हैकर्स ने कई ओकेएक्स अकाउंट खाली कर दिए

ओकेएक्स क्रिप्टो एक्सचेंज के कुछ उपयोगकर्ता हैक के शिकार हो गए हैं, जिसके परिणामस्वरूप उनके खातों से धन की चोरी हो गई है। ओकेएक्स ने इस खबर की पुष्टि करते हुए आश्वस्त किया कि हैक ने केवल कुछ ही उपयोगकर्ताओं को प्रभावित किया है। एक्सचेंज ने पीड़ितों के लिए पूर्ण मुआवजे का भी वादा किया।

ओकेएक्स उपयोगकर्ता फंड चोरी के शिकार

हाल के वर्षों के तकनीकी और नियामक प्रयासों के बावजूद, क्रिप्टो एक्सचेंज साइबर हमलों से प्रतिरक्षित नहीं हैं। सुरक्षा कंपनी ब्लॉकचेन स्लोमिस्ट के अनुसार, कुछ क्रिप्टो एक्सचेंज खाते ओकेएक्स खाते हैक के बाद खाली हो गए थे। प्रभावित खातों की संख्या और चुराई गई धनराशि की कुल राशि का खुलासा नहीं किया गया है। हालाँकि, कंपनी का दावा है कि उसके पास हैकर्स के वॉलेट के पते हैं।

हालाँकि पीड़ित अलग-अलग हैं, लेकिन उनके खातों पर हुए हमलों में कुछ समानताएँ हैं। स्लोमिस्ट विशेष रूप से नोट करता है कि प्रत्येक अवसर पर, उपयोगकर्ताओं को खाता सत्यापन के लिए हांगकांग से जोखिम अधिसूचना एसएमएस संदेश प्राप्त हुए

ओकेएक्स पर सुरक्षा खामियाँ

Web3 सुरक्षा समूह डायलेशन इफ़ेक्ट ने ओकेएक्स पर पाए गए हैक के कारणों का पता लगाने के लिए सर्वेक्षण आयोजित किया। ओकेएक्स सुरक्षा मापदंडों का विश्लेषण करने के बाद, सुरक्षा समूह ने एक्सचेंज की जिम्मेदारी की ओर इशारा किया है। डायलेशन इफ़ेक्ट के लिए, हैकर्स ने प्लेटफ़ॉर्म पर सुरक्षा खामियों का फ़ायदा उठाया, विशेष रूप से सत्यापन Google प्रमाणीकरण

दरअसल, उपयोगकर्ता 24 घंटे के ऑप्ट-आउट सिस्टम को ट्रिगर किए बिना ओकेएक्स पर Google प्रमाणीकरण या फोन सत्यापन को अक्षम कर सकते हैं। हालाँकि यह उपाय उपयोगकर्ता अनुभव को बेहतर बनाता है, लेकिन यह उपयोगकर्ताओं को हैक के संपर्क में लाता है। ई-मेल और एसएमएस की भेद्यता को देखते हुए, डायलेशन इफ़ेक्ट अनुशंसा करता है कि उपयोगकर्ता हमेशा अपने खातों को Google प्रमाणीकरण से लिंक करें।

image 5 - Coinpri
हैकर्स ने कई ओकेएक्स अकाउंट खाली कर दिए

ओकेएक्स धन की चोरी की पुष्टि करता है, लेकिन जिम्मेदारी से इनकार करता है

समाचार पर प्रतिक्रिया करते हुए, क्रिप्टो एक्सचेंज ओकेएक्स ने एक्स पर पुष्टि की कि धन की चोरी ने केवल बहुत कम ग्राहकों को प्रभावित किया है। हालाँकि, OKX ने अपनी ओर से सुरक्षा विफलताओं के आरोपों का स्पष्ट रूप से खंडन किया। एक्सचेंज का दावा है कि 10 से अधिक वर्षों से, ओकेएक्स की ग्राहक खाता सुरक्षा प्रणाली प्रभावी रही है।

ओकेएक्स के लिए, यह Google प्रमाणीकरण या एसएमएस समस्या नहीं थी। इसके बजाय, हैकर ने कुछ ग्राहकों की व्यक्तिगत जानकारी प्राप्त करने के लिए उनके कानूनी दस्तावेजों में हेराफेरी की। फिर उसने इस जानकारी का उपयोग उनके खातों में लॉग इन करने और उन्हें खाली करने के लिए किया। न्यायिक जांच पहले से ही चल रही है।

इस हमले के सभी पीड़ितों को मुआवजा देने के अलावा, ओकेएक्स ने अपने प्लेटफॉर्म पर सुरक्षा उपायों को मजबूत किया है। एक्सचेंज का दावा है कि उसने एक नया सत्यापन तंत्र पेश किया है और एआई चेहरे की पहचान के सुरक्षा स्तर को मजबूत किया है। इसका उद्देश्य भविष्य में इसी तरह की घटनाओं से बचना है, ओकेएक्स पता पुस्तिका में प्रमाणित पतों के लिए एक समाप्ति तंत्र शुरू करने पर भी विचार करता है।

यह घटना एक और अनुस्मारक है कि विनिमय सुरक्षा प्रणालियाँ निश्चित रूप से उन्नत हैं, लेकिन फिर भी परिपूर्ण हैं। यह एक अनुस्मारक है कि क्रिप्टो एक्सचेंज पर आप जो धनराशि रखते हैं, वह हैक और कभी-कभी कुप्रबंधन के संपर्क में होती है। डी’सेंट जैसे कोल्ड वॉलेट का चयन करना हमेशा एक अच्छा विचार है जो आपको अपनी संपत्ति पर पूर्ण नियंत्रण देता है। हम इस पर अधिक ज़ोर नहीं दे सकते: न आपकी चाबियाँ, न आपके सिक्के!