लोकप्रिय हार्डवेयर वॉलेट निर्माता Ledger ने चेतावनी दी है कि एक शानदार स्मार्टफोन चिप में इतनी गंभीर भेद्यता पाई गई है कि उससे private keys की सुरक्षा को भारी खतरा है। यह चिप MediaTek की Dimensity 7300 (MT6878) है, जो कई स्मार्टफोन्स (विशेष रूप से क्रिप्टो केंद्रित स्मार्टफोन जैसे Solana Seeker) में उपयोग होती है। Ledger की रिपोर्ट के अनुसार इस चिप को हैक करना संभव है और इसमें सुरक्षा की कोई भी दीवार काम नहीं करती।

भेद्यता क्या है और यह कैसे काम करती है?

Ledger के सुरक्षा विशेषज्ञों ने बताया कि उन्होंने electromagnetic pulses (चुंबकीय तरंगों) के माध्यम से चिप के initial boot process के दौरान उसके सुरक्षा तंत्र को दरकिनार कर दिया। इसके बाद उन्होंने स्मार्टफोन पर “पूर्ण नियंत्रण” हासिल कर लिया और उसमें सुरक्षित रखी गई private keys को निकालने में सफल रहे।

यह हमला hardware-level दोष exploitation के कारण संभव हो पाया है। चिप की यह कमजोरी software अपडेट से ठीक नहीं की जा सकती क्योंकि समस्या चिप के silicon-level में निहित है। यानी चाहे फोन अपडेट हो जाए, users फिर भी असुरक्षित रहेंगे।

Ledger ने स्पष्ट किया है कि smartphone पर private keys या संवेदनशील क्रिप्टो वॉलेट डेटा स्टोर करना अब सुरक्षित नहीं रहा। विश्लेषकों के अनुसार यदि कोई खतरनाक व्यक्ति यह प्रक्रिया आजमाए, तो कुछ मिनटों में ही फोन और उसमें मौजूद क्रिप्टो वॉलेट खाली हो सकता है।

कौन हैं सबसे अधिक प्रभावित?

चिप MT6878 की यह कमजोरी उन स्मार्टफोन्स को प्रभावित करती है जिनमें यह चिप लगी है। इनमें से कुछ फोन विशेष रूप से क्रिप्टो उपयोगकर्ताओं के लिए बनाए गए थे, जैसे Solana Seeker। सामान्य उपयोगकर्ता, जो अपने वॉलेट में private keys रखते हैं, वे भी असुरक्षित हैं।

इस दुर्बलता के कारण क्रिप्टो वॉलेट उपयोगकर्ता जो अपने निजी कुंजियों को फोन पर रखते हैं, उन्हें तत्काल सावधानी बरतने की सलाह दी जा रही है। यदि वॉलेट data hardware wallet या किसी सुरक्षित माध्यम जैसे कि dedicated hardware device पर नहीं है, तो व्यक्ति अपने क्रिप्टो को जोखिम में डाल सकता है।

क्या आप जानते हैं: टोकनाइज़ेशन कैसे बना रहा है पारंपरिक वित्त और क्रिप्टो के बीच पुल

MediaTek की प्रतिक्रिया

MediaTek ने Ledger की रिपोर्ट का जवाब दिया है। उनका कहना है कि Dimensity 7300 चिप सामान्य उपयोग वाले उपभोक्ता उत्पादों के लिए बनायी गई है, न कि फाइनेंस या हार्डवेयर सिक्योरिटी मॉड्यूल्स (HSM) जैसे उच्च सुरक्षा वाले उपयोगों के लिए। कम्पनी ने कहा कि electromagnetic fault injection (EMFI) जैसे hardware-level attacks इसके दायरे में नहीं आते।

इस बयान में यह स्पष्ट किया गया कि यदि किसी उत्पाद को विशेष सुरक्षा आवश्यकताओं के अनुरूप बनाना है, तो उसे उस प्रकार के hardware safeguards से डिजाइन करना चाहिए।

उपयोगकर्ताओं को अभी क्या करना चाहिए?

विश्लेषकों के अनुसार, अब से सबसे सुरक्षित तरीका है कि private keys को किसी hardware wallet या ऑफलाइन स्टोरेज में रखा जाए।

  • यदि आप अपने keys फोन पर रखते हैं, तो तुरंत उन्हें सुरक्षित वॉलेट में स्थानांतरित करें।

  • सुनी-सुनाई सलाहों या वॉलेट ऐप्स पर भरोसा न करें जब तक कि वे verified hardware या multi-factor सुरक्षा प्रदान न करते हों।

  • क्रिप्टो निवेशकों को चाहिए कि वे security protocols को समझें और केवल भरोसेमंद उपकरणों व प्लेटफार्मों का उपयोग करें।

सारांश और सीख

यह खुलासा इस बात का प्रतीक है कि क्रिप्टो वॉलेट सुरक्षा सिर्फ software अपडेट या पासवर्ड बदलाव तक सीमित नहीं है। hardware-level सुरक्षा और भौतिक डिवाइस की रक्षा पर भी बराबर ध्यान देना होगा।

अगर आप crypto निवेश करते हैं तो private keys की सुरक्षा सबसे महत्वपूर्ण है। Ledger की रिपोर्ट हमारे लिए चेतावनी है कि यदि हम सुरक्षा पर ध्यान न दें तो हमारी डिजिटल संपत्ति असुरक्षित हो सकती है।


ऐसी ही और ख़बरों और क्रिप्टो विश्लेषण के लिए हमें X पर फ़ॉलो करें, ताकि कोई भी अपडेट आपसे न छूटे!