WazirX ने अपनी ही वॉलेट कंपनी को ठहराया दोषी, CEO ने कहा- पैसों की चोरी को लेकर दिया बड़ा बयान

बिजनेस डेस्कः क्रिप्टोकरेंसी एक्सचेंज वजीरएक्स (WazirX) ने अपनी सुरक्षा में सेंध लगने और 23 करोड़ डॉलर का नुकसान होने के लगभग एक महीने बाद एक बार फिर वॉलेट सेवा प्रदान करने वाली कंपनी को इसके लिए जिम्मेदार ठहराया है। WazirX ने कहा कि उसने अपनी आईटी प्रणाली की स्वतंत्र फॉरेंसिक जांच मैनडिएंट सॉल्यूशंस (Mandiant Solutions) के नेतृत्व में कराई, जो गूगल की साइबर सुरक्षा से जुड़ी सहायक कंपनी है। जांच के बाद वजीरएक्स ने अपनी वॉलेट सेवा प्रदाता लिमिनल कस्टडी (Liminal Custody) को साइबर हमले का दोषी ठहराया है।

कंपनी का कहना है कि विस्तृत रिपोर्ट आने वाली है लेकिन शुरुआती निष्कर्षों से संकेत मिलता है कि साइबर हमले की वजह लिमिनल से जुड़ी है। जिस वॉलेट में सेंधमारी की गई थी, उसे लिमिनल की डिजिटल ऐसेट कस्टडी और वॉलेट ढांचे के माध्यम से प्रबंधित किया जा रहा था। हालांकि, जब यह साइबर हमला सामने आया था, तब लिमिनल कस्टडी ने यह स्पष्ट किया था कि उसके सिस्टम में कोई सुरक्षा चूक नहीं हुई है।

लिमिनल का बयान

लिमिनल ने अपने बयान में कहा, "वजीरएक्स द्वारा दी गई जानकारी से उनके नेटवर्क ढांचे की सुरक्षा, परिचालन पर नियंत्रण और समग्र सुरक्षा व्यवस्था पर गंभीर सवाल खड़े होते हैं, क्योंकि 6 में से 5 कुंजियां उनके ही पास थीं।" कंपनी ने यह भी बताया कि उसने इस मामले की जांच के लिए ऑडिटर नियुक्त कर दिए हैं।

निश्चल शेट्टी ने लिमिनल पर उठाए सवा

WazirX के संस्थापक और मुख्य कार्याधिकारी निश्चल शेट्टी ने सोशल मीडिया प्लेटफॉर्म एक्स पर पोस्ट में कहा कि कंपनी को लिमिनल से अभी तक विश्वसनीय जवाब नहीं मिले हैं। शेट्टी ने इस बात पर चिंता जताई कि लिमिनल के सिस्टम में कितनी सेंधमारी हुई हो सकती है और शक जाहिर किया कि पैसों की चोरी में कोई अंदरूनी व्यक्ति शामिल हो सकता है। उन्होंने पोस्ट में कई सवाल उठाए, जैसे "लिमिनल की वेबसाइट ने हमें वास्तविक सौदा क्यों और कैसे दिखाया, जिस पर हस्ताक्षर होने चाहिए थे और बाद में हस्ताक्षर के लिए गलत पेलोड क्यों भेजा? उनके फायरवॉल ने ऐसे सौदे को कैसे अनुमति दी जो व्हाइटलिस्ट में शामिल एड्रेस से नहीं था?"

वजीरएक्स ने मैनडिएंट के निष्कर्ष का हवाला देते हुए बताया कि साइबर सुरक्षा फर्म ने उन तीन लैपटॉप की सुरक्षा में कोई सेंधमारी नहीं पाई, जिनका इस्तेमाल क्रिप्टो एक्सचेंज में लेनदेन पर हस्ताक्षर के लिए किया गया था।