Indian crypto platform CoinDCX loses Rs 378 crore in hack : आधुनिक तंत्रज्ञानाच्या युगात फसवणुकीच्या हजारो तक्रारी सायबर सेलकडे नोंदवल्या जात आहेत. फक्त भारतातच नाही तर संपूर्ण जगभरात सायबर गुन्हेगारांनी हैदोस घातला आहे. गेल्यावर्षी जुलैमध्ये भारतातील सर्वात मोठी क्रिप्टोकरन्सी WazirX एक्स्चेंजवर सायबर हल्ला झाला होता. सुरक्षा प्रोटोकॉलचा गैरफायदा घेत चोरट्यांनी दोन हजार २४ कोटी रुपयांच्या मालमत्तेवर डल्ला मारला होता. आता एका वर्षानंतर देशातील दुसऱ्या क्रमांकाच्या क्रिप्टो एक्स्चेंज CoinDCX वरही अशाच प्रकारचा हल्ला झाला असून हॅकर्सनी कंपनीला सुमारे ३७८ कोटींचा गंडा घातला आहे. कॉइनडीसीएक्सचे सहसंस्थापक सुमित गुप्ता व नीरज खंडेलवाल यांनी शनिवारी (तारीख १९ जुलै) या घटनेची पुष्टी केली आहे. दरम्यान, हा सायबर हल्ला नेमका कसा झाला? त्याचा गुंतवणूकदारांवर काय परिणाम होणार? त्या संदर्भातील घेतलेला हा आढावा…

CoinDCX म्हणजे नेमकं काय?

CoinDCX ही एक क्रिप्टोकरन्सी एक्स्चेंज कंपनी आहे. मुंबईतील आयआयटीचे माजी विद्यार्थी सुमित गुप्ता आणि नीरज खंडेलवाल यांनी २०१८ मध्ये भागीदारीत ही कंपनी सुरू केली. त्यांच्या मते, CoinDCX ही एक अशी कंपनी आहे, जिथे लोक अत्यंत सहज आणि सुरक्षित पद्धतीनं क्रिप्टोकरन्सीची खरेदी-विक्री करू शकतात. CoinDCX च्या अधिकृत वेबसाईटनुसार सध्याच्या घडीला या प्लॅटफॉर्मवर १.६ कोटींहून अधिक नोंदणीकृत वापरकर्ते आहेत. तसेच या कंपनीच्या माध्यमातून दररोज १० दशलक्ष डॉलर्स (अंदाजे ८३ कोटी रुपये) मूल्याची खरेदी-विक्री केली जाते. CoinDCX ही भारतातील एक मोठी आणि लोकप्रिय क्रिप्टो एक्स्चेंज कंपनी असल्याचं सांगितलं जातं.

CoinDCX मध्ये नेमकं काय घडलं?

१९ जुलै रोजी प्रसिद्ध एथिकल हॅकर ZachXBT याने त्याच्या टेलिग्राम चॅनेलवरून CoinDCX वर सायबर हल्ला झाल्याची माहिती दिली. त्यानंतर काही वेळातच कंपनीचे सहसंस्थापक व मुख्य कार्यकारी अधिकारी सुमित गुप्ता यांनी ही बातमी खरी असल्याचं कबूल केलं. त्यांनी सांगितलं की, सायबर चोरट्यांनी जवळपास ४४ दशलक्ष डॉलर्स (सुमारे ३७८ कोटी रुपये) प्लॅटफॉर्मवरून चोरले आहेत. सुमित गुप्ता यांनी त्यांच्या अधिकृत एक्स अकाउंटवरून त्या संदर्भात एक पोस्ट शेअर केली.

आणखी वाचा : पाकिस्तानचा पाठिंबा असलेली TRF संघटना काय आहे? अमेरिकेनं तिला दहशतवादी का घोषित केलं?

“आज कंपनीच्या ऑपरेशनल खात्यावर सायबर चोरट्यांनी हल्ला केला. हे खातं खास करून लिक्विडिटी प्रोव्हिजन म्हणजेच व्यवहार सुरळीत चालावेत यासाठी वापरलं जात होतं. हा हल्ला अत्यंत प्रगत प्रकारचा होता आणि सर्व्हरवरून झाला; पण यामध्ये CoinDCX चे ग्राहक ज्या खात्यात आपली क्रिप्टो मालमत्ता ठेवतात, ती पूर्णपणे सुरक्षित आहे. ग्राहकांना कोणतंही नुकसान होणार नाही. संपूर्ण नुकसान CoinDCX स्वतः भरून काढेल,” असं गुप्ता यांनी त्यांच्या पोस्टमध्ये म्हटलं.

दरम्यान, सायबर हल्ला झाल्यानंतर त्याची कबुली देण्यासाठी CoinDCX कंपनीनं तब्बल १७ तासांचा वेळ का घेतला? असा मुद्दा काही लोकांनी उपस्थित केला. त्यावर कंपनीचे दुसरे सहसंस्थापक नीरज खंडेलवाल स्पष्टीकरण देताना म्हणाले, “आम्हाला सर्वात आधी सर्व मालमत्ता सुरक्षित करायच्या होत्या. एकदा सगळं सुरक्षित झाल्यावरच आम्ही या सायबर हल्ल्याची माहिती लोकांना दिली. सुरक्षा हीच सर्वात महत्त्वाची गोष्ट आहे.”

CoinDCX कंपनीवर सायबर हल्ला कसा झाला?

