बिनेंस हैक: बिटकॉइन की 40 मिलियन डॉलर की चोरी हुई लेकिन फंड SAFU है

दुनिया का सबसे बड़ा क्रिप्टोकरेंसी एक्सचेंज बिनेंस हैक हो गया है। 07 मई 2019 को: बिनेन्स, को बड़े पैमाने पर सुरक्षा उल्लंघन का सामना करना पड़ा है, जहां हैकर्स लगभग 7000 बिटकॉइन चुराते हैं जो कि मौजूदा कीमत पर $ 40 मिलियन अमरीकी डालर से अधिक है। एक्सचेंज के लिए अनुचित समय पर हैक हुआ और यह अब तक की सबसे बड़ी हैक है। फिर भी; कंपनी ने हैक में खो गए बिटकॉइन को कवर करने का वादा किया है.

हर एक्सचेंज हैक की तरह; ब्रीच की घोषणा ट्विटर पर एक “अनिर्धारित सर्वर रखरखाव” के रूप में की गई थी। इसने कई ट्विटर उपयोगकर्ताओं को चिंतित कर दिया और कई ने मैसेजिंग बिनेंस के सीईओ से पूछा कि क्या एक्सचेंज वास्तव में हैक किया गया है.

खैर, इसके कुछ ही समय बाद ट्वीट बिनेंस के संस्थापक ने संदेश के साथ एक और ट्वीट किया, “सबसे अच्छे दिन नहीं, लेकिन हम पारदर्शी रहेंगे। आपके सहयोग के लिए धन्यवाद!” हैक घटना पर एक अधिक विस्तृत रिपोर्ट प्रदान करना.

बायनेन्स हैक

के मुताबिक आधिकारिक बयान जारी बिनेंस के सीईओ चांगपेंग झाओ द्वारा: “बिनेंस की बीटीसी होल्डिंग्स के लगभग 2% प्रभावित हुए थे”। बयान में बताया गया है कि एक्सचेंज ने एक सिक्योरिटी ब्रीच का अनुभव किया है, जहां हैकर्स ने एक ट्रांजैक्शन में 7000 BTC ($ 40 मिलियन) निकाले हैं.

हैक के लेन-देन हैश जिसमें कुछ 7000 बिटकॉइन शामिल हैं: https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89b89bb5fe23c5a554ab05ea

रिपोर्ट में कहा गया है कि “हैकर ने धैर्यपूर्वक प्रतीक्षा की और सबसे उपयुक्त समय में कई स्वतंत्र खातों के माध्यम से अच्छी तरह से संगठित कार्यों को अंजाम दिया। लेनदेन को इस तरह से व्यवस्थित किया गया है कि यह हमारी सभी मौजूदा सुरक्षा जांचों को पार कर जाए ”। इससे पहले कि यह निष्पादित किया गया था, उन्हें वापसी को अवरुद्ध करना दुर्भाग्यपूर्ण था। हालांकि एक बार निकासी को निष्पादित किया गया था; उनके सिस्टम में विभिन्न अलार्म शुरू हो गए थे और परिणामस्वरूप उन्होंने तुरंत सभी निकासी को रोक दिया.

बिनर वॉलेट को हैक करने के लिए हैकर ने वायरस, फ़िशिंग और अन्य हमलों सहित लंबी अवधि में कई तकनीकों का इस्तेमाल किया। जबकि वे हैक को रोक नहीं सकते थे; Binance ने चोरी का पता लगाया और बताया कि इस हमले से केवल एक ही खाता प्रभावित हुआ है और यह Binance का हॉट वॉलेट है। यह बिटकॉइन होल्डिंग्स के एक्सचेंजों का लगभग 2% हिस्सा है.

हॉट वॉलेट एक ऐसा वॉलेट है, जो इंटरनेट से जुड़ा होता है, जहां एक्सचेंज दिन के कारोबार के संचालन के लिए अपने दिन का प्रबंधन करने के लिए फंड रखता है। गर्म बटुए के अलावा; हैकर किसी भी कोल्ड वॉलेट (ऑफलाइन स्टोरेज जहां ज्यादातर सिक्के रखे जाते हैं) को एक्सेस नहीं कर पाए। इसके अलावा, कोई भी उपयोगकर्ता वॉलेट सीधे प्रभावित नहीं हुआ – एक्सचेंज ने सूचना दी.

