भारतीय क्रिप्टो एक्सचेंज वज़ीरएक्स, पिछले सप्ताह से, एक हैक की जांच में निवेश किया गया है, जिसने उसके मल्टी-सिग्नेचर वॉलेट में से 230 मिलियन डॉलर (लगभग 1,924 करोड़ रुपये) से अधिक की निकासी कर ली है। समुदाय के लिए अपने नवीनतम अपडेट में, वज़ीरएक्स ने दावा किया है कि इस हमले में उसके स्वयं के हस्ताक्षरकर्ताओं की मशीनों से समझौता नहीं किया गया था, जैसा कि इसकी आंतरिक जांच से पता चला है। एक्सचेंज ने आरोप लगाया है कि इस हैक हमले को सुविधाजनक बनाने के लिए हैकर्स द्वारा लिमिनल के बुनियादी ढांचे का उपयोग किया गया था।
वज़ीरएक्स की आंतरिक जांच पर अपडेट
वज़ीरएक्स ने 25 जुलाई को अपने आधिकारिक ब्लॉग पोस्ट को अपडेट किया, जिसमें दावा किया गया कि लिमिनल का मल्टी-पार्टी कंप्यूटेशन (एमपीसी) वॉलेट गैर-श्वेतसूची वाले पते को स्क्रीन करने और निकासी को रोकने में विफल रहा। पृष्ठभूमि में, एक्सचेंज ने कहा कि उसकी आंतरिक जांच उसकी ओर से किसी समझौते की ओर इशारा करने वाले किसी भी सबूत की पहचान नहीं कर सकी।
“हमले में लिमिनल इंफ्रास्ट्रक्चर के माध्यम से लेनदेन का प्रवाह शामिल था। दुर्भावनापूर्ण लेनदेन श्वेतसूची वाले पतों में से किसी भी गंतव्य पते पर नहीं भेजा गया था, जिसे लिमिनल की फ़ायरवॉल और श्वेतसूची नीति द्वारा रोका जाना चाहिए था, ”वज़ीरएक्स का ब्लॉग विख्यात.
मुंबई मुख्यालय वाले एक्सचेंज ने स्पष्ट किया कि लिमिनल पर लेनदेन का निष्पादन उसके सर्वर पारिस्थितिकी तंत्र से बाहर है। एक्सचेंज ने सोशल मीडिया के उन दावों का भी खंडन किया कि उसने हैक से आठ दिन पहले किसी भी संदिग्ध लेनदेन पर हस्ताक्षर किए थे, जिसने हमले के लिए मंच तैयार किया हो सकता है।
अपनी प्रारंभिक जांच के हिस्से के रूप में, वज़ीरएक्स अपने सिस्टम पर कोई दुर्भावनापूर्ण मैलवेयर नहीं ढूंढ पाया है। एक्सचेंज को अब लिमिनल की ओर से विस्तृत फोरेंसिक विश्लेषण का इंतजार है।
वज़ीरएक्स के कथित दावों पर प्रतिक्रिया के लिए गैजेट्स360 ने लिमिनल से संपर्क किया है।
WazirX ने अपने वॉलेट के प्रबंधन के लिए जनवरी 2023 में लिमिनल कस्टडी के साथ साझेदारी की। हैक के एक दिन बाद, लिमिनल ने एक ब्लॉग प्रकाशित किया जिसमें दावा किया गया कि उसके प्लेटफ़ॉर्म का उल्लंघन नहीं हुआ था।
“हालिया घटना के प्रकाश में, जहां वज़ीरएक्स के ग्नोसिस सेफ स्मार्ट कॉन्ट्रैक्ट वॉलेट को ख़त्म कर दिया गया था, यह ध्यान रखना उचित है कि लिमिनल के बुनियादी ढांचे का उल्लंघन नहीं हुआ है और लिमिनल के बुनियादी ढांचे पर सभी वॉलेट, जिसमें वज़ीरएक्स के अन्य ग्नोसिस सेफ वॉलेट भी शामिल हैं, पूरी तरह से लिमिनल के प्लेटफ़ॉर्म के भीतर से तैनात हैं। सुरक्षित और संरक्षित रहें, ”कंपनी ने कहा था कहा.
