XRP Ledger Foundation নিশ্চিত করেছে যে তারা Ripple-এর XRP Ledger-এর এখনও সক্রিয় না হওয়া একটি সংশোধনীতে পাওয়া একটি গুরুতর দুর্বলতা প্যাচ করেছে, যা একটি সম্ভাব্য বড় শোষণ প্রতিরোধ করেছে।
১৯ ফেব্রুয়ারি, সাইবার নিরাপত্তা প্রতিষ্ঠান Cantina-র নিরাপত্তা প্রকৌশলী Pranamya Keshkamat এবং Cantina AI নিরাপত্তা বট Ripple-এর ব্লকচেইন, XRP Ledger-এর স্বাক্ষর-যাচাইকরণ লজিকে একটি "গুরুতর লজিক ত্রুটি" শনাক্ত করেছে, বৃহস্পতিবার XRP Ledger Foundation জানিয়েছে।
স্বাক্ষর যাচাইকরণ কোড ব্যাচ সংশোধনীতে থাকা দুর্বলতা একজন আক্রমণকারীকে ভুক্তভোগীর প্রাইভেট কী ছাড়াই ভুক্তভোগীর অ্যাকাউন্ট থেকে লেনদেন সম্পাদন করতে, তহবিল নিষ্কাশন সহ, সক্ষম করতে পারত।
"সংশোধনীটি তার ভোটিং পর্যায়ে ছিল এবং মেইননেটে সক্রিয় করা হয়নি; কোনো তহবিল ঝুঁকিতে ছিল না," XRPLF জানিয়েছে।
সূত্র: XRP Ledger Foundationশোষণ ইকোসিস্টেমকে অস্থিতিশীল করতে পারত
তহবিল চুরি এবং লেজার অবস্থা পরিবর্তনের সম্ভাবনা ছাড়াও, দুর্বলতাটি "ইকোসিস্টেমকে অস্থিতিশীল করতে পারত," XRPLF জানিয়েছে।
সম্পর্কিত: Anthropic Claude Code Security উন্মোচনের পর সাইবার নিরাপত্তা স্টক পতন
Cantina এবং Spearbit-এর CEO Hari Mulackal বলেছেন, "আমাদের স্বায়ত্তশাসিত বাগ হান্টার, Apex, এই গুরুতর বাগটি খুঁজে পেয়েছে।"
"যদি এটি শোষিত হতো, তাহলে এটি ডলার মূল্যে বিশ্বের সবচেয়ে বড় নিরাপত্তা হ্যাক হতো, যেখানে প্রায় $৮০ বিলিয়ন সরাসরি ঝুঁকিতে ছিল," তিনি যোগ করেছেন, সম্ভবত XRP (XRP) বাজার মূলধনের কথা উল্লেখ করছেন।
AI সাইবার নিরাপত্তা স্ক্যানারের উত্থান
Cantina AI দ্বারা বিকশিত স্বায়ত্তশাসিত AI নিরাপত্তা টুল "rippled কোডবেসের স্ট্যাটিক বিশ্লেষণের" মাধ্যমে দুর্বলতাটি শনাক্ত করেছে এবং একটি প্রকাশ প্রতিবেদন জমা দিয়েছে যা Ripple প্রকৌশল দলগুলিকে এটি যাচাই করতে এবং কোড প্যাচ করা শুরু করতে সক্ষম করেছে।
যাচাইকারীদের সংশোধনীর বিরুদ্ধে ভোট দেওয়ার পরামর্শ দেওয়া হয়েছিল এবং সংশোধনীটি সক্রিয় হওয়া থেকে আটকাতে ২৩ ফেব্রুয়ারি একটি জরুরি রিলিজ (rippled 3.1.1) প্রকাশ করা হয়েছিল, XRPLF জানিয়েছে।
মানুষের চোখে উপেক্ষিত হতে পারে এমন কোড বাগ খুঁজে বের করার জন্য সাইবার নিরাপত্তা উদ্দেশ্যে AI ক্রমবর্ধমানভাবে মোতায়েন করা হচ্ছে।
Anthropic তার AI সাইবার নিরাপত্তা দুর্বলতা স্ক্যানার Claude Code Security প্রকাশ করেছে, যা দাবি করে "একজন দক্ষ নিরাপত্তা গবেষকের মতো যুক্তি করতে পারে" ২০ ফেব্রুয়ারি, যা পাবলিক IT নিরাপত্তা কোম্পানির শেয়ারে পতন ঘটিয়েছে।
ম্যাগাজিন: AI আপনাকে ধনী করবে না কিন্তু ক্রিপ্টো গেম করতে পারে, Axie প্রতিষ্ঠাতা পদত্যাগ করেছেন: Web3 Gamer
সূত্র: https://cointelegraph.com/news/ai-tool-and-security-engineer-catch-critical-xrp-ledger-bug-before-exploit?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
