WazirX એ 2.40 લાખ વોલેટ્સમાં $175 મિલિયન મૂલ્યના ક્રિપ્ટો ટ્રાન્સફર કર્યા, જેમાંથી ઘણા ચીન સાથે જોડાયેલા છે.

Cryptocurrency exchange WazirX એ $175 મિલિયનની કિંમતની ક્રિપ્ટો સંપત્તિઓ 2,40,000 વોલેટ્સમાં ટ્રાન્સફર કરી છે, જેમાંથી ઘણી ચીની વોલેટ પ્રદાતા સાથે લિંક છે જે ભારતના ફાઇનાન્સિયલ ઇન્ટેલિજન્સ યુનિટ (FIU) સાથે નોંધાયેલ નથી. નિષ્ણાતોએ ચીન સાથે જોડાયેલા વોલેટ્સમાં રોકાણની સુરક્ષા અંગે ચિંતા વ્યક્ત કરી છે.

કોઈન્સવિચના સીઈઓ આશિષ સિંઘલ અને લિમિનલ કસ્ટડીએ આ અંગે પ્રશ્નો ઉઠાવ્યા હતા. વઝિરએક્સ, જે જુલાઈમાં સાયબર હુમલાનો ભોગ બની હતી જેના પરિણામે $230 મિલિયનની ક્રિપ્ટો સંપત્તિનું નુકસાન થયું હતું, તેણે દિલ્હી પોલીસ IFSO શાખામાં પોલીસ ફરિયાદ નોંધાવી હતી.

લિમિનાલે સિંગાપોરની કોર્ટમાં 240,000 વૉલેટ એડ્રેસ જમા કરીને વઝિરએક્સ સાથે સંકળાયેલા વિવાદમાં તેની ભૂમિકા સ્પષ્ટ કરી. લિમિનલના જણાવ્યા મુજબ, તેની સંડોવણી ચોક્કસ વોલેટ્સનું સંચાલન કરવા માટે સોફ્ટવેર પૂરા પાડવા માટે મર્યાદિત હતી, જેમાં WazirX ના ભંડોળ પર કોઈ નિયંત્રણ નથી.

હેકને પગલે લિમિનલ સાથેના કરારને સમાપ્ત કરવાના વઝિરએક્સના જાહેર દાવા છતાં, તેઓએ કેટલાક મહિનાઓ સુધી લિમિનલની સેવાઓનો ઉપયોગ કરવાનું ચાલુ રાખ્યું. લિમિનાલે પારદર્શિતાના અભાવ માટે વઝિરએક્સની ટીકા પણ કરી હતી, તેની સરખામણી રેડિયન્ટ કેપિટલ સાથે કરી હતી, જેણે સમાન ઘટનાને વધુ ખુલ્લેઆમ સંભાળી હતી.

લિમિનાલે તેમની ભૂમિકાની સ્પષ્ટતા કરતું એક સત્તાવાર નિવેદન બહાર પાડ્યું, જેમાં જણાવ્યું હતું કે તેમની સંડોવણી ચોક્કસ વોલેટ્સનું સંચાલન કરવા માટે સોફ્ટવેર ઈન્ફ્રાસ્ટ્રક્ચર પ્રદાન કરવા માટે મર્યાદિત હતી અને તેઓનું WazirX ના ભંડોળ પર કોઈ નિયંત્રણ નથી.

નીચે લિમિનલનું સંપૂર્ણ નિવેદન વાંચો:

વેબ3 સમુદાય અસરગ્રસ્ત એક્સચેન્જ દ્વારા સિંગાપોર કોર્ટમાં 240,000 વૉલેટ સરનામાં સબમિટ કરવા સાથે ઝંપલાવ્યું હોવાથી, આ બાબતમાં લિમિનલની ભૂમિકા વિશે નોંધપાત્ર મૂંઝવણ છે. એક્સચેન્જની વિગતવાર પ્રસ્તુતિ, 1,100 વિચિત્ર પૃષ્ઠોમાં ફેલાયેલી છે, જેણે ક્રિપ્ટોકરન્સી ઇકોસિસ્ટમમાં તીવ્ર ચર્ચા અને ચિંતા પેદા કરી છે. જ્યારે આ વ્યાપક ડેટા ડિસ્ક્લોઝરની વ્યાપકપણે ટીકા કરવામાં આવી છે, જે વપરાશકર્તાઓ અને કાનૂની સત્તાવાળાઓ બંનેને ગેરમાર્ગે દોરવા માટે રચાયેલ સંભવિત ખોટા માહિતી ઝુંબેશ તરીકે બનાવવામાં આવી છે, ત્યારે માહિતી અને આ બાબતે અમારી ભૂમિકા સ્પષ્ટ કરવા માટે અમારો પણ સંપર્ક કરવામાં આવ્યો હતો. પરિસ્થિતિની ગંભીરતા અને પારદર્શિતા પ્રત્યેની અમારી પ્રતિબદ્ધતાને જોતાં, અમે માનીએ છીએ કે આ ગેરસમજોને સુધારવી અને અમારી સંડોવણી વિશે ચકાસાયેલ, વાસ્તવિક માહિતી પ્રદાન કરવી મહત્વપૂર્ણ છે.”

