Nomad से 16 अरब चुराने के बाद हैकर्स ने इस क्रिप्टो कंपनी पर बोला धावा, कैसे बचाएं अपनी क्रिप्टोकरंसी?
क्रिप्टो मार्केट (crypto market) की हालत पहले ही खराब है. निवेशकों के पैसे डूब रहे हैं. कईयों ने तो अपनी जिंदगीभर की कमाई मिनटों में खो दी. क्योंकि मार्केट की सुई लाल निशान पर एकटक अटकी है. ऐसे में हैकर्स अपनी हरकतों से जले पर नमक छीड़कने का काम रहे हैं. वे क्रिप्टो एक्सचेंजों (crpto exchange) को साइबर अटैक (cyber attack) के जरिए निशाना बनाकर चोरी कर रहे हैं. उनका ताजा शिकार सोलाना (Solana) है. हैकर्स ने इस एक्सचेंज से करीब 60 करोड़ रुपये से अधिक चुराए हैं. इससे पहले हैकर्स ने Nomad क्रिप्टो ब्रिज पर धावा बोलते हुए करीब 16 अरब रुपये की भारी-भरकम रकम चुराई थी.
Nomad से भी पहले हैकर्स ने अमेरिकी क्रिप्टो फर्म Harmony से लगभग 100 मिलियन डॉलर (करीब 782 करोड़ रुपये) वैल्यू के डिजिटल कॉइन चुराए थे.
मार्च में, हैकर्स ने Ronin Bridge से लगभग 615 मिलियन डॉलर वैल्यू की क्रिप्टोकरेंसी (cryptocurrency) चुराई थी. जिसका उपयोग गेम Axie Infinity के ट्रांसफर करने के लिए किया गया था. अमेरिका ने उत्तर कोरियाई हैकर्स पर चोरी का इल्जाम डाला था.
क्रिप्टों एक्सचेंजों से चुराई गई कुल राशि के आंकड़े पर गौर करें तो यह 1 बिलियन डॉलर से अधिक है.
सांकेतिक चित्र
Solana ने कहा कि हैकर्स ने करीब 8000 वॉलेट्स को अपना निशाना बनाया है. इन वॉलेट्स से करीब 8 मिलियन (63 करोड़ रुपये) चुराए गए हैं. हालांकि, हैकर्स ने इस चोरी को कैसे अंजाम दिया, अभी तक इसका पता नहीं लग पाया है. कंपनी ने कहा कि इंजीनियर इस चोरी के मूल कारण का पता लगाने के लिए काम कर रहे हैं.
Solana दुनियाभर में टोकन मार्केट कैप के हिसाब से नौवीं सबसे बड़ी क्रिप्टोकरेंसी फर्म है. CoinSwitch के CRE8 इंडेक्स के अनुसार, यह पिछले 28 दिनों में भारत में कारोबार करने वाला छठा सबसे बड़ा टोकन रहा है. यह पिछले वर्ष के दौरान टोकन और इसके ब्लॉकचेन के साथ देखे गए 10 से अधिक नेटवर्क आउटेज के बावजूद है.
लेकिन, इस साल की शुरुआत से टोकन की कीमतों में लगातार गिरावट देखने को मिल रही है. 2022 की शुरुआत में यह लगभग 175 डॉलर पर कारोबार कर रहा था. लेकिन, इसके बाद से क्रिप्टोकरेंसी की कीमतें 77% गिर गई है. इस बीच, बिटकॉइन में सुधार देखने को मिला. यह 23,320 डॉलर (स्टोरी लिखे जाने तक) पर कारोबार कर रहा है.
कैसे हुई चोरी?
हैकर्स ने सोलाना इकोसिस्टम में एक खामी का फायदा उठाया. उन्होंने लगभग 7,767 "हॉट" वॉलेट्स (hot wallets) पर हाथ फेर दिया, जहां सोलाना यूजर्स ने अपना फंड जमा कर रखा था.
हॉट वॉलेट वर्चुअल करेंसी के लिए एक तरह का डिजिटल स्टोरेज है, जिसे ऑनलाइन एक्सेस किया जा सकता है. यह हमेशा इंटरनेट से कनेक्टेड होता है, यही वजह है कि हैकर्स आसानी से इसे अपना निशाना बना लेते हैं.
ब्लॉकचेन ऑडिटर फर्म PeckShield के अनुसार, यह अटैक "सप्लाई चेन में चूक" के कारण हुआ. इस चूक के चलते हैकर्स एक्सचेंज के पर्स से प्राइवेट की (private key) चुराने में कामयाब रहे. प्राइवेट की एक तरह का सीक्रेट कोड/संख्या होती है जिसका उपयोग ट्रांजेक्शन को पूरा करने और ब्लॉकचेन एड्रेस के असली मालिक को साबित करने के लिए किया जाता है.
Solana पर हुए इस अटैक से Phantom और Slope, TrustWallet जैसे लोकप्रिय हॉट वॉलेट पर भी असर पड़ा है.
लेकिन मौजूदा ट्रेडर्स और टोकन होल्डर्स के लिए, अच्छी खबर यह है कि यह अटैक केवल कुछ 'इनएक्टिव वॉलेट्स' तक सीमित था. ये वॉलेट्स फिर भी इंटरनेट से कनेक्टेड थे; जो करेंसी इनमें स्टोर थी, हैकर उसे ही चुरा पाए. इंडस्ट्री एक्सपर्ट्स ने बताया कि Phantom वॉलेट भी पिछले छह महीनों से इनएक्टिव था.
