साइबर हमले के बाद कॉइनबेस को 400 मिलियन डॉलर तक का नुकसान: विवरण

संयुक्त राज्य अमेरिका के सबसे बड़े क्रिप्टोकरेंसी एक्सचेंजों में से एक, कॉइनबेस ने हाल ही में एक बड़े साइबर हमले का खुलासा किया है, जिससे कंपनी को 180 मिलियन डॉलर से 400 मिलियन डॉलर के बीच का नुकसान हो सकता है। गार्जियन.

इस हमले ने कॉइनबेस के ग्राहकों के एक छोटे समूह को निशाना बनाया, लेकिन क्रिप्टो उद्योग के सुरक्षा परिदृश्य में महत्वपूर्ण कमज़ोरियों को उजागर किया। यह घटना ऐसे महत्वपूर्ण समय पर हुई है जब कॉइनबेस एसएंडपी 500 इंडेक्स में शामिल होने की तैयारी कर रहा है, जो क्रिप्टोकरेंसी क्षेत्र के लिए एक मील का पत्थर है।

उल्लंघन और ग्राहकों पर इसका प्रभाव

11 मई को, कॉइनबेस को एक अज्ञात धमकी देने वाले व्यक्ति से एक खतरनाक ईमेल प्राप्त हुआ, जिसमें दावा किया गया था कि उसके पास कुछ ग्राहक खातों और आंतरिक कंपनी दस्तावेजों की संवेदनशील जानकारी है। 

कंपनी ने खुलासा किया कि हैकर्स ने ग्राहकों का कुछ डेटा, जैसे नाम, पते और ईमेल पते, हासिल कर लिया है। हालाँकि, कॉइनबेस ने ज़ोर देकर कहा कि इस सेंधमारी में लॉगिन क्रेडेंशियल और पासवर्ड का कोई उल्लंघन नहीं हुआ है।

चोरी किए गए डेटा की सीमित सीमा के बावजूद, हमलावरों ने कॉइनबेस का रूप धारण करके और कुछ ग्राहकों को पैसे भेजने के लिए इस जानकारी का फायदा उठाया। कॉइनबेस ने इन धोखाधड़ी के शिकार हुए सभी ग्राहकों को पैसे वापस करने का वादा किया है। कंपनी ने सभी उपयोगकर्ताओं से सतर्क रहने का आग्रह किया है और चेतावनी दी है कि वह कभी भी पासवर्ड, दो-कारक प्रमाणीकरण कोड या अज्ञात पतों पर धन हस्तांतरण नहीं मांगेगी।

यह हमला बेहद जटिल था और इसमें अमेरिका के बाहर सहायक भूमिकाओं में काम करने वाले कई ठेकेदारों और कर्मचारियों को भुगतान शामिल था। इन अंदरूनी लोगों ने ग्राहकों की जानकारी हैकरों के साथ साझा की। इस आंतरिक उल्लंघन का पता चलने पर, कॉइनबेस ने कर्मचारियों को बर्खास्त कर दिया। 

कॉइनबेस की प्रतिक्रिया और कानूनी कार्रवाई

कॉइनबेस ने जिम्मेदार लोगों की गिरफ्तारी और सजा दिलाने वाली जानकारी देने वाले किसी भी व्यक्ति के लिए 20 मिलियन डॉलर के इनाम की घोषणा की है। 

अमेरिकी प्रतिभूति और विनिमय आयोग (SEC) को दी गई एक नियामक फाइलिंग में, एक्सचेंज ने अनुमान लगाया है कि इस हमले के परिणामस्वरूप $180 मिलियन से $400 मिलियन तक की लागत आएगी। इन लागतों में सुधार के प्रयास और ग्राहकों को स्वैच्छिक प्रतिपूर्ति शामिल है। हालाँकि, कानूनी दावों, क्षतिपूर्ति या वसूली के आधार पर यह आंकड़ा बदल सकता है।

इसके अलावा, कॉइनबेस पर न्यूयॉर्क के दक्षिणी ज़िले में एक मुकदमा भी दायर किया गया है। शिकायत में आरोप लगाया गया है कि एक्सचेंज लाखों मौजूदा और पूर्व ग्राहकों की व्यक्तिगत पहचान योग्य जानकारी की पर्याप्त सुरक्षा करने में विफल रहा है। 

इस हमले के जवाब में, कॉइनबेस ने ग्राहकों को भविष्य में होने वाले घोटालों के प्रति सतर्क रहने की सलाह दी है। इसने उपयोगकर्ताओं को याद दिलाया है कि वे कभी भी पासवर्ड या प्रमाणीकरण कोड साझा न करें और धन हस्तांतरण के लिए अनुरोध करने वाले अनचाहे संदेशों से सावधान रहें।

आशाजनक परियोजनाओं की खोज करें...

आशाजनक परियोजनाएं...

(विज्ञापन)

लेख जारी है...

प्रभावित ग्राहकों से आग्रह किया गया है कि अगर उन्हें किसी संदिग्ध गतिविधि का संदेह हो, तो वे अपने खाते लॉक कर दें। कॉइनबेस ने इस घटना के लिए माफ़ी मांगी और उपयोगकर्ताओं को आश्वस्त किया कि वह पूरी ज़िम्मेदारी लेगा और अपने सुरक्षा नियंत्रणों में सुधार करता रहेगा।

क्रिप्टोकरेंसी में साइबर सुरक्षा चुनौती

क्रिप्टोकरेंसी क्षेत्र बड़ी मात्रा में धन के लेन-देन और कभी-कभी ढीले सुरक्षा उपायों के कारण साइबर अपराधियों के लिए एक प्रमुख लक्ष्य बन गया है। चेनलिसिस से शोध रिपोर्ट के अनुसार हैकर्स ने अकेले 2024 में क्रिप्टो प्लेटफॉर्म से लगभग 2.2 बिलियन डॉलर चुरा लिए।

सुरक्षा विशेषज्ञ इस बात पर ज़ोर देते हैं कि जैसे-जैसे क्रिप्टो उद्योग बढ़ता है, वैसे-वैसे परिष्कृत हमलों का ख़तरा भी बढ़ता जाता है। बायबिट हैक, जिसमें 1.5 बिलियन डॉलर के चोरी हुए डिजिटल टोकन शामिल थे, जिनमें से अधिकांश ईथरक्रिप्टो इतिहास में सबसे बड़ी चोरियों में से एक बनी हुई है और लगातार जोखिमों की गंभीर याद दिलाती है।

नियामक जांच और उद्योग निहितार्थ

कॉइनबेस के इस खुलासे का समय कंपनी के एसएंडपी 500 इंडेक्स पर आने से कुछ ही दिन पहले आया है। यह लिस्टिंग क्रिप्टो उद्योग के लिए एक ऐतिहासिक क्षण होने की उम्मीद थी, जो मुख्यधारा में इसकी बढ़ती स्वीकार्यता का संकेत था।

हालाँकि, यह घटना नियामक अनुपालन और पारदर्शिता को लेकर चल रही चिंताओं को उजागर करती है। कथित तौर पर, एसईसी कॉइनबेस के कथित उपयोगकर्ता आंकड़ों और अपने ग्राहक को जानो (केवाईसी) अनुपालन की जाँच कर रहा है, हालाँकि एक्सचेंज इन क्षेत्रों में किसी भी गड़बड़ी से इनकार करता है।

कुछ विश्लेषकों का मानना ​​है कि साइबर हमले के कारण उद्योग को कर्मचारियों की जांच की सख्त प्रक्रिया और अधिक मजबूत सुरक्षा उपाय लागू करने के लिए प्रेरित होना पड़ सकता है।