मुंबई, 19 जून, (न्यूज़ हेल्पलाइन) ईरान के शीर्ष क्रिप्टोकरेंसी एक्सचेंज, नोबिटेक्स ने एक बड़े साइबर हमले की पुष्टि की है, जिसके परिणामस्वरूप $90 मिलियन से अधिक मूल्य की डिजिटल संपत्ति का नुकसान हुआ है। हमले के पीछे हैकिंग समूह, जिसे प्रीडेटरी स्पैरो के नाम से जाना जाता है, ने जिम्मेदारी ली है और कहा है कि उसने राजनीति से प्रेरित कदम के तहत एक्सचेंज को निशाना बनाया।
यह घटना 18 जून को हुई थी, और अगली सुबह नोबिटेक्स ने सार्वजनिक रूप से उल्लंघन को स्वीकार किया। कंपनी के अनुसार, इसके सिस्टम के एक हिस्से को बिना प्राधिकरण के एक्सेस किया गया था, जिसमें इसका हॉट वॉलेट भी शामिल है, जिसमें तेज़ लेनदेन के लिए इसके कुछ उपयोगकर्ताओं की क्रिप्टोकरेंसी होती है। खोज के बाद, एक्सचेंज ने अपनी वेबसाइट और ऐप तक पहुँच को निलंबित कर दिया, और अब पूरी जाँच चल रही है।
कथित तौर पर 10 मिलियन से अधिक उपयोगकर्ता वाले नोबिटेक्स को अब तक की सबसे बड़ी सुरक्षा समस्या का सामना करना पड़ रहा है। गतिविधि का अध्ययन करने वाली ब्लॉकचेन विश्लेषण फर्म एलिप्टिक ने कहा कि हमलावरों ने कई लेनदेन के माध्यम से $90 मिलियन से अधिक की चोरी की। हालांकि, वित्तीय रूप से प्रेरित अधिकांश क्रिप्टो हैक के विपरीत, चुराए गए फंड को सामान्य निजी वॉलेट में स्थानांतरित नहीं किया गया था।
इसके बजाय, हैकर्स ने फंड को विशेष वॉलेट पतों पर भेजा, जिन्हें "वैनिटी एड्रेस" के रूप में जाना जाता है, जो ईरानी शासन विरोधी संदेश ले जाते थे। इन पतों को जिस तरह से बनाया जाता है, उसके कारण इन्हें फिर से एक्सेस करना लगभग असंभव है। सरल शब्दों में, हैकर्स ने पैसे रखने या खर्च करने की योजना नहीं बनाई थी; उन्होंने इसे नष्ट कर दिया।
एलिप्टिक ने बताया कि ये वैनिटी एड्रेस ईरान के इस्लामिक रिवोल्यूशनरी गार्ड कॉर्प्स (IRGC) को लक्षित संदेशों के साथ बनाए गए थे, और ऐसे जटिल पते बनाने के लिए बहुत अधिक कंप्यूटिंग शक्ति की आवश्यकता होती है। इससे यह बहुत कम संभावना है कि हैकर्स या कोई और कभी भी फंड वापस पा सके। यह कृत्य पूरी तरह से प्रतीकात्मक प्रतीत होता है, जिसका उद्देश्य वित्तीय नुकसान पहुंचाना और एक मजबूत संदेश भेजना है।
प्रीडेटरी स्पैरो ने अपने सोशल मीडिया अकाउंट के माध्यम से घोषणा की, जिसमें नोबिटेक्स पर ईरानी सरकार को प्रतिबंधों को दरकिनार करने और अपनी गतिविधियों को निधि देने में मदद करने का आरोप लगाया। समूह ने कंपनी के आंतरिक डेटा, जिसमें स्रोत कोड भी शामिल है, को 24 घंटे के भीतर जारी करने की धमकी भी दी, जब तक कि कुछ शर्तें पूरी नहीं की गईं।
नोबिटेक्स ब्रीच से ठीक एक दिन पहले, इसी समूह ने ईरान के सरकारी बैंक सेपाह को हैक करने का दावा किया था, जिससे पूरे देश में एटीएम में बड़ी गड़बड़ी हुई थी।
ये बैक-टू-बैक साइबर हमले ऐसे समय में हुए हैं जब ईरान और इज़राइल के बीच तनाव बहुत ज़्यादा है। ईरानी मीडिया ने इज़राइल पर अपने डिजिटल इंफ्रास्ट्रक्चर को नुकसान पहुँचाने के लिए समन्वित साइबर हमले करने का भी आरोप लगाया है।