इन चोरियों से सबक लेते हुए आपको अपने क्रिप्टो वॉलेट्स को सिक्योर रखना चाहिए.
सांकेतिक चित्र
अपने क्रिप्टो वॉलेट्स को कैसे बचाएं?
जैसा कि आप जानते ही होंगे कि क्रिप्टो की दुनिया में हैकर्स को सजा दिलाना या इन्वेस्टर्स को प्रोटेक्ट करने के लिए कोई लीगल फ्रेमवर्क नहीं है. ऐसे में इस चोरी का मुख्य कारण यह है कि इंटरनेट से जुड़े हॉट वॉलेट सुरक्षित नहीं हैं.
एक्सपर्ट्स के मुताबिक, भारतीय के टॉप एक्सचेंज आमतौर पर एक 'कस्टोडियल वॉलेट' की पेशकश करते हैं. जिसका अर्थ है कि वॉलेट और इसकी प्राइवेट की को एक विश्वसनीय थर्ड-पार्टी द्वारा मैनेज जाता है. यह इन्वेस्टर्स के फंड को सिक्योर करता है और अगर वे ट्रेड करना चाहते हैं या उन्हें कहीं और भेजना चाहते हैं तो उन्हें वापस कर देते हैं. भारत में, ये थर्ड-पार्टी एक्सचेंज होंगे.
किसी भी तरह से, इन्वेस्टर्स को हार्डवेयर या कोल्ड वॉलेट का विकल्प चुनना चाहिए, जिसे यूएसबी ड्राइव की तरह ऑफ़लाइन ऑपरेट किया जा सकता है और ट्रांजेक्शन पर साइन करने के लिए कंप्यूटर में प्लग करने की जरूरत होती है. हालांकि यह इंटरनेट से जुड़े वॉलेट की तुलना में धीमा और बोझिल है लेकिन निश्चित रूप से अधिक सुरक्षित है.
कुछ एक्सपर्ट्स यह भी सलाह देते हैं कि "यह सोलाना नेटवर्क ही नहीं है जो हैक हो रहा है, बल्कि सोलाना को सपोर्ट करने वाले वॉलेट भी निशाने पर हैं. यूजर्स को सिक्योर वॉलेट्स का उपयोग करना चाहिए. अपने कंप्यूटर और मोबाइल पर अनसर्टिफाइड ऐप्स इंस्टॉल नहीं करने चाहिए. भारत में भी सोलाना होल्डर्स का बड़ा हिस्सा है, तो इस तरह हमें भी सचेत रहना चाहिए. private key की 100% प्राइवेसी सुनिश्चित करनी चाहिए है. कुछ यूजर्स ने अपने कॉइन्स को हार्डवेयर वॉलेट में ट्रांसफर करना शुरू कर दिया है."
यूजर्स को हमेशा अनवैरिफाइड वेबसाइटों से पायरेटेड सॉफ़्टवेयर (pirated software) डाउनलोड करने से बचना चाहिए. उन्हें मजबूत पासवर्ड का उपयोग करना चाहिए और उन्हें नियमित अंतराल पर अपडेट करते रहना चाहिए. यूजर्स को मल्टी-फैक्टर ऑथेंटिकेशन (multi-factor authentication) भी लागू करना चाहिए. अविश्वसनीय लिंक और ईमेल प्रामाणिकता को खोलने से हमेशा बचना चाहिए.
आपको बता दें कि बीते महीने की शुरुआत में यह चेतावनी दी गई थी कि, YouTube पर बिटकॉइन माइनिंग (Bitcoin mining) सॉफ़्टवेयर की तलाश करने वाले क्रिप्टो यूजर्स (crypto users) को एक नये खतरे का सामना करना पड़ सकता है. एक रिपोर्ट के मुताबिक, यह वीडियो प्लेटफॉर्म के जरिए फैल रहा एक क्रिप्टो-मैलवेयर (crypto-malware) है. "पेनीवाइज" (PennyWise) नाम का यह क्रिप्टोकरेंसी मैलवेयर (cryptocurrency malware) यूजर्स को सॉफ्टवेयर डाउनलोड करने के लिए कहता है जो 30 क्रिप्टो वॉलेट (crypto wallet) और ब्राउज़र एक्सटेंशन से डेटा चुरा सकता है.
रिपोर्ट में यह भी कहा गया था कि, न केवल हॉट वॉलेट, यह मैलवेयर कथित तौर पर Zcash, Armory, Bytecoin, Jaxx, Exodus, Ethereum, Electreum, Atomic Wallet, Guarda और Coinomi जैसे कोल्ड क्रिप्टो वॉलेट को भी टारगेट करता है. साइबर इंटेलिजेंस कंपनी Cyble के अनुसार, पेनीवाइज मैलवेयर एक "उभरता खतरा" है जिसे हाल ही में डेवलप किया गया है.
![[Funding alert] FRND raises $6.5M in Series A round led by KRAFTON](https://images.yourstory.com/cs/2/40d66ae0f37111eb854989d40ab39087/ImagesFrames5-1640688814822.png?mode=crop&crop=faces&ar=1%3A1&format=auto&w=1920&q=75)