sumit gupta criticizes wazirx phemex over safety breach

क्रिप्टोकरेंसी वर्ल्ड में सिक्योरिटी की प्रॉब्लम लगातार बढ़ रही है। जहाँ Crypto Hackers कई क्रिप्टो फर्मों को टारगेट किए हुए हैं, वहीं लगातार बड़े एक्सचेंजों का सिक्योरिटी वायलेशन करना, हैकर्स के लिए इनके सिक्योरिटी सिस्टम में एंटर करना आसान बना देता है जो एक बड़ा चिंता का विषय है। हाल ही में, CoinDCX के CEO, Sumit Gupta ने प्राइम क्रिप्टो एक्सचेंज WazirX और Phemex की आलोचना की है। उनका आरोप है कि इन एक्सचेंज ने अपने सिक्योरिटी ब्रीच को छुपाने की कोशिश की, जिससे क्रिप्टो कम्युनिटी को भारी फाइनेंशियल लॉस हुआ।

Sumit Gupta का मानना है कि अगर इन एक्सचेंज ने अपने सिक्योरिटी ड्राबैक को ट्रांसपेरेंटली शेयर किया होता, तो अटैक्स को रोका जा सकता था। Gupta ने Gnosis Safe Multisig Wallets को भी मेंशन किया, जिन्हें हैकर्स ने इन अटैक्स में Exploit किया। आइए जानते हैं Gupta की आलोचना और सिक्योरिटी के इशू पर उनका पॉइंट ऑफ़ व्यू।

WazirX और Phemex के सिक्योरिटी ब्रीच पर चिंता

Sumit Gupta ने कहा कि अगर WazirX और Phemex ने अपनी सिक्योरिटी ब्रीच को Bybit की तरह पब्लिक कर दिया होता, तो Gnosis Safe Wallet के ड्राबैक को जल्दी पकड़ा जा सकता था, जो Bybit के हैक का कारण बनी। Bybit में हाल ही में $1.4 बिलियन का हैक हुआ, जहां हैकर्स ने Gnosis Safe Wallets की कमजोरियों का फायदा उठाया। Gupta के अनुसार, Bybit ने इस हैक की जानकारी पब्लिकली दी थी, जिससे बाकि एक्सचेंज को अपनी सिक्योरिटी टाइट करने का मौका मिला।

हालांकि, WazirX और Phemex ने अपनी कमियों को छुपाने की कोशिश की, जिससे पूरी क्रिप्टो कम्युनिटी को नुकसान हुआ। Gupta का कहना है कि ट्रांसपेरेंसी से इन अटैक्स को रोका जा सकता था और सिक्योरिटी में इम्प्रूवमेंट किया जा सकता था।

सिक्योरिटी वायलेशन से WazirX में July 2024 में $230 मिलियन और Phemex में April 2024 में $100 मिलियन से ज्यादा का नुकसान हुआ। दोनों इंसिडेंट में Gnosis Safe Wallets का उपयोग किया गया था। इन वॉलेट्स की कमजोरियों का फायदा उठाकर हैकर्स ने स्मार्ट कॉन्ट्रैक्ट्स का इस्तेमाल कर अनऑथराइज्ड ट्रांजेक्शन किए और पैसे चुराए।

CoinDCX की स्ट्रांग सिक्योरिटी स्ट्रेटेजी

Sumit Gupta ने यह भी क्लेरिफ़ाई किया कि CoinDCX ने ऐसी घटनाओं से बचने के लिए स्ट्रांग सिक्योरिटी मेज़र्स को अपनाया है। CoinDCX में Gnosis Safe Wallets का उपयोग नहीं किया जाता, जिससे ऐसे खतरों से बचाव होता है। इसके अलावा, CoinDCX पर स्मार्ट कॉन्ट्रैक्ट्स का इस्तेमाल नहीं होता, जो रिस्क को और बढ़ा सकते थे। CoinDCX पर सभी ट्रांजेक्शन को मैन्युअली अप्रूवल की आवश्यकता होती है, जो सुरक्षा में और सुधार करता है और अनऑथराइज्ड ट्रांसफर को रोकता है।

Gupta ने सिक्योरिटी टीम की विलिंगनेस को भी अंडरलाइन किया। उन्होंने कहा, हैकर्स इन दिनों काफी एक्टिव हो गए हैं। हम और हमारी सिक्योरिटी टीम हमेशा सुरक्षा के मामले में केयरफुल रहते हैं। सुरक्षा की तरफ़ हमारी कमिटमेंट बनी रहती है। हाल ही में CoinDCX ने भारतीय क्रिप्टो कम्युनिटी के हितों को ध्यान में रखते हुए CoinDCX Terms And Conditions में बदलाव की महत्वपूर्ण घोषणा भी की है।

कन्क्लूजन

Sumit Gupta की आलोचना ने WazirX और Phemex जैसे एक्सचेंज की ट्रांसपेरेंसी की कमी को हाईलाइट किया। उन्होंने यह क्लियर किया कि अगर इन एक्सचेंज ने अपनी सिक्योरिटी ब्रीच को सही तरीके से पब्लिक किया होता, तो कई बड़े नुकसान रोके जा सकते थे। साथ ही, CoinDCX ने जो स्ट्रांग सिक्योरिटी मेजर्स अपनाए हैं, वे अन्य एक्सचेंजों के लिए एक रोल मॉडल बन सकते हैं। सिक्योरिटी को प्रायोरिटी देना और ट्रांसपेरेंसी से काम करना, फ्यूचर में इस तरह के खतरों को कम करने के लिए जरूरी है। Gupta का कमेंट क्रिप्टो कम्युनिटी को वार्निंग देने वाला है कि सिक्योरिटी वायलेशन केवल एक टेक्निकल प्रॉब्लम नहीं है बल्कि एक सीरियस फाइनेंशियल थ्रेट है।