वज़ीरएक्स के वॉलेट हैक के बाद
हैक के बाद, वज़ीरएक्स ने अपने प्लेटफ़ॉर्म से सभी ट्रेडिंग, जमा और निकासी सेवाओं को रोक दिया है। एक्सचेंज का कहना है कि वह हमले की तह तक जाने के लिए कानून प्रवर्तन एजेंसियों के साथ काम कर रहा है।
थर्ड पार्टी हैकर्स से मदद मांगते हुए एक्सचेंज ने एक इनाम कार्यक्रम भी लॉन्च किया। इस पहल के हिस्से के रूप में, वज़ीरएक्स ने हैकर को चुराए गए धन को वापस करने के लिए व्हाइट हैट बाउंटी में $23 मिलियन (लगभग 192 करोड़ रुपये) की पेशकश की है। इसके अलावा, एक्सचेंज उन लोगों को 10,000 डॉलर (लगभग 8.3 लाख रुपये) मूल्य का यूएसडीटी भी दे रहा है जो चुराए गए फंड की पहचान करने और उन्हें फ्रीज करने में मदद कर सकते हैं।
भारतीय वेब3 विश्लेषकों को संदेह है कि उत्तर कोरिया का कुख्यात लाजर समूह इस परिष्कृत हमले को सुविधाजनक बनाने के लिए जिम्मेदार हो सकता है। हालाँकि, संदेह पर पुष्टि अभी प्रतीक्षित है।
हैकर ने ईथर, टीथर, पेपेकॉइन, गाला, पॉलीगॉन और शीबा इनु सहित कुल 203 क्रिप्टो परिसंपत्तियों के माध्यम से राशि चुरा ली, एक्सचेंज ने गैजेट्स360 को इसकी पुष्टि की है। वज़ीरएक्स इन क्रिप्टोकरेंसी का प्रबंधन करने वाली टीमों से भी संपर्क कर रहा है और फंड का पता लगाने में सहायता मांग रहा है।
अब तक, वित्त मंत्रालय सहित सरकार ने इस हैक पर पूरी तरह से चुप्पी साध रखी है, जिसने 230 मिलियन डॉलर (लगभग 1,924 करोड़ रुपये) से अधिक का फंड खतरे में डाल दिया है।
अब जब इसकी जांच ने सुझाव दिया है कि उल्लंघन की शुरुआत लिमिनल के अंत में एक समझौते के माध्यम से की गई हो सकती है, तो वज़ीरएक्स ने केंद्रीय जांच ब्यूरो (सीबीआई) को अलर्ट जारी किया है – जो जांच के दौरान जब्त की गई क्रिप्टो संपत्तियों को रखने के लिए लिमिनल पर भी भरोसा करता है।
“जिस दुर्भावनापूर्ण लेनदेन पर हस्ताक्षर किए गए, उसने हमलावर को नियंत्रण हस्तांतरित करने के लिए अनुबंध को उन्नत किया। हमारे पास लिमिनल का प्रतिनिधित्व है कि उनका इंटरफ़ेस अपने इंटरफ़ेस से अनुबंध अपग्रेड शुरू करने की अनुमति नहीं देता है,” वज़ीरएक्स ने कहा, ”यहां यह बताना उचित है कि सीबीआई ने लिमिनल को जांच के दौरान जब्त की गई डिजिटल संपत्तियों के सुरक्षित गैर-कस्टोडियल भंडारण का काम सौंपा है, जो कि भी हो सकता है। लिमिनल के ऐसे अभ्यावेदन पर आधारित हो।”
Shivani Kumari is the founder of Niollo.in, where she shares her expertise on crypto and home appliances. With a passion for simplifying complex topics, Shivani creates engaging and informative blog posts to help readers make better decisions in the digital and home spaces.
