there was a similarity between wazirx hack and coinbase hack

क्रिप्टोकरेंसी की दुनिया लगातार विकसित हो रही है, लेकिन इसके साथ-साथ साइबर हमलों की घटनाएं भी तेज़ी से बढ़ रही हैं। हाल ही में दो बड़ी घटनाओं Coinbase Hack और WazirX Hack ने ग्लोबल और भारतीय क्रिप्टो कम्युनिटी को झकझोर दिया। इन दोनों मामलों में करोड़ों रुपये का नुकसान हुआ, लेकिन खास बात यह रही कि इन हैक्स में एक गंभीर समानता थी, दोनों में ही इंटरनल सिक्योरिटी प्रोसेसेज़ की विफलता और थर्ड-पार्टी एक्सेस का बड़ा रोल रहा।

इंटरनल सिक्योरिटी की विफलता: दोनों एक्सचेंज हुए लापरवाह

WazirX Hack,  23 मई 2024 को हुआ जहाँ अज्ञात हैकर्स ने सीधे WazirX की “मल्टी-सिग्नेटर वॉलेट” की इंटरनल सिक्योरिटी में सेंध लगाकर लगभग 234 मिलियन डॉलर की क्रिप्टोकरेंसी चुरा ली। सबसे चौंकाने वाली बात यह रही कि एक्सचेंज का मूल इन्फ्रास्ट्रक्चर ब्रीच नहीं हुआ था, बल्कि एक ऑफ-चेन सिस्टम के जरिये हैकर को फंड ट्रांसफर की अप्रूवल मिल गई। यानी कि यह हमला प्लेटफॉर्म के इंटरनल वेरिफिकेशन मैकेनिज्म पर था, न कि इसकी ब्लॉकचेन सिक्योरिटी पर।

उधर, Coinbase Hack भी एक अलग लेकिन समान प्रकृति का मामला रहा। अमेरिका की यह दिग्गज कंपनी, जिसे सबसे सुरक्षित एक्सचेंजों में गिना जाता है, अगस्त 2023 में एक “सोशल इंजीनियरिंग अटैक” का शिकार हुई। इसमें हैकर्स ने कंपनी के एक कर्मचारी को निशाना बनाकर Okta जैसे थर्ड-पार्टी सॉफ्टवेयर के जरिये कंपनी के इंटरनल सिस्टम तक पहुंच बनाई। इस हमले में डेटा एक्सेस किया गया, हालांकि Coinbase ने दावा किया कि कोई भी यूज़र फंड चोरी नहीं हुआ।

क्या है समानता?

इन दोनों हैक्स में जो बात सबसे महत्वपूर्ण और चिंताजनक रही, वह थी इंटरनल और थर्ड-पार्टी सिस्टम्स की कमजोरी। यानी कि कोई भी हैकर इन कंपनियों के मेन ब्लॉकचेन सिस्टम को नहीं तोड़ सका, लेकिन उन्हें भीतर से एक्सेस मिल गया। दोनों मामलों में, ऑथराइज़ेशन और वेरिफिकेशन प्रक्रियाएं ही कमजोर साबित हुईं, जिससे हमलावरों को बिना किसी गड़बड़ी के ट्रांजैक्शन करने की अनुमति मिल गई।

इसका अर्थ यह है कि चाहे क्रिप्टो एक्सचेंज कितना भी “ब्लॉकचेन-सिक्योर” हो, यदि उसके इंटरनल कंट्रोल्स कमजोर हैं, तो वह भी एक खुले दरवाज़े जैसा बन जाता है। यह समानता इस बात की ओर इशारा करती है कि भविष्य में क्रिप्टो कंपनियों को सिर्फ ऑन-चेन सिक्योरिटी नहीं, बल्कि ऑफ-चेन और इंटरनल सिस्टम सिक्योरिटी पर भी उतना ही ध्यान देना होगा।

दोनों एक्सचेंजों की प्रतिक्रिया में अंतर

जहां Coinbase Hack के बाद प्लेटफ़ॉर्म ने तुरंत FBI और साइबर क्राइम एजेंसियों के साथ मिलकर जांच शुरू कर दी, वहीं WazirX की प्रतिक्रिया थोड़ी धीमी और अस्पष्ट रही। WazirX ने केवल इतना कहा कि उन्होंने संदिग्ध वॉलेट्स को "फ्लैग" कर दिया है और ब्लॉकचेन एनालिटिक्स कंपनियों के साथ मिलकर काम कर रहे हैं। हालांकि, यूज़र्स को नुकसान की भरपाई कैसे होगी, इस पर कोई स्पष्ट जानकारी नहीं दी गई है।

इसके विपरीत, Coinbase ने ट्रांसपेरेंसी बरतते हुए अपने ब्लॉग पर पूरा इंसिडेंट रिव्यू पब्लिश किया और यह भी बताया कि यूज़र फंड पूरी तरह सिक्योर हैं।

यूज़र्स के लिए सबक और इंडस्ट्री को चेतावनी

इन दोनों मामलों से यह साफ हो गया है कि क्रिप्टो एक्सचेंज पर केवल टेक्नीकल सिक्योरिटी या ब्रांड पर भरोसा करना काफी नहीं है। यूज़र्स को अब यह जांचना चाहिए कि एक्सचेंज किन थर्ड-पार्टी ऐप्स, वेंडर्स या ऑथेंटिकेशन टूल्स का उपयोग करता है। साथ ही, एक्सचेंजों को अपने कर्मचारियों के लिए साइबर ट्रेनिंग को अनिवार्य करना चाहिए, ताकि सोशल इंजीनियरिंग जैसे हमले रोके जा सकें।

क्रिप्टो इंडस्ट्री के लिए यह एक गंभीर चेतावनी है, साथ ही ब्लॉकचेन सिक्योरिटी के साथ-साथ "ह्यूमन सिक्योरिटी" और "सिस्टम सिक्योरिटी" पर भी उतना ही निवेश जरूरी है।

कन्क्लूजन

WazirX और Coinbase के इन हैक्स में सबसे बड़ी समानता यह थी कि दोनों में ब्लॉकचेन नहीं, बल्कि इंसानी भूल और इंटरनल कंट्रोल्स की कमजोरियों का फायदा उठाया गया। आने वाले समय में, यदि एक्सचेंज इन पहलुओं पर ध्यान नहीं देंगे, तो केवल टेक्नोलॉजी पर भरोसा करना उन्हें बड़े नुकसान से नहीं बचा पाएगा।