हाल की खुलासे एक साइबर सुरक्षा कंपनी, अनसाइफर्ड, ने दस साल पुरानी वॉलेट वंल्नरेबिलिटी को सामने लाया है जिससे 2.1 अरब डॉलर के क्रिप्टोकरेंसी को खतरा हो सकता है। यह वंल्नरेबिलिटी 2011 और 2015 के बीच बनाए गए ब्राउज़र-आधारित वॉलेट्स को प्रभावित करती है और इसमें बिटकॉइन (BTC), डोजकॉइन (DOGE), लाइटकॉइन (LTC) और जीकैश (ZEC) जैसे कई नेटवर्क शामिल हैं।
क्रिप्टोकरेंसी वॉलेट वंल्नरेबिलिटी की खोज
अनसाइफर्ड ने इस वॉलेट वंल्नरेबिलिटी का पता लगाते समय एक जांच के दौरान $600,000 के बिटकॉइन (BTC) को पुनर्प्राप्त करने के लिए पहले निवेशक निक सलीवन के लिए प्रारंभिक रूप से बनाए गए बिटकॉइन वॉलेट की मदद करने का प्रयास किया। सलीवन ने शुरूआत में 2014 में अपना बिटकॉइन वॉलेट ब्लॉकचेन.इन्फो (अब ब्लॉकचेन.कॉम) का उपयोग करके बनाया था और बाद में अपने कंप्यूटर की मेमोरी को बिना अपने वॉलेट की निजी कुंजी को सहेजे उसे गुम कर दिया।
अपनी जांच के दौरान, अनसाइफर्ड ने पाया कि ब्लॉकचेन.इन्फो द्वारा रैंडम वॉलेट कुंजी बनाने के लिए उपयोग की गई कोड, जिसे बिटकॉइनजेएस कहा जाता है, ने अपनी सभी वॉलेट को पर्याप्त रैंडम नहीं बनाया, जिससे उन्हें हमलों के लिए वंल्नरेबिल होने का खतरा बना रहा था। यह वंल्नरेबिलिटी डोजकॉइन.इन्फो तक फैलती है, जो उसी बिटकॉइनजेएस का उपयोग करती थी, जिससे कई पुराने डोजकॉइन उपयोगकर्ताओं को एक ही जोखिम के लिए अनावश्यक रूप से प्रकट किया गया।
वॉलेट वंल्नरेबिलिटी की व्याप्ति
अनसाइफर्ड के अनुसार, मार्च 2012 से पहले बनाए गए वॉलेट्स में लगभग $100 मिलियन के धन का संपत्ति घरेलू कंप्यूटर उपयोगकर्ता द्वारा आसानी से हैक किया जा सकता है। इसके अलावा, 2015 तक बनाए गए वॉलेट्स में और $50 बिलियन हैं, जिसमें कम से कम $500 मिलियन हमलों के खतरे से जूझ रहे हैं।
हालांकि, वॉलेट जनरेशन यादृच्छिकता में कमी की खोज कर्मशास्त्री ने 2014 में की थी और तब से अपने विधानों में सुधार कर दी है, अनसाइफर्ड ने 2016 के बाद बनाए गए किसी भी वॉलेट में कमी की खोज नहीं की।
पीड़ितों को सतर्क करना
अनसाइफर्ड ने इस वंल्नरेबिलिटी को सार्वजनिक रूप से जारी करने का कदम उठाया, लेकिन उन्होंने पीड़ितों को उनकी संपत्ति के खतरे के बारे में महीनों तक चुपके से सूचित किया था। चुनौती यह थी कि लाखों पीड़ितों को उनके धन को हटाने के बारे में बिना वंल्नरेबिलिटी के संदेश देना था।
अनसाइफर्ड ने ब्लॉकचेन.कॉम, जो इस तरह के वॉलेट जनरेशन के लिए सबसे बड़ी साइट है, से संपर्क किया था ताकि प्रभावित उपयोगकर्ताओं को गुप्त रूप से सूचित किया जा सके। ब्लॉकचेन.कॉम ने 1.1 मिलियन प्रभावित वॉलेट धारकों को ईमेल भेजे और उन्हें जिनकी साइटों का उपयोग करके वॉलेट बनाया गया था, उनकी वॉलेट्स को स्वचालित रूप से अपडेट करने का तरीका खोज निकाला।
हालांकि, कई प्रभावित उपयोगकर्ताओं को सीधे चेतावनी नहीं दी गई है क्योंकि उनकी वॉलेट बनाने की साइटें अब संचालित नहीं हैं।
जो लोग अपने वॉलेट की सुरक्षा से चिंतित हैं, उनके लिए cryptoview.io जैसी प्लेटफ़ॉर्में उनके क्रिप्टोकरेंसी पोर्टफोलियो का व्यापक दृश्य प्रदान करती हैं, जिससे आप अपनी संपत्तियों का मॉनिटरिंग कर सकते हैं और संभावित वंल्नरेबिलिटियों के बारे में जानकार रह सकते हैं।
सतर्क रहें और अपनी संपत्तियों की रक्षा करें