અમે સમુદાયને વિનંતી કરીએ છીએ કે તેઓ સામેલ તમામ પક્ષો દ્વારા આપવામાં આવેલી માહિતીનું વિવેચનાત્મક મૂલ્યાંકન કરે અને ચકાસાયેલ સ્ત્રોતો પર આધાર રાખે. અમારો ધ્યેય Web3 ઇકોસિસ્ટમની અખંડિતતા જાળવવાનો અને વપરાશકર્તાઓને સચોટ અને વિશ્વસનીય માહિતીની ઍક્સેસ છે તેની ખાતરી કરવાનો છે.

240,000 વૉલેટ સરનામાં

મોટા ભાગના ઉદ્યોગોની જેમ, અમે પણ વઝિરએક્સ દ્વારા શેર કરાયેલા 2,40,000 વૉલેટ સરનામાંઓની સૂચિ શોધી કાઢી છે. અન્ય કેટલીક નોંધપાત્ર વ્યક્તિઓએ પણ જણાવ્યું છે તેમ, આમાંના મોટાભાગનાં સરનામાં હોટ વોલેટ્સ છે, જ્યારે મુઠ્ઠીભર ગરમ/ઠંડા વોલેટ્સ છે જેનું સંચાલન લિમિનલના ઈન્ફ્રાસ્ટ્રક્ચર દ્વારા કરવામાં આવ્યું હતું. આ મુઠ્ઠીભર વોલેટ્સમાં ઇવેન્ટ પછીના કેટલાક મહિનાઓ સુધી આશરે $300 મિલિયનનું બેલેન્સ હતું.

લિમિનલનો વઝિરએક્સ સાથે કરાર સંબંધી લિમિનલના સ્વ-કસ્ટડી ઈન્ફ્રાસ્ટ્રક્ચર પ્લેટફોર્મ માટે સોફ્ટવેર સબસ્ક્રિપ્શન સેવા માટેનો હતો. આ સેવા હેઠળ, લિમિનલ વઝિરએક્સને ઠંડા/ગરમ વૉલેટ્સ (એક ઓછા-સંતુલિત ગરમ વૉલેટ સિવાય) પૂરા પાડતા હતા, કુલ મુઠ્ઠીભર વૉલેટ જેમાં વિવિધ સંપત્તિઓ હતી. WazirX ઘણા લિમિનલ ઇન્ફ્રાસ્ટ્રક્ચર ઑફરિંગનો ઉપયોગ કરતું ન હતું, જેમાં લિમિનલના ઇન્ફ્રાસ્ટ્રક્ચરની અંદર હજારો વૉલેટ્સ અને સ્માર્ટ રિફિલ ટ્રાન્ઝેક્શન ફિચરનો સમાવેશ થતો હતો, જે કોલ્ડ વૉલેટનો ઉપયોગ અટકાવી શક્યો હોત અને આખરે કોલ્ડ વૉલેટ સિગ્નેચરને લીક કરી શક્યું હોત અટકાવી દેવામાં આવ્યા છે.

લિમિનલના ઇન્ફ્રાસ્ટ્રક્ચરનો વઝીરએક્સનો સતત ઉપયોગ

ઉલ્લંઘનના તાત્કાલિક પ્રતિભાવ તરીકે, WazirX એ લિમિનલ કસ્ટડીને દોષી ઠેરવી અને 14 ઓગસ્ટ, 2024ના રોજ મીડિયામાં જાહેરાત કરી, જેમાં જણાવ્યું કે તેણે લિમિનલ સાથેનો તેનો કરાર ‘સમાપ્ત’ કર્યો છે. જો કે, આ વલણથી દૂર જઈને, WazirX એ તેના બાકીના યુઝર ફંડ્સને એક્સેસ કરવા અને મેનેજ કરવા માટે લિમિનલના ઈન્ફ્રાસ્ટ્રક્ચરનો ઉપયોગ કરવાનું ચાલુ રાખ્યું. હેક થયાના 75 દિવસ પછી, વઝિરએક્સ પાસે લિમિનલના પ્લેટફોર્મ પર હજુ પણ $175 મિલિયનથી વધુ સંપત્તિ હતી. હકીકતમાં, આજની તારીખે, તેમની અસ્કયામતોમાંથી US$50 મિલિયન લિમિનલ ઈન્ફ્રાસ્ટ્રક્ચર દ્વારા એક્સેસ કરાયેલા વોલેટ્સ પર રહે છે. ફરીથી, સ્વ-કસ્ટડી ધારક તરીકે, લિમિનલ વઝિરએક્સ ફંડ્સ સંબંધિત કોઈપણ વ્યવહારો ટ્રાન્સફર અથવા શરૂ કરી શકતું નથી અને ફક્ત WazirX ટીમ તેના વૉલેટ પર વ્યવહારો શરૂ કરી શકે છે. એક જવાબદાર કંપની તરીકે અમે મીડિયાની આવનારી વિનંતીઓ અને સત્તાવાળાઓની વિનંતી અનુસાર આ પરિસ્થિતિ અને પરિસ્થિતિને સ્પષ્ટ કરી છે.

