जैसा कि क्रिप्टोक्यूरेंसी उद्योग तथा उसका इकोसिस्टम का विस्तार जारी है और हैकर्स के लिए एक आकर्षक लक्ष्य बन गया है, हैकर ब्लॉकचेन को तो हैक नहीं कर सकते लेकिन लोगों के फोन को हैक करके उनके वॉलेट से क्रिप्टोकरंसी को चोरी कर सकते हैं अगर हम कुछ बातों पर ध्यान ना दें तो , इसके लिए हमें क्रिप्टोकरंसी से जुड़ी सावधानियां पर ध्यान केंद्रित करना होगा , चलिए अब मैं न्यूज़ की तरफ ध्यान देते हैं हाल ही में पेंटागन ने एक अध्ययन शुरू किया है जिसमें बिटकॉइन की कुछ संबंधित कमजोरियों की खोज की गई है, जो एक साथ की रिपोर्ट में विस्तृत है। दरअसल, 21 जून को प्रकाशित रिपोर्ट और शीर्षक
“क्या ब्लॉकचैन विकेंद्रीकृत( Decentralized) हैं?
डिस्ट्रीब्यूटेड लेजर्स में अनपेक्षित सेंट्रलाइजेशन,” ने पाया है कि “प्रतिभागियों (Network Miners and supporters) का एक सबसेट पूरे सिस्टम पर अत्यधिक, केंद्रीकृत नियंत्रण हासिल कर सकता है।” मतलब की बिटकॉइन नेटवर्क जितना पूरी दुनिया में स्प्रेड होगा उतना ही सुरक्षित रहेगा, और यही इसकी खूबी होनी चाहिए परंतु जो लोग माइनिंग करते है वही लोग Nodes पर नेटवर्क को Security भी प्रदान करते हैं यह इसके अंदर चल रहे सॉफ्टवेयर के हिसाब से होता है जिसको माइनिंग डिफिकल्टी के नाम से भी जाना जाता है डिफिकल्टी रेट जितना बढ़ता जाता है उतना ही ब्लॉकचेन सिक्योर होती जाती है आइए अध्ययन की तरफ बढ़ते हैं यह अध्ययन कोई छोटी मोटी कंपनी का द्वारा नहीं किया गया बल्कि दुनिया में सबसे बेहतरीन माने जाने वाली डिफेंस रिसर्च फॉर्म ने किया है जिसे DARPA कहा जाता है
अध्ययन, जो बिटकॉइन (बीटीसी) और एथेरियम (ईटीएच) पर केंद्रित है, पेंटागन की डिफेंस एडवांस्ड रिसर्च प्रोजेक्ट्स एजेंसी (डीएआरपीए) के निर्देशन में सुरक्षा अनुसंधान फर्म ट्रेल ऑफ बिट्स द्वारा किया गया था।
इसके अलावा, रिपोर्ट में कहा गया है कि “सभी बिटकॉइन ट्रैफ़िक का, 60% केवल तीन आईएसपी मतलब इंटरनेट सर्विस प्रोवाइडर से गुजरता है,” तथा इस रिपोर्ट में इंटरनेट सेवा देने वाली कंपनियों का जिक्र है । इसके शीर्ष पर, इसमें एक बात तो निकल कर सामने आई है जोकि बिटकॉइन नेटवर्क को जानते हैं वह इसे नार्मल लेते हैं हम बताते हैं कैसे जब कोई भी बिटकॉइन का वॉलेट क्रिएट करता है तो साथ ही में बिटकॉइन ब्लॉकचेन वॉलेट नोट द्वारा बिटकॉइन नेटवर्क को सिंक करता है तथा ब्लॉकचेन की पूरी कॉपी अपने कंप्यूटर में या कहें किसी भी डिवाइस में डाल लेता है और इसी प्रकार से बिटकॉइन का नेटवर्क काम करता है लेकिन इसमें खास बात यह है कि इसमें से मेजॉरिटी ऑफ लोग माइनिंग नहीं करते जिस कारण से वह बिटकॉइन नेटवर्क में कोई बड़ी भूमिका नहीं निभाते और हम यह भी कह सकते हैं कि वह माइनिंग में भाग नहीं लेते हैं तथा नोड ऑपरेटरों को बेईमानी के लिए कोई स्पष्ट दंड का सामना नहीं करना पड़ता है।”
