मोबाइल गेम्स से क्रिप्टोकरेंसी वॉलेट चुराने का खतरा! यूनिटी इंजन "8-वर्षीय भेद्यता" को तत्काल ठीक करता है

यूनिटी इंजन ने एक प्रोग्राम भेद्यता की खोज की है जो 2017 से मौजूद है, जिससे क्रिप्टोकरेंसी वॉलेट का रिसाव हो सकता है। क्योंकि 70% से अधिक लोकप्रिय मोबाइल गेम यूनिटी के साथ बनाए गए हैं, इससे खिलाड़ियों में घबराहट पैदा हो गई है।
(प्रारंभिक सारांश: एक जीवित कैंसर खिलाड़ी के स्टीम गेम में उसका एन्क्रिप्टेड वॉलेट हैक हो गया था, और वाल्व ने तुरंत छिपे हुए ट्रोजन गेम को हटा दिया)
(पृष्ठभूमि पूरक: ओपनएआई एनिमेटेड फिल्में बनाने में मदद करता है! मस्क हारते नहीं हैं: एक्सएआई और "स्टार वार्स ईव" एआई गेम के विकास में सहयोग पर चर्चा करते हैं)

यूनिटी इंजन के अस्तित्व का पता 2017 में "इन-प्रोसेस कोड इंजेक्शन" से लगाया जा सकता है। 2016 में भेद्यता ने दुनिया के लगभग 70% सबसे लोकप्रिय मोबाइल गेम्स को प्रभावित किया। हैकर्स संक्रमित गेम के माध्यम से एंड्रॉइड, विंडोज, मैकओएस और लिनक्स सिस्टम तक पहुंच प्राप्त कर सकते हैं और क्रिप्टो वॉलेट निमोनिक्स या निजी कुंजी चुरा सकते हैं। कॉइनटेग्राफ के अनुसार, हालांकि भेद्यता की पुष्टि की गई है, Google ने बताया कि प्ले स्टोर ने वास्तविक आपराधिक मामलों का "पता नहीं लगाया"।

भेद्यता का दायरा और हमले के रास्ते

मोबाइल गेम बाजार में यूनिटी का दबदबा है, इस पर 50% से अधिक नए गेम बनाए गए हैं, जिससे कमजोरियों का बड़ी संख्या में खिलाड़ियों तक फैलना संभव हो गया है। हैकर्स एप्लिकेशन के अंदर दुर्भावनापूर्ण कोड प्लांट कर सकते हैं और फिर ओवरले हमलों, इनपुट कैप्चर या स्क्रीनशॉट के माध्यम से उपयोगकर्ताओं को अपने वॉलेट पासवर्ड में प्रवेश करने के लिए एक नकली लॉगिन स्क्रीन प्रेरित कर सकते हैं। हालाँकि, Google APP टीम ने कहा:

हमारी वर्तमान पहचान के आधार पर, इस भेद्यता का फायदा उठाने वाले दुर्भावनापूर्ण ऐप्स Play Store में नहीं पाए गए हैं।

Google Play की तुलना में, जो आधिकारिक तौर पर सेंसर किया गया है, तीसरे पक्ष की वेबसाइटों से एपीके इंस्टॉल करने का साइडलोडिंग व्यवहार अधिक जोखिम वाला है। इसमें न केवल पूर्व-स्कैनिंग का अभाव है, बल्कि यह यूनिटी और डेवलपर्स द्वारा बाद में जारी किए गए पैच को स्वचालित रूप से प्राप्त नहीं कर सकता है।

यूनिटी ने साझेदारों को पैचिंग टूल उपलब्ध कराना शुरू कर दिया है और अगले सप्ताह अपने मार्गदर्शन को सार्वजनिक रूप से अपडेट करने की योजना बना रही है। पैच पूरी तरह से लागू होने से पहले, खिलाड़ी अपनी क्रिप्टो संपत्तियों की सुरक्षा के लिए चार तरीके अपना सकते हैं:

• किसी भी समय गेम और सिस्टम को अपडेट करें
• अज्ञात स्रोतों से एपीके डाउनलोड करने से बचें
• अन्य एप्लिकेशन पर ओवरलेइंग जैसी अनावश्यक अनुमतियों की जांच करें और बंद करें
• गेम खेलने के लिए उपयोग किए जाने वाले मोबाइल फोन से बड़ी मात्रा में क्रिप्टो संपत्तियों को संग्रहीत करने वाले अलग-अलग डिवाइस