Ledger के CTO Charles Guillemet ने हाल ही में एक Massive Supply Chain Hack की चेतावनी दी है, जिसने पूरी Crypto Community को हिला कर रख दिया है। यह हमला सिर्फ किसी एक Blockchain तक सीमित नहीं है, बल्कि सभी चेन और डेवलपमेंट प्रोजेक्ट्स को प्रभावित कर सकता है। इस Supply Chain Attack का सबसे बड़ा असर JavaScript Ecosystem पर दिखाई दे रहा है, क्योंकि यहां इस्तेमाल होने वाले पैकेजेस को सीधे निशाना बनाया गया है।

Source - यह इमेज Ledger CTO Charles Guillemet की X Post से ली गई है। 

Massive Supply Chain Hack, आखिर हुआ क्या

यह Massive Supply Chain Hack तब सामने आया जब NPM पर मौजूद डेवलपर qix का अकाउंट कम्प्रोमाइज कर लिया गया। इस अकाउंट से कई हाई-इम्पैक्ट पैकेज पब्लिश किए जाते थे, जिन्हें दुनियाभर के डेवलपर्स इस्तेमाल करते हैं। हैकर ने इन पैकेजेस में मालिशियस कोड इंजेक्ट कर दिया, जिससे क्रिप्टो ट्रांजैक्शंस के दौरान एड्रेस अपने आप बदल जाते हैं और यूज़र के फंड्स चोरी हो जाते हैं। रिपोर्ट्स के मुताबिक, प्रभावित पैकेजेस को अब तक 1 बिलियन से ज्यादा बार डाउनलोड किया जा चुका है।

Massive Supply Chain Hack खतरा इतना बड़ा क्यों

इस Massive Supply Chain Hack का खतरा इसलिए ज्यादा गंभीर है क्योंकि यह हमला साइलेंट मोड में काम करता है। इसका Payload एक तरह का Crypto Clipper है, जो किसी भी ऑन-चेन ट्रांजैक्शन के दौरान एड्रेस स्वैप कर देता है। यानी जब आप किसी को फंड भेजते हैं, तो असली एड्रेस की जगह हैकर का एड्रेस लग जाता है और आपको पता भी नहीं चलता। यही वजह है कि Ledger CTO ने चेतावनी देते हुए कहा है कि हार्डवेयर वॉलेट का इस्तेमाल करने वाले हर ट्रांजैक्शन को ध्यान से चेक करें, और जो लोग सिर्फ सॉफ्टवेयर वॉलेट यूज़ कर रहे हैं, वे फिलहाल ऑन-चेन ट्रांजैक्शंस से बचें।

कौन हैं सबसे ज्यादा प्रभावित

इस हमले का सबसे ज्यादा असर उन डेवलपर्स और प्रोजेक्ट्स पर पड़ सकता है जो JavaScript Package Management पर निर्भर हैं। खासकर वे कंपनियां या यूज़र जो सॉफ्टवेयर वॉलेट पर पूरी तरह भरोसा करते हैं, वे सबसे बड़े रिस्क में हैं। अभी तक यह साफ नहीं हुआ है कि अटैकर्स सिर्फ एड्रेस स्वैप कर रहे हैं या फिर सीड फ्रेज भी चुरा रहे हैं। अगर दूसरा मामला सही साबित होता है, तो लाखों वॉलेट्स सीधा खतरे में आ सकते हैं।

Massive Supply Chain Hack से खुद को कैसे बचाएं

Ledger CTO Charles Guillemet ने साफ कहा है कि जो लोग Hardware Wallet का इस्तेमाल करते हैं और ट्रांजैक्शन को ध्यान से वेरिफाई करते हैं, वे फिलहाल सेफ हैं। वहीं, Software Wallet यूज़र्स के लिए सबसे अच्छा कदम फिलहाल ऑन-चेन ट्रांजैक्शन को रोकना है। डेवलपर्स के लिए सलाह है कि तुरंत अपने प्रोजेक्ट की डिपेंडेंसीज को ऑडिट करें और सभी प्रभावित पैकेजेस को Last Known Safe Version पर लॉक करें। इसके लिए package.json में Overrides Feature का इस्तेमाल करना चाहिए।

पूरी Crypto Industry के लिए चेतावनी है Massive Supply Chain Hack

बतौर क्रिप्टो राइटर में अपने 3 साल के अनुभव से कह सकता हूँ कि यह Massive Supply Chain Hack सिर्फ एक तकनीकी घटना नहीं, बल्कि पूरी Crypto Industry के लिए चेतावनी है। हमें अक्सर लगता है कि सिर्फ एक्सचेंज या वॉलेट्स हैक होते हैं, लेकिन इस केस ने दिखा दिया कि डेवलपमेंट इकोसिस्टम पर भी हमला हो सकता है। यूज़र्स को अब अपनी सिक्योरिटी स्ट्रेटेजी बदलनी होगी। हार्डवेयर वॉलेट को प्राथमिकता देना और हर ट्रांजैक्शन को वेरिफाई करना अब एक ज़रूरी आदत बननी चाहिए।

कन्क्लूजन

Ledger CTO की वार्निंग से साफ है कि यह Massive Supply Chain Hack क्रिप्टो कम्युनिटी के लिए किसी बड़े खतरे से कम नहीं है। जब तक पूरी जांच पूरी नहीं हो जाती और साफ जानकारी नहीं आती, यूज़र्स को सावधानी बरतनी होगी। अगर आप हार्डवेयर वॉलेट यूज़ करते हैं तो हर सिग्नेचर को ध्यान से चेक करें और अगर आप सिर्फ सॉफ्टवेयर वॉलेट पर निर्भर हैं, तो बेहतर होगा कि कुछ दिनों तक ऑन-चेन एक्टिविटी रोक दें। क्रिप्टो की दुनिया में सुरक्षा हमेशा प्राथमिकता होनी चाहिए।

डिस्क्लेमर - यह जानकारी आपको एजुकेट करने के लिए है और अधिक जानकारी के लिए DYOR बेहद जरुरी है।