जैसा कि विश्लेषकों ने चेतावनी दी है, “नए नोड को तैनात करने के लिए केवल एक सस्ते क्लाउड सर्वर इंस्टेंस की आवश्यकता होती है – कोई विशेष खनन हार्डवेयर आवश्यक नहीं है।” यह एक ब्लॉकचैन के सर्वसम्मति नेटवर्क को नए, दुर्भावनापूर्ण नोड्स के साथ मेजॉरिटी में जुड़ने की संभावना के लिए अनुमति देता है अगर सिंपल भाषा में समझे तो इसका अर्थ यह हुआ कि यह नोट्स कभी भी सिस्टम के साथ जोड़कर अपने मेजॉरिटी ऑफ ब्लॉकचेन कॉपी के द्वारा बेईमानी कर सकते हैं ऐसी संभावना जताई गई है परंतु इसे कर पाना इतना आसान नहीं होगा , ऐसे अटैक जिसमें मेजॉरिटी को क्रिएट करके ब्लॉकचेन पर किया जाता है उसे हम सिविल हमला कहते हैं
आगे की समस्याओं में पुराने और अनएन्क्रिप्टेड प्रोटोकॉल और सॉफ़्टवेयर शामिल हैं, जो सभी नेटवर्क को हमलों के लिए एक कमजोर कड़ी हो सकते हैं। जैसा कि रिपोर्ट बताती है:
“ब्लॉकचेन की सुरक्षा उसके ऑफ-चेन गवर्नेंस या सर्वसम्मति तंत्र के सॉफ़्टवेयर और प्रोटोकॉल की सुरक्षा पर निर्भर करती है।”
लापरवाह खनन पूल
रिपोर्ट में यह भी पता चला है कि जिन पूल द्वारा माइनिंग की जाती है वह पुल पासवर्ड प्रोटेक्शन पर ज्यादा ध्यान नहीं देते साथ ही में पासवर्ड को एक जैसा रखते हैं तथा उन्हें हार्डकोर कर देते हैं हार्ड कोर्ट का अर्थ है पासवर्ड को डायरेक्ट हार्डवेयर के इंटरनल सॉफ्टवेयर में डाल देना जिससे कि उसका एसएस करना आसान हो जाए.
एक उदाहरण के रूप में, रिपोर्ट ने वैश्विक क्रिप्टोक्यूरेंसी खनन पूल ViaBTC के अभ्यास का उपयोग अपने सभी खातों को पासवर्ड ‘123’ निर्दिष्ट करने के लिए किया। एक अन्य खनन फर्म, पूलिन, “प्रमाणीकरण क्रेडेंशियल्स को बिल्कुल भी मान्य नहीं करता है,” जबकि स्लशपूल “स्पष्ट रूप से अपने उपयोगकर्ताओं को पासवर्ड फ़ील्ड को अनदेखा करने जैसा माहौल प्रदान करता है।” मतलब की कोई भी नॉर्मल पासवर्ड बनाकर उसमें लॉगिन कर सकता है जैसे कि जब हम गूगल में पासवर्ड डालते हैं तो वह हमें कहता है कि आप इसमें अपरकेस लोअर केस तथा स्पेशल करैक्टर यूज कीजिए और अगर हम सिंपल पासवर्ड बनाते हैं तो हमें जल्दी से अलाव नहीं करता लेकिन माइनिंग टूल्स इस पासवर्ड प्रोटक्शन पर ज्यादा ध्यान नहीं देते
उपलब्ध आंकड़ों के अनुसार, इन तीन खनन पूलों में बिटकॉइन हैश दर का लगभग 25% हिस्सा है।
साइबर सुरक्षा शोधकर्ता अक्सर संभावित क्रिप्टो-संबंधित कमजोरियों की चेतावनी देते हैं जो अप्रैल के मध्य में फिनबॉल्ड द्वारा रिपोर्ट की गई घटनाओं को जन्म दे सकती हैं, जिसमें एक हमलावर एक व्यक्ति के क्रिप्टो और अपूरणीय टोकन (एनएफटी) के पूरे संग्रह को चोरी करने में कामयाब रहा। उनके मेटामास्क क्रिप्टो वॉलेट से $650,000। चोरी किए थे . इसलिए आप लोगों से अनुरोध है की क्रिप्टोकरंसी को यूज करते समय उससे जुड़ी सावधानियां जरूर पड़ता है और उन सावधानियों के लिए आप हमारा पुराना आर्टिकल पढ़ सकते हैं जिसका लिंक नीचे दिया गया है.