CoinDCX पर बड़ा साइबर अटैक: 44 मिलियन डॉलर की चोरी, क्या आपके फंड सुरक्षित हैं?

भारत की जानी-मानी क्रिप्टोकरेंसी एक्सचेंज CoinDCX ने शुक्रवार को एक बड़े साइबर हमले की जानकारी दी। इस हमले में एक्सचेंज के आंतरिक वॉलेट से करीब $44 मिलियन की राशि चोरी हो गई। हालांकि, कंपनी ने साफ किया कि इस घटना का ग्राहकों की फंड पर कोई असर नहीं हुआ है।

यह घटना तब सामने आई जब CoinDCX के एक आंतरिक hot wallet, जिसे कंपनी तरलता बनाए रखने के लिए इस्तेमाल करती थी, से अचानक बड़ी रकम गायब पाई गई। शुरुआती जांच में पता चला कि हमलावरों ने पहले सर्वर में सेंध लगाई और फिर चोरी की गई राशि को अलग-अलग नेटवर्क्स के ज़रिए ट्रांसफर कर दिया।

CoinDCX Hack के क्या हुआ इस हमले में?

मीडिया रिपोर्ट्स और ब्लॉकचेन ट्रैकर्स के मुताबिक, हमलावरों ने सबसे पहले “टॉर्नेडो कैश” नाम की मिक्सिंग सर्विस के जरिए 1 ETH भेजा। इसके बाद चोरी की गई राशि को Solana और Ethereum नेटवर्क के बीच ब्रिज करके घुमाया गया, ताकि ट्रैकिंग मुश्किल हो सके।

CoinDCX की ओर से आए आधिकारिक बयान में कहा गया कि इस पूरी घटना में सिर्फ ऑपरेशनल वॉलेट प्रभावित हुआ है, जिसमें एक्सचेंज के अपने फंड होते हैं। ग्राहकों के फंड्स हमेशा की तरह ठंडे (cold) वॉलेट्स में सुरक्षित हैं, जिन पर इस हमले का कोई असर नहीं पड़ा।

CoinDCX के CEO का बयान

CoinDCX के सीईओ और सह-संस्थापक सुमित गुप्ता ने सोशल मीडिया प्लेटफ़ॉर्म X (पहले ट्विटर) पर लिखा:

“इस घटना में किसी भी यूजर का फंड प्रभावित नहीं हुआ है। सभी यूजर एसेट्स cold storage में पूरी तरह सुरक्षित हैं। प्रभावित वॉलेट को तुरंत अलग कर दिया गया है और नुकसान की भरपाई कंपनी की अपनी treasury से की जाएगी।”

यह बयान आने के बाद से निवेशकों के बीच थोड़ा भरोसा लौटा है। कंपनी ने साफ किया कि ग्राहक के पैसों को छुआ तक नहीं गया है और सभी ट्रांजैक्शन सामान्य रूप से जारी हैं।

आगे की कार्रवाई क्या होगी?

CoinDCX ने इस घटना के बाद अपनी सुरक्षा व्यवस्था को और मजबूत करने के लिए कुछ कदम उठाए हैं। सबसे पहले, प्रभावित वॉलेट को नेटवर्क से अलग कर दिया गया। इसके अलावा, कई जानी-मानी साइबर सुरक्षा कंपनियों को जांच के लिए बुलाया गया है, ताकि यह पता लगाया जा सके कि सर्वर में आखिर कमजोरी कहां थी।

कंपनी जल्द ही एक bug bounty प्रोग्राम भी शुरू करेगी, ताकि डेवलपर्स और रिसर्चर्स किसी भी कमजोरियों की पहचान कर सकें और बदले में उन्हें इनाम दिया जा सके।

साथ ही, CoinDCX ने अपने पार्टनर एक्सचेंज के साथ मिलकर चोरी गई राशि को ट्रैक और रिकवर करने की प्रक्रिया भी शुरू कर दी है।

क्या यह पहली बार हुआ?

भारत में क्रिप्टो एक्सचेंजों पर साइबर हमले कोई नई बात नहीं हैं। पिछले साल जुलाई 2024 में WazirX पर भी एक बड़ा हमला हुआ था, जिसमें करीब $235 मिलियन की चोरी हुई थी। माना जाता है कि उस हमले के पीछे नॉर्थ कोरियन हैकर ग्रुप Lazarus का हाथ था।

यह ताज़ा घटना दिखाती है कि भले ही कंपनियां सुरक्षा को लेकर दावा करें, लेकिन केंद्रीकृत एक्सचेंज हमेशा साइबर खतरों के निशाने पर रहते हैं।

निष्कर्ष

CoinDCX ने इस घटना को पारदर्शिता के साथ संभाला। उन्होंने तुरंत प्रभावित वॉलेट को अलग किया, ग्राहकों की फंड्स की सुरक्षा की गारंटी दी और नुकसान अपनी जेब से भरने का वादा किया।

भविष्य में CoinDCX और बाकी एक्सचेंजों को अपने सिस्टम की सुरक्षा को और मज़बूत करने की जरूरत है। स्वतंत्र ऑडिट, bug bounty कार्यक्रम और रियल-टाइम अलर्ट सिस्टम जैसी पहलें इसमें मदद कर सकती हैं।

यह घटना पूरी इंडियन क्रिप्टो कम्युनिटी के लिए एक सीख है कि निवेशकों की सुरक्षा और फंड संरचना को लेकर कोई समझौता नहीं होना चाहिए।

F.A.Q.

Also read:-

• Yes Bank का धमाकेदार Q1 रिज़ल्ट: मुनाफा 59% बढ़ा, शेयर में हलचल शुरू!

• HDFC बैंक के नतीजों में बड़ा ऐलान: बोनस शेयर, मोटा मुनाफा और आगे की चाल जानें!

• GTV Engineering के शेयर ने तोड़े सारे रिकॉर्ड! बोनस और स्प्लिट से निवेशकों की बल्ले-बल्ले