Indian crypto exchange WazirX: भारतीय क्रिप्टोकरेंसी एक्सचेंज वज़ीरएक्स ने अपने मल्टीसिग वॉलेट में से एक को प्रभावित करने वाले एक बड़े सुरक्षा उल्लंघन (Security breach) के बारे में विस्तृत जानकारी दी है. इस हमले के परिणामस्वरूप $230 मिलियन से अधिक राशि की डिजिटल संपत्ति का नुकसान हुआ है. इसे एक्स (पुराना नाम ट्विटर) पर एक बयान जारी करके आधिकारिक तौर पर स्वीकार भी किया गया है और शेष संपत्तियों की सुरक्षा सुनिश्चित करने के लिए सभी निकासी को अस्थाई रूप से निलंबित कर दिया गया है.
WazirX की रिपोर्ट से पता चली डिटेल्स
वज़ीरएक्स की 'प्रारंभिक रिपोर्ट' के अनुसार, समझौता किया गया वॉलेट फरवरी 2023 से लिमिनल की डिजिटल एसेट कस्टडी और वॉलेट इंफ्रास्ट्रक्चर का उपयोग कर रहा था. रिपोर्ट के अनुसार, इस वॉलेट को छह हस्ताक्षरकर्ताओं (लेनदेन को मंजूरी देने वाले लोग) से मंजूरी लेना अनिवार्य था - पांच वज़ीरएक्स से और एक लिमिनल से. किसी लेनदेन को पूरा करने के लिए, तीन वज़ीरएक्स हस्ताक्षरकर्ताओं और लिमिनल हस्ताक्षरकर्ता को इसे मंजूरी देनी होती है. उनके पास एक सुरक्षा नियम भी था जो सिर्फ प्री-एप्रुव्ड एड्रेस पर लेनदेन की अनुमति देता था.
हैक कैसे हुआ?
लिमिनल के इंटरफ़ेस पर जो दिखाया गया था और ट्रांजैक्शन में असल में जो हो रहा था, अटैकर्स उसके बीच के अंतर का फायदा उठाने में कामयाब रहे. उन्होंने सुरक्षा उपायों को दरकिनार करते हुए वॉलेट पर नियंत्रण पाने के लिए ट्रांजैक्शन को बदल दिया.
WazirX ने क्या कहा?
वज़ीरएक्स ने दावा किया कि भले ही उसके पास मजबूत सुरक्षा व्यवस्था थी, फिर भी हैकर्स ने उसे भेद दिया. एक्सचेंज अब किसी भी तरह की और जमाराशि को ब्लॉक करने और चुराए गए फंड को वापस पाने की कोशिश कर रहा है.
Liminal ने क्या कहा?
लिमिनल ने पहले दिए गए बयान में स्पष्ट किया था कि उनके सिस्टम को ब्रीच नहीं किया गया है. उन्होंने कहा कि हैक किया गया वॉलेट उनके सिस्टम के बाहर बनाया गया था, और उनके प्लेटफ़ॉर्म के सभी वॉलेट सुरक्षित हैं.