Connect with us

ख़बरें

Crypto.com हैक से पता चला: हमलावरों ने 483 खातों से $34 मिलियन चुरा लिए

Published

2 years ago

on

Crypto.com हैक से पता चला: हमलावरों ने 483 खातों से $34 मिलियन चुरा लिए

प्रमुख क्रिप्टोक्यूरेंसी एक्सचेंज क्रिप्टो.कॉम उल्लंघन का सामना करना पड़ा 17 जनवरी को अपने मंच पर, और समुदाय तब से हैक के विस्तृत विश्लेषण के जारी होने की प्रतीक्षा कर रहा था। जबकि कई स्वतंत्र विश्लेषकों ने डकैती के कुछ हिस्सों का खुलासा किया था, क्रिप्टो डॉट कॉम ने अब जारी किया है शवपरीक्षा उसी के लिए, लगभग 483 खातों के उल्लंघन का खुलासा किया।

आज पहले साझा किए गए एक ब्लॉग पोस्ट में, सिंगापुर स्थित एक्सचेंज ने स्वीकार किया कि कुल 4,836.26 ईटीएच, 443.93 बीटीसी, और अन्य मुद्राओं में लगभग US$66,200 चोरी हो गए। यह लेखन के समय लगभग $34 मिलियन की राशि थी।

हालांकि, एक्सचेंज ने यह भी दावा किया है कि किसी भी ग्राहक को धन की हानि का अनुभव नहीं हुआ। इसमें कहा गया है कि ज्यादातर मामलों में अनधिकृत निकासी को रोक दिया गया था, शेष पीड़ित ग्राहकों को पूरी तरह से प्रतिपूर्ति की गई थी।

दो-कारक अन-प्राधिकरण

17 जनवरी के शुरुआती घंटों में एक्सचेंज द्वारा अनधिकृत गतिविधि का पता चला था, जिसके बाद आगे के नुकसान को रोकने के लिए सभी निकासी को निलंबित कर दिया गया था। इसके कारण लगभग 14 घंटे का कुल डाउनटाइम हुआ।

पोस्ट-मॉर्टम में कहा गया कि एक अलार्म तब बज उठा जब प्लेटफॉर्म प्रशासकों को पता चला कि टू-फैक्टर ऑथेंटिकेशन (2FA) के पूरा किए बिना निकासी शुरू की जा रही है।

“Crypto.com ने सभी ग्राहक 2FA टोकन को रद्द कर दिया, और अतिरिक्त सुरक्षा सख्त उपाय जोड़े, जिसके लिए सभी ग्राहकों को फिर से लॉगिन करने और अपने 2FA टोकन को सेट करने की आवश्यकता थी ताकि यह सुनिश्चित हो सके कि केवल अधिकृत गतिविधि हो।”

हैक के तुरंत बाद, a रोग का निदान सुरक्षा सलाहकार पेकशील्ड द्वारा किए गए पहले पाया गया था कि चोरी किए गए ईटीएच टोकन को टॉरनेडो कैश के माध्यम से लॉन्ड्र किया जा रहा था, जो एक एथेरियम मिक्सर है।

चोरी हुए ईथर को मिक्सर के माध्यम से 100 टोकन के बैच में भेजा जा रहा था। एथेरियम मिक्सर प्रेषक और प्राप्तकर्ता पते के बीच ऑन-चेन लिंक को तोड़ते हैं, जिससे उपयोगकर्ता अपने टोकन के लेनदेन इतिहास को हटा सकते हैं और गुमनाम रह सकते हैं।

बाद में 19 जनवरी को, बिटकॉइन शोधकर्ता ‘एर्गो’ ने भी ट्विटर का सहारा लिया प्रकट करना चोरी किए गए बिटकॉइन को “एक प्रसिद्ध बीटीसी टम्बलर” के माध्यम से इसी तरह से लॉन्ड्र किया जा रहा था।

बहुआयामी प्रतिक्रिया

प्लेटफ़ॉर्म की सुरक्षा बढ़ाने के लिए, Crypto.com ने अपने 2FA बुनियादी ढांचे में सुधार करने का दावा किया है। इसमें कहा गया है कि जल्द ही मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) में बदलाव किया जाएगा, जिसके लिए यह अतिरिक्त एंड-यूज़र सुरक्षा सुविधाएँ जारी करेगा।

इसके अलावा, एक नए श्वेतसूचीबद्ध निकासी पते के पंजीकरण और पहली निकासी के बीच 24 घंटे की अनिवार्य देरी भी अधिनियमित की गई है।

विश्व स्तर पर तीसरा सबसे बड़ा क्रिप्टोकुरेंसी स्पॉट एक्सचेंज होने के नाते, उल्लंघन संभावित रूप से फर्म के लिए पूर्ण विकसित पीआर आपदा में अनुवादित हो सकता है। यह विशेष रूप से कष्टदायक होता क्योंकि इसने हाल ही में $700 मिलियन खर्च किए खरीद फरोख्त लॉस एंजिल्स लेकर्स एंड क्लिपर्स एरिना के नामकरण अधिकार।

इसके अलावा, मैट डेमन की विशेषता वाले इसके वायरल विज्ञापन पहले से ही थे मुसीबत में पड़ना हाल ही में अनजान निवेशकों को गुमराह करने के लिए।

हालाँकि, इसकी त्वरित प्रतिक्रिया और खोए हुए धन की प्रतिपूर्ति इसके पक्ष में काम कर सकती है, जब इसकी तुलना में अन्य एक्सचेंजों ने इसी तरह की घटनाओं पर प्रतिक्रिया दी थी। उदाहरण के लिए, दोनों के उपयोगकर्ता बिटमार्ट तथा क्रीम वित्त, जिसने पिछले साल इसी तरह के हैक में $200 मिलियन और 18.8 मिलियन डॉलर का नुकसान किया था, अपने खोए हुए धन की प्रतिपूर्ति के वादे पर निरंतर देरी पर आंदोलन व्यक्त कर रहा है।


SHARE
Read the best crypto stories of the day in less than 5 minutes

Subscribe to get it daily in your inbox.


Please select your Email Preferences.

Related Topics:

निकिता को प्रौद्योगिकी और व्यवसाय रिपोर्टिंग में 7 साल का व्यापक अनुभव है। उसने 2017 में पहली बार बिटकॉइन में निवेश किया और फिर कभी पीछे मुड़कर नहीं देखा। हालाँकि वह अभी किसी भी क्रिप्टो मुद्रा को धारण नहीं करती है, लेकिन क्रिप्टो मुद्राओं और ब्लॉकचेन तकनीक में उसका ज्ञान त्रुटिहीन है और वह इसे सरल बोली जाने वाली हिंदी में भारतीय दर्शकों तक पहुंचाना चाहती है जिसे आम आदमी समझ सकता है।