રેડિયન્ટ કેપિટલ હેક સરખામણી

રેડિયન્ટ કેપિટલની ઘટનાની મોડસ ઓપરેન્ડી વઝીરએક્સની ઘટના જેવી જ છે. બંને કિસ્સાઓ UI વિસંગતતાઓના બરાબર એટેક વેક્ટર, ખાતાવહી ઉપકરણોનો ઉપયોગ કરીને ત્રણ સહી કરનાર, મલ્ટી-સિગ સ્માર્ટ કોન્ટ્રેક્ટ વોલેટ્સ, હસ્તાક્ષર મિસમેચ, ટ્રાન્ઝેક્શન અસ્વીકારની ભૂલો અને શેર કરેલ સ્માર્ટ કોન્ટ્રાક્ટ વોલેટ અપગ્રેડ્સને નિયંત્રણમાં લેવા માટે શેર કરે છે. જો કે, રેડિયન્ટ કેપિટલ હેક સુરક્ષા ભંગ માટે વિરોધાભાસી સંગઠનાત્મક પ્રતિસાદમાં એક સમજદાર અભ્યાસ તરીકે પણ કામ કરે છે.

રેડિયન્ટ કેપિટલે તરત જ કબૂલ કરીને અનુકરણીય પારદર્શિતા દર્શાવી કે તેમના હસ્તાક્ષરકર્તાઓ UI ઈન્ટરફેસ તેમજ ટ્રાન્ઝેક્શન સિમ્યુલેટરનો ઉપયોગ કરી રહ્યાં છે તેની ખાતરી કરવા માટે કે તેમના અંતમાં સચોટ સૂચનાઓ આપવામાં આવી હતી, જો કે, તેમના ઉપકરણો પર મૉલવેર ઇન્જેક્ટ કરીને માહિતીને દૂષિત રીતે અપડેટ કરવામાં આવી હતી જે સાથે ચેડા કરવામાં આવ્યા હતા. , જ્યારે તેમના હસ્તાક્ષરકર્તાઓએ (તકનીકી રીતે) UI અને વાસ્તવિક વ્યવહારોમાં વિસંગતતાઓ નોંધી હતી, ત્યારે તેમના ઊંડા ઘટસ્ફોટથી જાણવા મળ્યું હતું કે ભંગ ક્યાંય પણ ફ્રન્ટ-એન્ડ અથવા UI નબળાઈઓ સાથે સંબંધિત નથી, પરંતુ વૉલેટ કનેક્શન્સ માટે ઉપયોગમાં લેવાતા હાર્ડવેરનું સમાધાન છે કોલ્ડ વોલેટ દ્વારા હસ્તાક્ષર કરવામાં આવે ત્યારે હુમલાખોરોને કાયદેસરના વ્યવહારોને અટકાવવા અને ચાલાકી કરવાની મંજૂરી આપે છે.

તેનો વિગતવાર પોસ્ટમોર્ટમ રિપોર્ટ વાંચવા માટે અહીં ક્લિક કરો

તેનાથી વિપરિત, વિગતવાર પોસ્ટમોર્ટમ શેર કરવાને બદલે, WazirX એ ઉલ્લંઘનના થોડા કલાકો પછી એક સોશિયલ મીડિયા પોસ્ટ દ્વારા લિમિનલને જાહેરમાં દોષી ઠેરવી જવાબદારી ટાળવાનું નક્કી કર્યું – જે પોસ્ટ તેઓએ પાછળથી પાછી ખેંચી લીધી. તેમની પારદર્શિતા અને જવાબદારીના સતત અભાવ સાથે આ આવેગજનક આંગળી ચીંધવાથી માત્ર પાણીમાં ગંદકી થઈ રહી નથી, પરંતુ ઉદ્યોગના વિશ્વાસ અને સુરક્ષા પ્રોટોકોલને કાયમી નુકસાન પણ થઈ રહ્યું છે.

સારાંશ

આ પડકારજનક સમયગાળા દરમિયાન, લિમિનલ કસ્ટડીએ ઉતાવળની પ્રતિક્રિયાઓ પર સાવચેત પુરાવા-આધારિત સંદેશાવ્યવહાર પસંદ કરીને, માપેલ અભિગમ જાળવી રાખ્યો છે. જો કે, WazirX ના સતત ખોટા માહિતી અભિયાનને જોયાના 90 દિવસ પછી, અમે વધુ મજબૂત વલણ અપનાવવા માટે મજબૂર અનુભવીએ છીએ. જો કે અમે ઐતિહાસિક રીતે અમારું કાર્ય પોતાને માટે બોલવા દેવાનું પસંદ કર્યું છે, અમે ગેરમાર્ગે દોરનારી વાર્તાઓને પડકારવામાં મદદ કરી શકતા નથી જ્યારે તે અમારા ઉદ્યોગની અખંડિતતા અને અમારા હિતધારકોના વિશ્વાસને જોખમમાં મૂકે છે.