दुनिया भर के ब्लॉकचेन सुरक्षा विशेषज्ञों में चिंता की लहर फैल चुकी है क्योंकि ईवीएम (Ethereum Virtual Machine) कम्पेटिबल श्रृंखलाओं पर एक अनजान और योजनाबद्ध हैक हमला जारी है, जिसमें सैकड़ों क्रिप्टो वॉलेट से धन चोरी हो रहा है। घटना की गंभीरता इस बात से समझी जा सकती है कि हर वॉलेट से थोड़ी-थोड़ी राशि निकालते हुए कुल चोरी की रकम अब तक 1,07,000 डॉलर के पार पहुँच चुकी है और यह संख्या निरंतर बढ़ती जा रही है।
ब्लॉकचेन विश्लेषक जैक्सएक्सबीटी ने अपने टेलीग्राम चैनल पर साझा की गई जानकारी में बताया है कि हमलावर छोटे-छोटे हस्तांतरणों के जरिए प्रत्येक वॉलेट से लगभग 2,000 डॉलर से कम राशि चुरा रहा है। इस तरह की रणनीति से यह हमला धीमी, मगर व्यापक पैमाने पर चल रहा है, जिससे बड़े सिस्टम मॉनिटरिंग टूल्स इसे जल्दी पहचान नहीं पा रहे हैं।
हमला केवल एक ही ब्लॉकचेन तक सीमित नहीं
विश्लेषण से यह भी पता चला है कि यह हमला केवल एक ही ब्लॉकचेन तक सीमित नहीं है, बल्कि कई ईवीएम संगत नेटवर्कों पर फैल गया है। इसमें ईथीरियम के साथ-साथ बीएनबी स्मार्ट चेन, पॉलीगॉन, बेस, आर्बिट्रम, ऑप्टिमिज़्म, अवालांच जैसे लोकप्रिय नेटवर्क शामिल हैं, जहाँ उपयोगकर्ताओं के वॉलेट निशाना बनाए गए हैं।
सुरक्षा शोधकर्ताओं के अनुसार, इस हमले का तरीका अभी तक पूरी तरह सामने नहीं आया है, पर कई संकेत ऐसे मिल रहे हैं कि यह एक व्यापक स्वचालित प्रणाली द्वारा संचालित है, जो सक्रिय स्मार्ट अनुबंध अनुमतियों का फायदा उठा रही है। साइबर सुरक्षा समूह हैकलेस ने चेतावनी दी है कि उपयोगकर्ताओं को अपनी स्मार्ट अनुबंध अनुमतियाँ तुरंत रद्द कर देनी चाहिए और अपने वॉलेट गतिविधियों पर करीब से निगरानी रखनी चाहिए।
कुछ विशेषज्ञों का मानना है कि यह हमला पिछले ट्रस्ट वॉलेट हैक से भी जुड़ा हो सकता है, जिसमें क्रिसमस के दिन करीब 7 मिलियन डॉलर के क्रिप्टो को नुकसान पहुँचा था। उस घटना में हैकर्स ने मालिशियस सॉफ़्टवेयर को क्रोम वेब स्टोर पर एक वैध वॉलेट एक्सटेंशन की तरह छुपाकर उपयोगकर्ताओं को प्रभावित किया था।
क्या आप जानते हैं: ब्राज़ील में क्रिप्टो गतिविधि में 43% उछाल, औसत निवेश $1,000 से ऊपर
यह हमला पिछले ट्रस्ट वॉलेट हैक से भी जुड़ा हो सकता है
क्रिप्टो उपयोगकर्ताओं के लिए यह समय अलर्ट और सतर्कता का है। विशेषज्ञ सलाह दे रहे हैं कि सभी स्मार्ट अनुबंध अनुमतियों की समीक्षा करें और संदिग्ध अनुमतियाँ तुरंत हटाएं। बड़े धन को हार्डवेयर वॉलेट जैसे सुरक्षित माध्यमों में ट्रांसफर करें। केवल विश्वसनीय और अद्यतन वॉलेट सॉफ़्टवेयर का ही उपयोग करें।
सुरक्षा कंपनियों और ब्लॉकचेन डेवलपर्स ने मिलकर इस हमले के स्रोत और तकनीक की तह तक जाने के लिए विस्तृत जांच शुरू कर दी है, लेकिन अब तक कोई स्पष्ट कारण या हमलावर की पहचान सामने नहीं आई है।
क्रिप्टो संपत्ति रखने वाले उपयोगकर्ताओं को यह समझना जरूरी है कि डिजिटल धन सुरक्षित रखने के उपायों को नियमित रूप से मजबूत करना यही अब उनका सर्वोच्च कर्तव्य है। जैसा कि यह हमला जारी है, ऐसे समय में लापरवाही किसी भी वॉलेट मालिक के लिए भारी पड़ सकती है।
निष्कर्ष
यह हमला ब्लॉकचेन सुरक्षा की कमजोरी और खतरों की बढ़ती जटिलता को उजागर करता है। छोटे-छोटे नुकसान भी मिलकर बड़ी रकम में बदल सकते हैं। उपयोगकर्ताओं को सक्रिय सुरक्षा उपाय अपनाने चाहिए तथा स्मार्ट अनुबंध अनुमतियों और वॉलेट सुरक्षा को प्राथमिकता देनी चाहिए ताकि भविष्य में ऐसी घटनाओं से बचा जा सके।
ऐसी ही और ख़बरों और क्रिप्टो विश्लेषण के लिए हमें X पर फ़ॉलो करें, ताकि कोई भी अपडेट आपसे न छूटे!
