वज़ीरएक्स ने वॉलेट हैकिंग के लिए लिमिनल को जिम्मेदार ठहराया, कहा कि उसके खुद के साइनर्स की मशीनें इससे अप्रभावित हैं

भारतीय क्रिप्टो एक्सचेंज वज़ीरएक्स पिछले हफ़्ते एक हैक की जांच में लगा हुआ है, जिसने इसके एक मल्टी-सिग्नेचर वॉलेट से 230 मिलियन डॉलर (करीब 1,924 करोड़ रुपये) से ज़्यादा की रकम उड़ा ली। समुदाय को दिए गए अपने ताज़ा अपडेट में, वज़ीरएक्स ने दावा किया है कि इस हमले में उसके अपने हस्ताक्षरकर्ताओं की मशीनों से कोई समझौता नहीं किया गया था, जैसा कि इसकी आंतरिक जांच से पता चलता है। एक्सचेंज ने आरोप लगाया है कि हैकर्स ने इस हैक हमले को सुविधाजनक बनाने के लिए लिमिनल के बुनियादी ढांचे का इस्तेमाल किया था।

वज़ीरएक्स की आंतरिक जांच पर अपडेट

वज़ीरएक्स ने 25 जुलाई को अपने आधिकारिक ब्लॉग पोस्ट को अपडेट करते हुए दावा किया कि लिमिनल का मल्टी-पार्टी कंप्यूटेशन (एमपीसी) वॉलेट गैर-श्वेतसूचीबद्ध पतों की स्क्रीनिंग करने और निकासी को रोकने में विफल रहा। इस पृष्ठभूमि में, एक्सचेंज ने कहा कि इसकी आंतरिक जांच में किसी भी तरह के समझौते की ओर इशारा करने वाले किसी भी सबूत की पहचान नहीं हो सकी।

“हमले में लिमिनल इंफ्रास्ट्रक्चर के माध्यम से लेनदेन का प्रवाह शामिल था। दुर्भावनापूर्ण लेनदेन श्वेतसूचीबद्ध पतों में से किसी भी गंतव्य पते पर नहीं भेजा गया था, जिसे लिमिनल की फ़ायरवॉल और श्वेतसूची नीति द्वारा रोका जाना चाहिए था,” वज़ीरएक्स द्वारा ब्लॉग विख्यात.

मुंबई मुख्यालय वाले एक्सचेंज ने स्पष्ट किया कि लिमिनल पर लेनदेन का निष्पादन उसके सर्वर इकोसिस्टम से बाहर है। एक्सचेंज ने सोशल मीडिया के उन दावों का भी खंडन किया कि उसने हैक से आठ दिन पहले किसी भी संदिग्ध लेनदेन पर हस्ताक्षर किए थे, जिससे हमले की पृष्ठभूमि तैयार हो सकती थी।

अपनी प्रारंभिक जांच के हिस्से के रूप में, वज़ीरएक्स अपने सिस्टम पर कोई दुर्भावनापूर्ण मैलवेयर नहीं ढूँढ़ पाया है। एक्सचेंज अब लिमिनल की ओर से विस्तृत फोरेंसिक विश्लेषण का इंतज़ार कर रहा है।

गैजेट्स360 ने वजीरएक्स के कथित दावों पर प्रतिक्रिया के लिए लिमिनल से संपर्क किया है।

वज़ीरएक्स ने अपने वॉलेट को मैनेज करने के लिए जनवरी 2023 में लिमिनल कस्टडी के साथ साझेदारी की। हैक के एक दिन बाद, लिमिनल ने एक ब्लॉग प्रकाशित किया जिसमें दावा किया गया कि उसके प्लेटफ़ॉर्म का उल्लंघन नहीं हुआ था।

कंपनी ने कहा, “हाल की घटना के मद्देनजर, जहां वज़ीरएक्स के ग्नोसिस सेफ स्मार्ट कॉन्ट्रैक्ट वॉलेट को खाली कर दिया गया था, यह ध्यान रखना उचित है कि लिमिनल के बुनियादी ढांचे का उल्लंघन नहीं हुआ है और लिमिनल के बुनियादी ढांचे पर सभी वॉलेट, जिसमें वज़ीरएक्स के अन्य ग्नोसिस सेफ वॉलेट शामिल हैं, जो पूरी तरह से लिमिनल के प्लेटफॉर्म के भीतर तैनात हैं, सुरक्षित बने हुए हैं।” कहा.

