भारतीय क्रिप्टो एक्सचेंज WazirX में ₹1900 करोड़ का फर्जीवाड़ा, सभी लेन-देन पर लगी रोक

भारतीय क्रिप्टो एक्सचेंज वजीरएक्स (WazirX) में फर्जीवाड़ा का बड़ा मामला सामने आया है। गुरुवार को यूरोपीय मार्केट में कारोबार शुरू होने के शुरुआती घंटे में 23 करोड़ डॉलर (1923.55 करोड़ रुपये) की निकासी हुई और यह निकासी यूजर ने नहीं की बल्कि सिक्योरिटी में छेड़खानी के चलते हुई। इससे वजीरएक्स का एक वॉलेट प्रभावित हुआ और यूजर फंड को नुकसान हुआ। इसकी जानकारी क्रिप्टो प्लेटफॉर्म ने X (पूर्व नाम Twitter) ने दी है। वजीरएक्स ने इस साइबर हमले के बारे में खोजबीन में जो तथ्य सामने आए हैं, उसे ट्वीट के जरिए सामने रखा है।

क्या है पूरा मामला?

वजीरएक्स के मुताबिक इसके मल्टीसिग्नेचर वॉलेट्स में एक पर साइबर हमला हुआ। मल्टीसिग्नेटर का मतलब है कि इसमें बिटक्वॉइन के लेन-देने के लिए एक की (Key) के बजाय कई कीज की जरूरत पड़ती है। अब वजीरएक्स के मामले में की बात करें तो साइबर हमले में 23 करोड़ डॉलर का नुकसान हुआ। जिस वॉलेट पर साइबर अटैक हुआ है, वह फरवरी 2023 से लिमिनल की डिजिटल एसेट कस्टडी और वॉलेट इंफ्रास्ट्रक्चर की सर्विसेज का इस्तेमाल कर ऑपरेट होता था। जिस वॉलेट पर हमला हुआ है, उमसें छह सिग्नेरटरीज थे-पांच वजीरएक्स से और एक लिमिनल से। ये सभी ही किसी ट्रांजैक्शन को वेरिफाई करते थे। किसी ट्रांजैक्शन को वेरिफाई करने के लिए इनमें से वजीरएक्स के तीन सिग्नेचरीज के मंजूरी की जरूरत पड़ती थी जो सिक्योरिटीज के लिहाज से लेजर हार्डवेयर वॉलेट्स का इस्तेमाल करते हैं। इसके बाद लिमिनल सिग्नेचरी की मंजूरी लेनी होती थी।

सिक्योरिटी बढ़ाने के लिए व्हाइटलिस्ट डेस्टिनेशन एड्रेसेज की पॉलिसी लाई गई जो लिमिनल के इंटरफेस पर थे। इसमें शामिल एड्रेस पर वजीरएक्स की टीम को ट्रांजैक्शन शुरू करने की क्षमता थी। अब जो साइबर हमला हुआ है, लिमिनल के इसी इंटरफेस पर हुआ। लिमिनल के इंटरफेस पर मौजूद डेटा और ट्रांजैक्शन के वास्तविक कंटेंट के अलग-अलग होने के चलते हुआ। हमले के दौरान लिमिनल के इंटरफेस पर जो दिखाया गया, वह वास्तव में जिसे साइन किया गया, उससे अलग था। अब वजीरएक्स को संदेह है कि वॉलेट कंट्रोल हमलावर को देने के लिए पेलोड बदला गया था।