18 जुलाई, 2024 को, भारत के सबसे बड़े क्रिप्टोकरेंसी एक्सचेंजों में से एक, WazirX पर एक विनाशकारी साइबर हमले का अनुभव हुआ, जिसके परिणामस्वरूप $230 मिलियन यानि 1900 करोड़ से अधिक का नुकसान हुआ। वज़ीरएक्स साइबरअटैक न केवल भारतीय क्रिप्टो इतिहास में सबसे बड़े सुरक्षा उल्लंघन को चिह्नित करता है, बल्कि शीर्ष वैश्विक Crypto Hacks में भी शुमार होता है। यहां, हम इस बात का विवरण देंगे कि हमला कैसे हुआ, इसका तत्काल प्रभाव, WazirX की प्रतिक्रिया और क्या उपयोगकर्ताओं को रिफंड मिलेगा।
WazirX साइबर हमला कैसे हुआ
उल्लंघन वज़ीरएक्स के मल्टीसिग वॉलेट में से एक में हुआ, जिसे लेनदेन को अधिकृत करने के लिए कई हस्ताक्षरों की आवश्यकता के द्वारा सुरक्षा बढ़ाने के लिए डिज़ाइन किया गया है। इस परिष्कृत सेटअप के बावजूद, हमलावर लिमिनल के इंटरफ़ेस पर प्रदर्शित Data और वास्तविक लेनदेन सामग्री के बीच विसंगति का फायदा उठाने में कामयाब रहे। लिमिनल एक तृतीय-पक्ष डिजिटल एसेट कस्टडी और वॉलेट इंफ्रास्ट्रक्चर प्रदाता है जिसका उपयोग WazirX द्वारा किया जाता है।
WazirX साइबर हमले के दौरान, WazirX को संदेह है कि पेलोड को एक हमलावर को वॉलेट नियंत्रण स्थानांतरित करने के लिए बदल दिया गया था, जिससे धन की महत्वपूर्ण हानि हुई।
WazirX पर तत्काल प्रभाव
इस हमले का WazirX के संचालन पर तत्काल और गहरा प्रभाव पड़ा। एक्सचेंज ने आगे के नुकसान को रोकने और नुकसान का आकलन करने के लिए सभी रुपये और क्रिप्टो निकासी को रोक दिया। इस आवश्यक कदम ने कई उपयोगकर्ताओं को अनिश्चितता की स्थिति में छोड़ दिया, और वे अपने धन तक पहुंचने में असमर्थ हो गए।
चोरी की गई संपत्ति में शीबा इनु (SHIB) टोकन में $100 मिलियन यानि 850 करोड़ से अधिक, ईथर (ETH) में $52 मिलियन यानि 500 करोड़, MATIC में $11 मिलियन यानि 100 करोड़ और PEPE टोकन में $6 मिलियन शामिल हैं। जैसा कि जून 2024 में रिपोर्ट किया गया था, यह नुकसान प्लेटफ़ॉर्म के कुल भंडार का लगभग आधा प्रतिनिधित्व करता है, जिससे एक्सचेंज की तरलता पर काफी असर पड़ा।
WazirX और लिमिनल की प्रतिक्रिया
WazirX ने उल्लंघन को “अप्रत्याशित घटना” के रूप में वर्णित किया और जोर दिया कि यह उनके नियंत्रण से परे था। कंपनी ने तुरंत कुछ जमाओं को ब्लॉक करने का कदम उठाया और वसूली के लिए प्रभावित वॉलेट तक पहुंच बनाई। अपने आधिकारिक बयान में, WazirX ने समस्या को हल करने के लिए शीर्ष संसाधनों के साथ काम करने के अपने चल रहे प्रयासों का उल्लेख किया।
हालाँकि, लिमिनल ने दावा किया कि उनके बुनियादी ढांचे का उल्लंघन नहीं किया गया था। उनके बयान के अनुसार, समझौता किया गया वॉलेट लिमिनल इकोसिस्टम के बाहर बनाया गया एक स्व-कस्टडी मल्टीसिग स्मार्ट कॉन्ट्रैक्ट वॉलेट था। उन्होंने आश्वस्त किया कि उनके प्लेटफ़ॉर्म की सभी संपत्तियाँ सुरक्षित रहेंगी।
मौजूदा सुरक्षा उपाय
वज़ीरएक्स ने कई मजबूत सुरक्षा उपायों को लागू किया था, जिसमें ग्नोसिस सेफ मल्टीसिग स्मार्ट कॉन्ट्रैक्ट प्लेटफॉर्म और लिमिनल की व्हाइटलिस्टिंग नीति का उपयोग शामिल था। मल्टीसिग वॉलेट में छह हस्ताक्षरकर्ता थे: पांच वज़ीरएक्स से और एक लिमिनल से। लेन-देन के लिए तीन वज़ीरएक्स हस्ताक्षरकर्ताओं की मंजूरी और लिमिनल से अंतिम मंजूरी की आवश्यकता होती है।
क्या उपयोगकर्ताओं को रिफंड मिलेगा?
हर प्रभावित यूजर के मन में यह सवाल है कि क्या उन्हें रिफंड मिलेगा। अभी तक, WazirX ने रिफंड के संबंध में कोई निश्चित बयान नहीं दिया है। एक्सचेंज चोरी की गई संपत्तियों को पुनर्प्राप्त करने और अपने प्लेटफॉर्म को सुरक्षित करने पर केंद्रित है। उपयोगकर्ता स्वाभाविक रूप से चिंतित हैं, और इस समस्या का समाधान एक्सचेंज की प्रतिष्ठा और उपयोगकर्ता के विश्वास पर महत्वपूर्ण प्रभाव डालेगा।
ऐतिहासिक रूप से, ऐसे उल्लंघनों की प्रतिक्रिया अलग-अलग होती है। कुछ एक्सचेंज चुराए गए धन को पुनर्प्राप्त करने और उपयोगकर्ताओं को मुआवजा देने में कामयाब रहे हैं, जबकि अन्य को संघर्ष करना पड़ा है। इस हमले के पैमाने को देखते हुए, पुनर्प्राप्ति प्रक्रिया जटिल और लंबी हो सकती है। उपयोगकर्ताओं को वज़ीरएक्स की घोषणाओं से अपडेट रहना चाहिए और अपनी शेष संपत्तियों को सुरक्षित करने के लिए सर्वोत्तम प्रथाओं का पालन करना चाहिए।
ऐसी ओर जानकारी के लिए हमारा व्हाट्सएप चैनल या फेसबुक चैनल फॉलो करे।
ये भी पढ़े
Microsoft Azure Outage: आउटेज से दुनिया भर की एयरलाइंस, कंपनियां और अन्य सेवा बाधित हो गईं है