CoinDCX कंपनीच्या माहितीनुसार, हा सायबर हल्ला फारच प्रगत आणि योजनाबद्ध पद्धतीने करण्यात आला. चोरट्यांनी कंपनीच्या एका ऑपरेशनल खात्यावर अचानकपणे हल्ला केला. त्यांनी सर्व्हरमध्ये एक तांत्रिक त्रुटी शोधून त्याचा फायदा घेतला. या खात्याचा उपयोग केवळ व्यवहार सुरळीत राहण्यासाठी केला जात होता आणि ग्राहकांच्या थेट खात्यांशी याचा काहीही संबंध नव्हता, असं कंपनीकडून स्पष्ट करण्यात आलं.

Mint या वृत्तपत्राच्या माहितीनुसार, ऑनलाइन खाते काही वेळासाठी हॅकर्सच्या हातात गेलं तरीही मोठं नुकसान होऊ शकतं, कारण अशा हल्ल्यांमधून एका खात्यातील पैसे लगेचच दुसऱ्या खात्यांमध्ये वळवून घेतले जातात. असे हल्ले रोखण्यात सुरक्षा पथकालाही अपयश येऊ शकतं. तरीही CoinDCX कंपनीचे सहसंस्थापक सुमित गुप्ता यांनी सांगितलं की, हा हल्ला केवळ एका खात्यापुरता मर्यादित होता आणि इतर ग्राहकांची खाती पूर्णपणे सुरक्षित आहेत. हे नुकसान कंपनी स्वतःच्या तिजोरीतून भरून काढणार आहे.

CoinDCX was formed in 2018 by IIT Bombay alumni Neeraj Khandelwal and Sumit Gupta
CoinDCX ही एक क्रिप्टोकरन्सी एक्स्चेंज कंपनीचे संस्थापक सुमित गुप्ता आणि नीरज खंडेलवाल

ग्राहकांच्या मालमत्ता सुरक्षित आहेत का? CoinDCX ने दिले स्पष्टीकरण

CoinDCX कंपनीनं स्पष्टपणे सांगितलंय की, ग्राहकांच्या मालमत्तेवर या सायबर हल्ल्याचा कोणताही परिणाम झालेला नाही, कारण आम्ही त्यांचे पैसे आधीच ‘कोल्ड वॉलेट्स’मध्ये स्वतंत्रपणे साठवून ठेवलेले आहेत, ज्यामुळे ते पूर्णत: सुरक्षित आहेत. कंपनीचे संस्थापक सुमित गुप्ता म्हणाले, “या सायबर हल्ल्याबाबत एफआयआर (FIR) नोंदवण्यात आली आहे. तसेच हल्ल्यामुळे झालेलं संपूर्ण आर्थिक नुकसान कंपनी स्वतःच्या तिजोरीतून भरून काढणार आहे. कंपनीतील सर्व व्यवहार आणि रक्कम काढण्याच्या सुविधा सुरळीत सुरू आहेत. ग्राहकांना याचा कोणताही परिणाम जाणवणार नाही. कंपनीतील सुरक्षा पथक आघाडीच्या सायबरसुरक्षा तज्ज्ञांसोबत मिळून काम करीत आहेत. आम्ही प्रणालीतील त्रुटी शोधून त्यावर उपाययोजना करणार आहोत.”

हेही वाचा : कोट्यवधींच्या घोटाळ्याप्रकरणी माजी मुख्यमंत्र्यांच्या मुलाला अटक; प्रकरण नेमकं कसं उघडकीस आलं?

देशात असा सायबर हल्ला पहिल्यांदाच घडलाय का?

भारतात क्रिप्टो एक्स्चेंजवर सायबर हल्ला झाल्याची ही काही पहिलीच घटना नाही. मागील वर्षी जुलै महिन्यात देशातील सर्वात मोठ्या क्रिप्टो एक्स्चेंजपैकी एक असलेल्या WazirX वर मोठा सायबर हल्ला झाला होता. या हल्ल्यात हॅकर्सनी तब्बल २३० दशलक्ष डॉलर (सुमारे २,०२४ कोटी) इतकं नुकसान केलं होतं. ही रक्कम WazirX वरील एकूण गुंतवणूकदार निधीच्या जवळपास ४५ टक्के इतकी होती. तपासात उघड झालं की, हा हल्ला उत्तर कोरियाशी संबंधित हॅकिंग गट Lazarus Group कडून करण्यात आला होता.

This quiz is AI-generated and for edutainment purposes only.

दरम्यान, इराणमधील सर्वात मोठ्या क्रिप्टो एक्स्चेंज Nobitex वर नुकताच हल्ला झाला होता, ज्यामध्ये कंपनीला ९० दशलक्ष (सुमारे ७५० कोटी) डॉलर्सचं नुकसान सहन करावं लागलं. हा हल्ला इस्रायल-इराण तणावाच्या पार्श्वभूमीवर करण्यात आला होता. जूनमध्ये अमेरिकेतील प्रमुख क्रिप्टो एक्स्चेंज Coinbase वरदेखील सायबर हल्ला झाला. या हल्ल्यात ग्राहकांची वैयक्तिक माहिती उघड झाली, जी हॅकर्सनी सोशल इंजिनिअरिंगच्या माध्यमातून ग्राहकांची फसवणूक करण्यासाठी वापरली. या हल्ल्यामुळे कंपनीचं अंदाजे १८० दशलक्ष डॉलर्स ते ४०० दशलक्ष डॉलर्सदरम्यान नुकसानं झालं होतं.