वज़ीरएक्स के वॉलेट हैक के बाद की स्थिति

हैक के बाद, वज़ीरएक्स ने अपने प्लेटफ़ॉर्म से सभी ट्रेडिंग, जमा और निकासी सेवाओं को रोक दिया है। एक्सचेंज का कहना है कि वह हमले की तह तक पहुँचने के लिए कानून प्रवर्तन एजेंसियों के साथ काम कर रहा है।

थर्ड पार्टी हैकर्स से मदद मांगते हुए एक्सचेंज ने एक बाउंटी प्रोग्राम भी लॉन्च किया है। इस पहल के तहत, वज़ीरएक्स ने हैकर को चोरी की गई धनराशि वापस करने के लिए व्हाइट हैट बाउंटी में $23 मिलियन (लगभग 192 करोड़ रुपये) की पेशकश की है। इसके अलावा, एक्सचेंज उन लोगों को $10,000 (लगभग 8.3 लाख रुपये) का USDT भी दे रहा है जो चोरी की गई धनराशि की पहचान करने और उसे फ्रीज करने में मदद कर सकते हैं।

भारतीय वेब3 विश्लेषकों को संदेह है कि उत्तर कोरिया का कुख्यात लाजरस समूह इस बेहद जटिल हमले को अंजाम देने के लिए जिम्मेदार हो सकता है। हालांकि, संदेह की पुष्टि अभी तक नहीं हो पाई है।

हैकर ने कुल 1,000 से अधिक खातों के जरिए यह रकम चुराई है। 203 क्रिप्टो परिसंपत्तियांएक्सचेंज ने गैजेट्स360 को पुष्टि की है कि ईथर, टीथर, पेपेकोइन, गाला, पॉलीगॉन और शिबा इनु सहित अन्य क्रिप्टोकरेंसीज में निवेश किया गया है। वज़ीरएक्स इन क्रिप्टोकरेंसीज को मैनेज करने वाली टीमों से भी संपर्क कर रहा है और फंड्स को ट्रेस करने में सहायता मांग रहा है।

अब तक, वित्त मंत्रालय सहित सरकार ने इस हैकिंग पर पूरी तरह से चुप्पी साध रखी है, जिससे 230 मिलियन डॉलर (लगभग 1,924 करोड़ रुपये) से अधिक की धनराशि खतरे में पड़ गई है।

अब जब इसकी जांच से पता चला है कि उल्लंघन लिमिनल की ओर से समझौते के माध्यम से शुरू किया गया हो सकता है, तो वज़ीरएक्स ने केंद्रीय जांच ब्यूरो (सीबीआई) को अलर्ट कर दिया है – जो जांच के दौरान जब्त की गई क्रिप्टो परिसंपत्तियों को रखने के लिए लिमिनल पर भी भरोसा करता है।

“जिस दुर्भावनापूर्ण लेनदेन पर हस्ताक्षर किए गए, उसने हमलावर को नियंत्रण हस्तांतरित करने के लिए अनुबंध को अपग्रेड किया। हमारे पास लिमिनल से प्रतिनिधित्व है कि उनका इंटरफ़ेस अपने इंटरफ़ेस से अनुबंध अपग्रेड शुरू करने की अनुमति नहीं देता है,” वज़ीरएक्स ने कहा “यहां यह बताना उचित है कि सीबीआई ने लिमिनल को जांच के दौरान जब्त की गई डिजिटल संपत्तियों के सुरक्षित गैर-हिरासत भंडारण का काम सौंपा है जो लिमिनल द्वारा इस तरह के प्रतिनिधित्व पर भी आधारित हो सकता है।”