क्रिप्टोकरेंसी सुरक्षा के क्षेत्र में एक बड़ा हादसा सामने आया है। लोकप्रिय स्वनियंत्रित क्रिप्टो वॉलेट ट्रस्ट वॉलेट के ब्राउज़र एक्सटेंशन में हुई गंभीर सुरक्षा कमजोरी का उपयोग कर हैकर्स ने लगभग 7 मिलियन अमेरिकी डॉलर मूल्य की डिजिटल संपत्ति को चोरी कर लिया है।
इस हैक की पुष्टि वॉलेट डेवलपर्स और बाइनेंस के सह-संस्थापक चांगपेंग झाओ ने सोशल मीडिया के माध्यम से की है और प्रभावित उपयोगकर्ताओं को पूर्ण भरपाई का आश्वासन भी दिया है।
घटना 25 दिसंबर 2025 को हुई जब ट्रस्ट वॉलेट के क्रोम ब्राउज़र एक्सटेंशन वर्जन 2.68 में एक छिपा हुआ दुर्भावनापूर्ण कोड सक्रिय हो गया। इस कोड ने उपयोगकर्ताओं के व्यक्तिगत वॉलेट सीड फ़्रेज़ और निजी जानकारी को हासिल कर हैकर्स तक भेज दिया, जिससे हफ्तों तक चोरी की प्रक्रिया चलती रही।
प्रारंभिक जांच से पता चला है कि यह छिपा हुआ कोड शायद जनवरी से पहले ही कोड में जोड़ दिया गया था और 22 दिसंबर को सक्रिय हो गया था।
हैक का तरीका और प्रभाव
साइबर सुरक्षा विशेषज्ञों का मानना है कि वॉलेट एक्सटेंशन को सप्लाई-चेन हमला के रूप में बाधित किया गया था, जिसमें विश्वसनीय सॉफ़्टवेयर अपडेट के रूप में दुर्भावनापूर्ण सामग्री भेजी गई। यह दुर्भावनापूर्ण कोड उपयोगकर्ताओं के वॉलेट के सीड फ़्रेज़ और निजी कुंजी को सुरक्षित रखने के बजाय उसे बाहर भेज देता था, जिससे हैकर्स को उन वॉलेट्स तक पूर्ण नियंत्रण मिल जाता था। इसके परिणामस्वरूप, कई उपयोगकर्ताओं के वॉलेट से धन धीरे-धीरे स्थानांतरित होने लगा और कुल लगभग $7 मिलियन तक की संपत्ति चोरी हो गई।
विश्व के विभिन्न हिस्सों में ब्लॉकचेन जांचकर्ताओं ने देखा कि चोरी गई संपत्ति का एक हिस्सा कुछ प्रधान केंद्रीकृत विनिमय में भेजा गया, जबकि शेष रकम हैकर्स के स्वयं के पते पर स्थानांतरित हुई, जिससे ट्रेसिंग कठिन हो गई।
ट्रस्ट वॉलेट और सीज़ेड की प्रतिक्रिया
ट्रस्ट वॉलेट टीम ने उपयोगकर्ताओं को सलाह दी कि वे तत्काल वर्जन 2.68 एक्सटेंशन को डिसेबल या अनइंस्टॉल करें और सुरक्षित वर्जन 2.89 में अपग्रेड करें। मोबाइल एप्लिकेशन और अन्य प्लेटफॉर्म वर्जन इस हैक से प्रभावित नहीं पाए गए हैं।
क्या आप जानते हैं: ब्राज़ील में क्रिप्टो गतिविधि में 43% उछाल, औसत निवेश $1,000 से ऊपर
बाइनेंस के सह-संस्थापक चांगपेंग झाओ ने ट्विटर पर स्पष्ट किया कि प्रभावित उपयोगकर्ताओं को पूरी तरह से नुकसान की भरपाई की जाएगी और उनकी संपत्ति उपयोगकर्ताओं के लिए सुरक्षित परिसंपत्ति निधि (SAFU) द्वारा कवर की जाएगी। उन्होंने उपयोगकर्ताओं से समझ और धैर्य रखने का अनुरोध किया क्योंकि टीम इस घटना की गहन जांच कर रही है।
कई सुरक्षा विशेषज्ञों और उद्योग विश्लेषकों ने इस हमले पर टिप्पणी करते हुए कहा कि यह घटना केवल बाहरी हैकिंग का परिणाम नहीं लगती, बल्कि संभावित इनसाइडर गतिविधि की भी आशंका जताई जा रही है। इसका कारण यह है कि हैकर्स को वॉलेट के मूल स्रोत कोड की गहरी समझ थी जिससे वे आसानी से दुर्भावनापूर्ण अपडेट को वेबसाइट पर जमा कर पाए।
क्रिप्टो सुरक्षा पर प्रभाव
यह घटना क्रिप्टो समुदाय के लिए एक गंभीर चिंताजनक बिंदु बन गई है क्योंकि यह दिखाता है कि वॉलेट जैसे गैर-कस्टोडियल प्लेटफ़ॉर्म भी किस प्रकार से सप्लाई-चेन हमलों के लिए संवेदनशील हो सकते हैं। 2025 में व्यक्तिगत वॉलेट हमलों का प्रतिशत तेजी से बढ़ा है और यह घटना इसी बढ़ती ट्रेंड का हिस्सा बन चुकी है।
विश्लेषकों का यह भी मानना है कि इस प्रकार की सुरक्षा ख़ामियों के कारण उपयोगकर्ताओं को हार्डवेयर वॉलेट और सुरक्षित भंडारण प्रथाओं की ओर ध्यान देना चाहिए। इसके अलावा, नियमित रूप से सॉफ़्टवेयर अपडेट की पुष्टि और सुरक्षित स्रोतों से ही डाउनलोड करना आवश्यक है।
निष्कर्ष
ट्रस्ट वॉलेट पर हुए इस सुरक्षा हमले ने क्रिप्टो निवेशकों और उपयोगकर्ताओं को चेतावनी दी है कि डिजिटल संपत्ति सुरक्षा हमेशा सर्वोच्च प्राथमिकता होनी चाहिए। भले ही कंपनी द्वारा पूरी भरपाई का वादा किया गया है, लेकिन यह घटना यह संदेश देती है कि तकनीकी सुरक्षा में देरी या चूक कितना भारी साबित हो सकती है।
ऐसे समय में उपयोगकर्ताओं को अपनी व्यक्तिगत सुरक्षा और विश्वसनीय वॉलेट समाधानों पर अधिक ध्यान देना चाहिए ताकि भविष्य में इस तरह की क्षति से बचा जा सके।
ऐसी ही और ख़बरों और क्रिप्टो विश्लेषण के लिए हमें X पर फ़ॉलो करें, ताकि कोई भी अपडेट आपसे न छूटे!
