सुरक्षा कंपनी Coinspect ने 'इल बूम' नामक एक गंभीर खामी का खुलासा किया, जिसके कारण हमलावर कमजोर यादृच्छिकता का इस्तेमाल कर क्रिप्टो वॉलेट की रिकवरी वाक्य को पुनः बना कर लाखों डॉलर चुरा सकते हैं। इस महीने ही एक समन्वित स्वैप ने $3.1 मिलियन से अधिक की हानि पहुंचाई।
मुख्य बिंदु (Key Takeaways)
- ‘इल बूम’ कमजोरी से क्रिप्टो वॉलेट की रिकवरी वाक्य कमजोर हो जाती है।
- हैकर्स इसे अनुमान लगाकर $3.1 मिलियन से अधिक की संपत्ति चुरा रहे हैं।
- सुरक्षा विशेषज्ञों को यादृच्छिकता बढ़ाने और बहु-कारक प्रमाणीकरण पर जोर देने की सलाह दी गई है।
क्रिप्टोकरेंसी की दुनिया में सुरक्षा का सवाल हमेशा से सबसे बड़े चुनौतियों में से एक रहा है। 2024 की शुरुआत में, सुरक्षा शोधकर्ता Coinspect ने एक नई कमजोरी का पता लगाया, जिसे उन्होंने “इल बूम” नाम दिया। यह दोष वॉलेट सॉफ़्टवेयर में रिकवरी वाक्य (mnemonic phrase) उत्पन्न करने के तरीके में निहित है, जो उपयोगकर्ता के फंड को नियंत्रित करने के लिए अनिवार्य है।
रिकवरी वाक्य, जो आमतौर पर 12 या 24 यादृच्छिक शब्दों से बना होता है, को उच्च गुणवत्ता वाली यादृच्छिकता के साथ उत्पन्न किया जाना चाहिए। Coinspect के अनुसार, कुछ लोकप्रिय वॉलेट्स में यह प्रक्रिया पर्याप्त रूप से सुरक्षित नहीं थी, जिससे हमलावर कम प्रयास में वाक्य को पुनः बना सकते हैं। एक बार वाक्य ज्ञात हो जाने पर, संबंधित वॉलेट से सभी फंडों को तुरंत स्थानांतरित किया जा सकता है।
वास्तविक दुनिया में प्रभाव
इस महीने की शुरुआत में, एक समन्वित स्वैप अभियान ने $3.1 मिलियन से अधिक की हानि की रिपोर्ट की गई है। प्रभावित वॉलेट्स में मुख्यतः MetaMask, Trust Wallet और अन्य लोकप्रिय प्लेटफ़ॉर्म शामिल थे। यह घटना न केवल व्यक्तिगत निवेशकों पर, बल्कि क्रिप्टो एक्सचेंज और DeFi प्रोटोकॉल पर भी गहरा असर डालती है।
सुरक्षा समुदाय की प्रतिक्रिया
सुरक्षा शोधकर्ताओं ने तुरंत पैच जारी करने का आह्वान किया। प्रमुख वॉलेट प्रदाताओं ने अपनी रिकवरी वाक्य जनरेटर को अपडेट किया और उपयोगकर्ताओं को मल्टी-फैक्टर प्रमाणीकरण (MFA) और हार्डवेयर वॉलेट्स के उपयोग की सलाह दी। साथ ही, Coinspect ने एक विस्तृत श्वेतपत्र जारी किया, जिसमें रिकवरी वाक्य की यादृच्छिकता बढ़ाने के लिए विशिष्ट एल्गोरिदम और परीक्षण विधियों का वर्णन है।
भविष्य के लिए क्या सीखें?
यह घटना यह दर्शाती है कि AI और ऑटोमेशन के युग में भी पारंपरिक सुरक्षा मानक—जैसे पर्याप्त यादृच्छिकता—को नज़रअंदाज़ नहीं किया जा सकता। कंपनियों को अपने सॉफ़्टवेयर को नियमित रूप से ऑडिट करना चाहिए और बाहरी सुरक्षा समुदाय के साथ सहयोग बढ़ाना चाहिए। निवेशकों को भी अपने वॉलेट्स को हार्डवेयर डिवाइस पर स्थानांतरित करने और नियमित रूप से बैकअप वाक्य को सुरक्षित रखने की सलाह दी जाती है।