सुरक्षा कंपनी Coinspect ने 'इल बूम' नामक एक गंभीर खामी का खुलासा किया, जिसके कारण हमलावर कमजोर यादृच्छिकता का इस्तेमाल कर क्रिप्टो वॉलेट की रिकवरी वाक्य को पुनः बना कर लाखों डॉलर चुरा सकते हैं। इस महीने ही एक समन्वित स्वैप ने $3.1 मिलियन से अधिक की हानि पहुंचाई।

मुख्य बिंदु (Key Takeaways)

  • ‘इल बूम’ कमजोरी से क्रिप्टो वॉलेट की रिकवरी वाक्य कमजोर हो जाती है।
  • हैकर्स इसे अनुमान लगाकर $3.1 मिलियन से अधिक की संपत्ति चुरा रहे हैं।
  • सुरक्षा विशेषज्ञों को यादृच्छिकता बढ़ाने और बहु-कारक प्रमाणीकरण पर जोर देने की सलाह दी गई है।

क्रिप्टोकरेंसी की दुनिया में सुरक्षा का सवाल हमेशा से सबसे बड़े चुनौतियों में से एक रहा है। 2024 की शुरुआत में, सुरक्षा शोधकर्ता Coinspect ने एक नई कमजोरी का पता लगाया, जिसे उन्होंने “इल बूम” नाम दिया। यह दोष वॉलेट सॉफ़्टवेयर में रिकवरी वाक्य (mnemonic phrase) उत्पन्न करने के तरीके में निहित है, जो उपयोगकर्ता के फंड को नियंत्रित करने के लिए अनिवार्य है।

रिकवरी वाक्य, जो आमतौर पर 12 या 24 यादृच्छिक शब्दों से बना होता है, को उच्च गुणवत्ता वाली यादृच्छिकता के साथ उत्पन्न किया जाना चाहिए। Coinspect के अनुसार, कुछ लोकप्रिय वॉलेट्स में यह प्रक्रिया पर्याप्त रूप से सुरक्षित नहीं थी, जिससे हमलावर कम प्रयास में वाक्य को पुनः बना सकते हैं। एक बार वाक्य ज्ञात हो जाने पर, संबंधित वॉलेट से सभी फंडों को तुरंत स्थानांतरित किया जा सकता है।

वास्तविक दुनिया में प्रभाव

इस महीने की शुरुआत में, एक समन्वित स्वैप अभियान ने $3.1 मिलियन से अधिक की हानि की रिपोर्ट की गई है। प्रभावित वॉलेट्स में मुख्यतः MetaMask, Trust Wallet और अन्य लोकप्रिय प्लेटफ़ॉर्म शामिल थे। यह घटना न केवल व्यक्तिगत निवेशकों पर, बल्कि क्रिप्टो एक्सचेंज और DeFi प्रोटोकॉल पर भी गहरा असर डालती है।

सुरक्षा समुदाय की प्रतिक्रिया

सुरक्षा शोधकर्ताओं ने तुरंत पैच जारी करने का आह्वान किया। प्रमुख वॉलेट प्रदाताओं ने अपनी रिकवरी वाक्य जनरेटर को अपडेट किया और उपयोगकर्ताओं को मल्टी-फैक्टर प्रमाणीकरण (MFA) और हार्डवेयर वॉलेट्स के उपयोग की सलाह दी। साथ ही, Coinspect ने एक विस्तृत श्वेतपत्र जारी किया, जिसमें रिकवरी वाक्य की यादृच्छिकता बढ़ाने के लिए विशिष्ट एल्गोरिदम और परीक्षण विधियों का वर्णन है।

भविष्य के लिए क्या सीखें?

यह घटना यह दर्शाती है कि AI और ऑटोमेशन के युग में भी पारंपरिक सुरक्षा मानक—जैसे पर्याप्त यादृच्छिकता—को नज़रअंदाज़ नहीं किया जा सकता। कंपनियों को अपने सॉफ़्टवेयर को नियमित रूप से ऑडिट करना चाहिए और बाहरी सुरक्षा समुदाय के साथ सहयोग बढ़ाना चाहिए। निवेशकों को भी अपने वॉलेट्स को हार्डवेयर डिवाइस पर स्थानांतरित करने और नियमित रूप से बैकअप वाक्य को सुरक्षित रखने की सलाह दी जाती है।