Monday, December 23, 2024
Monday, December 23, 2024
Home Buisness ક્રિપ્ટો ફર્મ WazirX ના સુરક્ષા ભાગીદાર કહે છે કે તેની સિસ્ટમ્સ પર સાયબર હુમલાના કોઈ પુરાવા નથી

ક્રિપ્ટો ફર્મ WazirX ના સુરક્ષા ભાગીદાર કહે છે કે તેની સિસ્ટમ્સ પર સાયબર હુમલાના કોઈ પુરાવા નથી

by PratapDarpan
4 views

જુલાઈમાં ક્રિપ્ટો એક્સચેન્જ વઝિરએક્સ પર સાયબર એટેક, જેના કારણે ડિજિટલ અસ્કયામતોમાં આશરે રૂ. 2,000 કરોડનું નુકસાન થયું હતું, તેની શરૂઆત તેમના સુરક્ષા ભાગીદાર અને ડિજિટલ એસેટ કસ્ટડી કંપની લિમિનલ કસ્ટડી દ્વારા કરવામાં આવી હતી.

જાહેરાત
WazirX સુરક્ષા ભંગની પુષ્ટિ કરે છે
વઝિરએક્સે જુલાઈમાં તેના ઈન્ફ્રાસ્ટ્રક્ચર પર સાયબર એટેક માટે સિંગાપોર સ્થિત લિમિનલ કસ્ટડીને જવાબદાર ઠેરવી હતી.

ડિજિટલ એસેટ કસ્ટડી કંપની લિમિનલ કસ્ટડીએ દાવો કર્યો છે કે તેના સિક્યોરિટી પાર્ટનર અને ક્રિપ્ટોકરન્સી એક્સચેન્જ વઝીરએક્સ પર સાયબર એટેક વઝીરએક્સ દ્વારા કરવામાં આવ્યો હતો, ઓડિટ તારણો અનુસાર.

લિમિનલ કસ્ટડીની વેબ એપ્લિકેશનની ઓડિટ ફર્મ ગ્રાન્ટ થોર્ન્ટન દ્વારા વ્યાપકપણે સમીક્ષા કરવામાં આવી હતી, જેમાં તેનો ફ્રન્ટ એન્ડ, યુઝર ઇન્ટરફેસ (UI) અને બેકએન્ડનો સમાવેશ થાય છે. ઓડિટ ફર્મે કહ્યું કે તેને લિમિનલ કસ્ટડીની વેબ એપ્લિકેશન પર સાયબર એટેકના કોઈ પુરાવા મળ્યા નથી.

જાહેરાત

અગાઉ, વઝીરએક્સે જુલાઈમાં તેના ઈન્ફ્રાસ્ટ્રક્ચર પર સાયબર હુમલા માટે સિંગાપોર સ્થિત લિમિનલ કસ્ટડીને જવાબદાર ઠેરવી હતી જેના કારણે આશરે રૂ. 2,000 કરોડની ચોરી થઈ હતી.

તેની સમીક્ષા બાદ, લિમિનલ કસ્ટડીએ જણાવ્યું હતું કે તેના પ્રારંભિક અહેવાલમાં કંપની દ્વારા શેર કરાયેલ ડેટા અને ગ્રાહકની સિસ્ટમમાંથી પ્રાપ્ત પેલોડ વચ્ચે મેળ ખાતો નથી.

લિમિનલ કસ્ટડીએ જણાવ્યું હતું કે, “આનાથી બે સંભવિત શક્યતાઓ ઉભી થઈ: કાં તો ગ્રાહક બાજુ અથવા અમારી ફ્રન્ટએન્ડ સિસ્ટમ્સમાં સંભવિત સમાધાન, પરિણામે અમારી ફ્રન્ટએન્ડ સિસ્ટમ્સ સાથે ચેડા કરવામાં આવ્યા હતા કે કેમ તેની તપાસ કરવાની જરૂર છે.”

“આ વિસંગતતાની વધુ તપાસ કરવા માટે, અમે વૈશ્વિક સ્તરે ટોચના ક્રમાંકિત ઓડિટ ફર્મ્સમાંની એક ગ્રાન્ટ થોર્ન્ટન સહિત અનેક પ્રતિષ્ઠિત ઓડિટર્સની સેવાઓને રોકી છે, જે નિષ્કર્ષ પર આવે છે કે “કોઈપણ સમાધાન અથવા નબળાઈઓનો કોઈ પુરાવો મળ્યો નથી. લિમિનલના ફ્રન્ટએન્ડ, બેકએન્ડ અને UI માં ટ્રાન્ઝેક્શન વર્કફ્લો સાથે સંબંધિત,” તે ઉમેર્યું.

કંપનીએ કહ્યું કે તારણોના આધારે, તેના ઈન્ફ્રાસ્ટ્રક્ચર અને સિસ્ટમ્સની બહારથી સાયબર હુમલાની શક્યતા વધી ગઈ છે.

WazirX સાયબર હુમલો 18 જુલાઈના રોજ થયો હતો, જેના પરિણામે $230 મિલિયન (આશરે રૂ. 2,000 કરોડ)ની ડિજિટલ સંપત્તિની ચોરી થઈ હતી. ચોરીમાં છ હસ્તાક્ષર કરનારા મલ્ટી-સિગ વોલેટ સામેલ હતા, જેમાંથી પાંચ વઝીરએક્સના અને એક લિમિનલ કસ્ટડીમાંથી હતા.

સુરક્ષા ભંગને કારણે WazirX એ તેની લગભગ 45 ટકા સંપત્તિ ગુમાવી છે.

WazirX એ Googleની પેટાકંપની, Mandiant Solutions દ્વારા ફોરેન્સિક વિશ્લેષણ કર્યું હતું. જ્યારે મંડિયન્ટના પ્રારંભિક અહેવાલમાં સૂચવવામાં આવ્યું હતું કે ટ્રાન્ઝેક્શન પર હસ્તાક્ષર કરવા માટે વઝીરએક્સના લેપટોપ સાથે ચેડા કરવામાં આવ્યા ન હતા, ત્યારે લિમિનલ કસ્ટડીએ વઝિરએક્સના ઓડિટના અવકાશ અને પદ્ધતિ વિશે પ્રશ્નો ઉભા કર્યા હતા.

લિમિનલ કસ્ટડીએ દલીલ કરી હતી કે WazirX ના નેટવર્ક ઈન્ફ્રાસ્ટ્રક્ચર અને કસ્ટડી નિયંત્રણોની સુરક્ષાની તપાસ થવી જોઈએ.

WazirX વપરાશકર્તાઓને Bitcoin, Ethereum અને અન્ય જેવી વિવિધ ક્રિપ્ટોકરન્સી ખરીદવા, વેચવા અને વેપાર કરવાની મંજૂરી આપે છે. 2018 માં શરૂ કરાયેલ, તે સ્પોટ ટ્રેડિંગ, સ્ટેકિંગ અને પીઅર-ટુ-પીઅર ટ્રાન્ઝેક્શન અને નેટિવ યુટિલિટી ટોકન (WRX) અને Binance, વૈશ્વિક ક્રિપ્ટોકરન્સી એક્સચેન્જ સાથે એકીકરણ જેવી સુવિધાઓ માટે પ્લેટફોર્મ પૂરું પાડે છે.

You may also like

Leave a Comment