दुनिया के सबसे बड़े क्रिप्टोकरेंसी एक्सचेंजों में से एक Coinbase एक बड़े साइबर अटैक की चपेट में आ गयाहै। कंपनी ने अमेरिकी सिक्योरिटी एंड एक्सचेंज कमीशन (SEC) को दी गई जानकारी में बताया कि इस हमले के कारण उसे $180 मिलियन से $400 मिलियन तक का नुकसान हो सकता है। यह हमला न केवल आर्थिक रूप से बड़ा था, बल्कि इसमें यूज़र्स की पर्सनल जानकारी भी लीक हो गई है। गौरतलब है कि इससे पहले भी क्रिप्टो मार्केट में कई एक्सचेंजों के हैक की खबरे सुर्खियों में रही थीं, जिनमें WazirX Hack और Bybit Hack ज्यादा सुर्खियों में रहे थे।

फिरौती की मांग और Coinbase का जवाब

Coinbase के मुताबिक, 11 मई को उन्हें एक ईमेल प्राप्त हुआ, जिसमें भेजने वाले ने दावा किया कि उसके पास कुछ यूज़र्स के अकाउंट से जुड़ा डेटा और कंपनी के इंटरनल डॉक्यूमेंट्स हैं। इस ईमेल में $20 मिलियन की फिरौती मांगी गई थी, ताकि वह डेटा पब्लिकली लीक न करे। हालांकि, Coinbase ने साफ कर दिया कि उन्होंने इस डिमांड को मानने से इनकार कर दिया है और वे कानून प्रवर्तन एजेंसियों के साथ मिलकर मामले की जांच कर रहे हैं।

कैसे हुआ Coinbase Hack, जानिए इंटरनल सिस्टम तक पहुंच कैसे मिली

Coinbase के ब्लॉग पोस्ट के अनुसार, यह अटैक किसी बाहरी हैकर द्वारा नहीं, बल्कि विदेशों में बैठे सपोर्ट एजेंट्स को रिश्वत देकर किया गया। इन एजेंट्स ने अपने एक्सेस का दुरुपयोग कर के यूज़र्स के डेटा तक पहुंच बनाई और कुछ कस्टमर्स के अकाउंट से जुड़ी संवेदनशील जानकारी चुराई। इनमें नाम, पता, ईमेल, फोन नंबर, बैंक डिटेल्स, सोशल सिक्योरिटी नंबर (आखिरी 4 डिजिट तक) और आइडेंटिटी कार्ड्स की इमेजेज शामिल थीं।

Coinbase ने यह भी स्पष्ट किया कि किसी भी ग्राहक के पासवर्ड, प्राइवेट की या फंड्स को नुकसान नहीं पहुंचा है और Coinbase Prime अकाउंट्स पूरी तरह सिक्योर हैं। गौरतलब है कि यह घटना तब हुई है जब हाल ही में  Coinbase ने एक बड़ी उपलब्धि हांसिल की थी। जहाँ Coinbase S&P 500 में शामिल होने वाला पहला क्रिप्टो फ़र्म बना था।

यूज़र्स को मुआवज़ा और नए सुरक्षा उपाय

Coinbase ने वादा किया है कि जिन यूज़र्स को धोखे से फंड ट्रांसफर करने के लिए उकसाया गया, उन्हें कंपनी मुआवज़ा देगी। कंपनी ने पहले ही उन कर्मचारियों को नौकरी से निकाल दिया है जो इस हमले में शामिल थे, साथ ही फ्रॉड डिटेक्शन और सिक्योरिटी प्रोटोकॉल को और मज़बूत किया है। कंपनी लगातार प्रभावित यूज़र्स को जानकारी दे रही है और सोशल इंजीनियरिंग जैसे हमलों से बचाने के लिए नए उपाय लागू कर रही है।

$20 मिलियन का इनाम और आगे की रणनीति

Coinbase ने फिरौती न देने का निर्णय लेने के साथ-साथ एक आक्रामक रणनीति अपनाई है। कंपनी ने $20 मिलियन का इनाम घोषित किया है किसी भी ऐसे व्यक्ति के लिए जो इस साइबर अटैक के पीछे जिम्मेदार अपराधियों की पहचान, गिरफ्तारी और सज़ा तक पहुंचने में मदद करेगा। CEO Brian Armstrong ने एक वीडियो संदेश में कहा कि कंपनी अपराधियों को बख्शने के मूड में नहीं है और कानूनी कार्रवाई के लिए हरसंभव कदम उठा रही है।

कन्क्लूजन

इस साइबर अटैक ने यह दिखा दिया कि डिजिटल फाइनेंशियल संस्थानों के लिए साइबर सुरक्षा कितनी अहम है। Coinbase जैसे बड़े प्लेटफॉर्म्स के लिए यह घटना एक चेतावनी है कि अंदरूनी कर्मियों के ज़रिए भी बड़े स्तर पर डेटा लीक हो सकता है। हालांकि, कंपनी का त्वरित रिस्पॉन्स, फिरौती से इनकार, यूज़र्स को मुआवज़ा देने का वादा और अपराधियों के खिलाफ $20M का इनाम इस बात को साबित करता है कि वह अपनी ज़िम्मेदारी को गंभीरता से ले रही है। अब सभी की निगाहें Coinbase की अगली सुरक्षा रणनीतियों और कानून प्रवर्तन की कार्रवाई पर टिकी हैं।