2FA पर ध्यान दें और उपयोगकर्ता क्रेडेंशियल लॉगिन करें

चुराए गए बीटीसी के अलावा बयान में यह भी बताया गया है कि हैकर ने बड़ी संख्या में उपयोगकर्ताओं को 2FA कोड, एपीआई कुंजी और अन्य संभावित जानकारी प्राप्त की, जिन्हें बिनेंस खाते में प्रवेश करने की आवश्यकता होती है.

एक्सचेंज ने चेतावनी दी कि “हैकर्स का कुछ उपयोगकर्ता खातों पर नियंत्रण हो सकता है और वे कीमतों को प्रभावित करने के लिए उनका उपयोग कर सकते हैं”। एक्सचेंज को यह नहीं पता है कि कितने उपयोगकर्ता खाते इससे प्रभावित थे, जो पूरी तरह से सुरक्षा जांच करने के बाद ही ज्ञात हो सकते हैं। अभी के लिए यह अनुशंसा की जाती है कि आप अपना पासवर्ड बदलें और अपने खाते के लिए Google 2 कारक प्रमाणीकरण सक्षम करना सुनिश्चित करें.

फंड SAFU हैं

कंपनी ने स्पष्ट रूप से उल्लेख किया है कि कोई भी उपयोगकर्ता इस हैक से प्रभावित नहीं होता है इसलिए आपको अपने सिक्कों के बारे में चिंता करने की ज़रूरत नहीं है। सभी वॉलेट सुरक्षित हैं और Binance पूरी तरह से Bitcoin नुकसान को कवर करेगा। हालांकि कई लोग Binance का समर्थन करने के लिए तैयार हैं, कंपनी ने कहा कि यह बिना किसी मदद के नुकसान को कवर करेगा.

Binance ऐसी घटनाओं के लिए एक आपातकालीन खाता बनाए रखने के लिए लगता है जिसे SAFU (उपयोगकर्ताओं के लिए सुरक्षित परिसंपत्ति निधि) खाते के रूप में डब किया जाता है। यह पिछले साल सेटअप किया गया था और एक्सचेंज ने उल्लेख किया था कि वे चोरी हुए बिटकॉइन को कवर करने के लिए SAFU खाते का उपयोग करेंगे.

जबकि यह एक अच्छी खबर है; बुरी खबर यह है कि सभी निकासी और जमा को जांच समाप्त होने तक लगभग एक सप्ताह के लिए निलंबित कर दिया जाएगा.

बिनेंस ने उल्लेख किया कि वे पूरे सिस्टम का विस्तार से विश्लेषण करते हुए एक सुरक्षा समीक्षा करेंगे जो कि एक बड़ी प्रक्रिया है जिसके बारे में एक सप्ताह का समय लगता है। कंपनी हैकर्स के ट्रेस को पूरी तरह से खत्म करना चाहती है और यह भी सुनिश्चित करना चाहती है कि आगे इस तरह के हमले न हों। इसके अलावा Binance टीम वर्तमान में हैकर्स बीटीसी पते से जमा को अवरुद्ध करने के लिए कई अन्य एक्सचेंजों के साथ काम कर रही है। इस अवधि के दौरान; निकासी और जमा जमे हुए होंगे। हालांकि ट्रेडिंग प्रभावित नहीं है। आप हमेशा की तरह व्यापार कर सकते हैं और व्यापार सभी उपयोगकर्ताओं के लिए खुला रहेगा। केवल निकासी और जमा रुके हुए हैं.

बायनेन्स हैक अपडेट

भले ही Binance ने जल्दी से हैक का जवाब दिया और अप्रिय घटना के बारे में बहुत पारदर्शी था; इस तरह एक नाटकीय घटना हमेशा हमें एक बात याद दिलाती है:

“आपकी चाबी नहीं, आपका बिटकॉइन नहीं”.

निजी चाबियाँ व्यक्तिगत धारक के नियंत्रण में होनी चाहिए.

वर्तमान में बिनेंस टीम सुरक्षा समीक्षा पर काम कर रही है ताकि पता चल सके कि क्या गलत हुआ और समस्या का हल निकालने के लिए क्या किया जा सकता है.

इस बीच, सीजेड (बीइंस के सीईओ) ने कहा कि वे नियोजित रूप से निर्धारित ट्विटर आस्क मी एनीथिंग को जारी रखेंगे.

ट्विटर अपडेट:

आप इस हैक के बारे में क्या सोचते हैं? अपने विचार कमेंट सेक्शन में साझा करें.