है। - Numbers API: डेवलपर्स और enterprises फोटो पंजीकृत करने और अपने वेब3 पते और प्रमाणपत्रों तक पहुंचने के लिए नंबर एपीआई लागू कर सकते हैं।
- Numbers Search Engine : डिजिटल मीडिया के लिए गूगल।
उच्चतम मल्टी-नेटवर्क एसेट कवरेज, रिवर्स-इमेज सर्च, समर्पित एसेट प्रोफाइल और एआई-संचालित समान छवि परिणामों का दावा। डिजिटल मीडिया का उद्भव पाया जा सकता है- सामान्य प्रश्नों और जांच के लिए आदर्श।
एआई के उदय से अभूतपूर्व मात्रा में डेटा उत्पन्न और संसाधित हुआ है। डेटा ट्रैसेबिलिटी सुनिश्चित करना तकनीकी उद्योग में चर्चा का एक महत्वपूर्ण विषय बन गया है। सहयोग और नंबर प्रोटोकॉल जैसे नवीन समाधानों के विकास के माध्यम से, हम यह सुनिश्चित कर सकते हैं कि एआई का उपयोग पारदर्शी और जिम्मेदार है।
