WazirX
Indian crypto exchange: હેકર્સે ભારતીય ક્રિપ્ટોકરન્સી એક્સચેન્જ WazirX ના મલ્ટીસિગ વોલેટમાંથી 230 મિલિયન ડોલરની ચોરી કરીને બધાને ચોંકાવી દીધા છે. હવે WazirX એ તેના વિશે વિગતવાર માહિતી આપી છે.
Indian crypto exchange WazirX: ભારતીય ક્રિપ્ટોકરન્સી એક્સચેન્જ WazirX એ તેના એક મલ્ટિસિગ વૉલેટને અસર કરતા મોટા સુરક્ષા ભંગ વિશે વિગતવાર માહિતી આપી છે. હુમલાના પરિણામે $230 મિલિયનથી વધુની ડિજિટલ સંપત્તિઓનું નુકસાન થયું. X (જૂનું નામ ટ્વિટર) પર નિવેદન જારી કરીને પણ આ સત્તાવાર રીતે સ્વીકારવામાં આવ્યું છે અને બાકીની અસ્કયામતોની સલામતીની ખાતરી કરવા માટે તમામ ઉપાડ અસ્થાયી રૂપે સ્થગિત કરવામાં આવ્યા છે.
વઝીરએક્સના રિપોર્ટમાંથી વિગતો બહાર આવી છે
વઝીરએક્સના ‘પ્રારંભિક અહેવાલ’ અનુસાર, ચેડા કરાયેલ વોલેટ ફેબ્રુઆરી 2023 થી લિમિનલની ડિજિટલ એસેટ કસ્ટડી અને વૉલેટ ઇન્ફ્રાસ્ટ્રક્ચરનો ઉપયોગ કરી રહ્યું હતું. અહેવાલ મુજબ, આ વૉલેટને છ હસ્તાક્ષરકર્તાઓ (જે લોકો વ્યવહારોને મંજૂરી આપે છે) પાસેથી મંજૂરી મેળવવાની જરૂર હતી – પાંચ WazirX અને એક લિમિનલમાંથી. ટ્રાન્ઝેક્શન પૂર્ણ કરવા માટે, ત્રણ VizirX સહી કરનાર અને લિમિનલ હસ્તાક્ષરકર્તાએ તેને મંજૂર કરવું આવશ્યક છે. તેમની પાસે એક સુરક્ષા નિયમ પણ હતો જે ફક્ત પૂર્વ-મંજૂર સરનામાં પર જ વ્યવહારોને મંજૂરી આપે છે.
કેવી રીતે થયું હેક?
હુમલાખોરો લિમિનલના ઇન્ટરફેસ પર જે પ્રદર્શિત થાય છે અને વ્યવહારમાં ખરેખર શું થઈ રહ્યું હતું તે વચ્ચેના અંતરનો ઉપયોગ કરવામાં સક્ષમ હતા. તેઓએ સુરક્ષા પગલાંને બાયપાસ કરીને વૉલેટ પર નિયંત્રણ મેળવવા માટે વ્યવહારો બદલ્યા.
વઝીરે શું કહ્યું?
વઝીરએક્સે દાવો કર્યો હતો કે તેની પાસે મજબૂત સુરક્ષા વ્યવસ્થા હોવા છતાં પણ હેકરો દ્વારા તેનો ભંગ કરવામાં આવ્યો હતો. એક્સચેન્જ હવે કોઈપણ વધુ થાપણોને અવરોધિત કરવાનો અને ચોરેલા ભંડોળને પુનઃપ્રાપ્ત કરવાનો પ્રયાસ કરી રહ્યું છે.
લિમિનાલે શું કહ્યું?
લિમિનાલે અગાઉના નિવેદનમાં સ્પષ્ટતા કરી હતી કે તેમની સિસ્ટમનો ભંગ થયો નથી. તેઓએ કહ્યું કે હેક થયેલ વોલેટ તેમની સિસ્ટમની બહાર બનાવવામાં આવ્યું હતું અને તેમના પ્લેટફોર્મ પરના તમામ વોલેટ સુરક્ષિત છે.