भारतीय क्रिप्टो एक्सचेंज वजीरएक्स (WazirX) में फर्जीवाड़ा का बड़ा मामला सामने आया है। गुरुवार को यूरोपीय मार्केट में कारोबार शुरू होने के शुरुआती घंटे में 23 करोड़ डॉलर (1923.55 करोड़ रुपये) की निकासी हुई और यह निकासी यूजर ने नहीं की बल्कि सिक्योरिटी में छेड़खानी के चलते हुई। इससे वजीरएक्स का एक वॉलेट प्रभावित हुआ और यूजर फंड को नुकसान हुआ। इसकी जानकारी क्रिप्टो प्लेटफॉर्म ने X (पूर्व नाम Twitter) ने दी है। वजीरएक्स ने इस साइबर हमले के बारे में खोजबीन में जो तथ्य सामने आए हैं, उसे ट्वीट के जरिए सामने रखा है।
भारतीय क्रिप्टो एक्सचेंज WazirX में ₹1900 करोड़ का फर्जीवाड़ा, सभी लेन-देन पर लगी रोक
भारतीय क्रिप्टो एक्सचेंज वजीरएक्स (WazirX) में फर्जीवाड़ा का बड़ा मामला सामने आया है। गुरुवार को यूरोपीय मार्केट में कारोबार शुरू होने के शुरुआती घंटे में 23 करोड़ डॉलर (1923.55 करोड़ रुपये) की निकासी हुई और यह निकासी यूजर ने नहीं की बल्कि सिक्योरिटी में छेड़खानी के चलते हुई। इससे वजीरएक्स का एक वॉलेट प्रभावित हुआ और यूजर फंड को नुकसान हुआ
अपडेटेड Jul 19, 2024 पर 9:12 AM
वजीरएक्स का कहना है कि कुछ घटनाएं नियंत्रण से बाहर होती हैं। हालांकि जो पैसे उड़ाए गए हैं, उसका पता लगाने और वापस लाने की पूरी कोशिश हो रही है
क्या है पूरा मामला?
वजीरएक्स के मुताबिक इसके मल्टीसिग्नेचर वॉलेट्स में एक पर साइबर हमला हुआ। मल्टीसिग्नेटर का मतलब है कि इसमें बिटक्वॉइन के लेन-देने के लिए एक की (Key) के बजाय कई कीज की जरूरत पड़ती है। अब वजीरएक्स के मामले में की बात करें तो साइबर हमले में 23 करोड़ डॉलर का नुकसान हुआ। जिस वॉलेट पर साइबर अटैक हुआ है, वह फरवरी 2023 से लिमिनल की डिजिटल एसेट कस्टडी और वॉलेट इंफ्रास्ट्रक्चर की सर्विसेज का इस्तेमाल कर ऑपरेट होता था। जिस वॉलेट पर हमला हुआ है, उमसें छह सिग्नेरटरीज थे-पांच वजीरएक्स से और एक लिमिनल से। ये सभी ही किसी ट्रांजैक्शन को वेरिफाई करते थे। किसी ट्रांजैक्शन को वेरिफाई करने के लिए इनमें से वजीरएक्स के तीन सिग्नेचरीज के मंजूरी की जरूरत पड़ती थी जो सिक्योरिटीज के लिहाज से लेजर हार्डवेयर वॉलेट्स का इस्तेमाल करते हैं। इसके बाद लिमिनल सिग्नेचरी की मंजूरी लेनी होती थी।
सिक्योरिटी बढ़ाने के लिए व्हाइटलिस्ट डेस्टिनेशन एड्रेसेज की पॉलिसी लाई गई जो लिमिनल के इंटरफेस पर थे। इसमें शामिल एड्रेस पर वजीरएक्स की टीम को ट्रांजैक्शन शुरू करने की क्षमता थी। अब जो साइबर हमला हुआ है, लिमिनल के इसी इंटरफेस पर हुआ। लिमिनल के इंटरफेस पर मौजूद डेटा और ट्रांजैक्शन के वास्तविक कंटेंट के अलग-अलग होने के चलते हुआ। हमले के दौरान लिमिनल के इंटरफेस पर जो दिखाया गया, वह वास्तव में जिसे साइन किया गया, उससे अलग था। अब वजीरएक्स को संदेह है कि वॉलेट कंट्रोल हमलावर को देने के लिए पेलोड बदला गया था।
At WazirX, our commitment to transparency and community welfare is paramount. There was a cyber attack on one of our multisig wallets. Below are the preliminary findings to clarify the situation:
» Incident Overview: A cyber attack occurred in one of our multisig wallets… — WazirX: India Ka Bitcoin Exchange (@WazirXIndia) July 18, 2024
अब आगे क्या?
वजीरएक्स का कहना है कि कुछ घटनाएं नियंत्रण से बाहर होती हैं। हालांकि जो पैसे उड़ाए गए हैं, उसका पता लगाने और वापस लाने की पूरी कोशिश हो रही है। कुछ डिपॉजिट्स को ब्लॉक किया जा चुका है और रिकवरी के लिए कुछ वॉलेट्स से संपर्क किया जा रहा है। इसके अलावा क्रिप्टो एक्सचेंज ने रुपयो और क्रिप्टो की निकासी पर रोक लगा दिया है लेकिन यह अस्थायी तौर पर ही।
Moneycontrol News
हिंदी में शेयर बाजार, स्टॉक मार्केट न्यूज़, बिजनेस न्यूज़, पर्सनल फाइनेंस और अन्य देश से जुड़ी खबरें सबसे पहले मनीकंट्रोल हिंदी पर पढ़ें. डेली मार्केट अपडेट के लिए Moneycontrol App डाउनलोड करें।