बेंगलुरु: भारत की अग्रणी क्रिप्टो एक्सचेंज कंपनी CoinDCX ने एक इंटरनल सिक्योरिटी ब्रीच की पुष्टि की है। यह ब्रीच कंपनी के एक ऑपरेशनल अकाउंट से जुड़ा हुआ था, जिससे कथित तौर पर लगभग 44 मिलियन डॉलर की क्रिप्टो करेंसी ट्रांसफर की गई। हालांकि कंपनी ने इस बात पर जोर दिया है कि यूज़र्स के फंड बिल्कुल भी प्रभावित नहीं हुए हैं, और सभी क्रिप्टो असेट्स कोल्ड वॉलेट में सुरक्षित हैं।
ऑपरेशनल अकाउंट से हुई संदिग्ध ट्रांजैक्शन की पहचान
इस सिक्योरिटी ब्रीच की जानकारी उस वक्त सामने आई जब ब्लॉकचेन इन्वेस्टिगेटर ZachXBT और साइबर सिक्योरिटी फर्म Cyvers ने CoinDCX से जुड़े एक वॉलेट में संदिग्ध गतिविधियों की जानकारी दी। बताया गया कि उस वॉलेट से बड़ी मात्रा में फंड Tornado Cash जैसे प्लेटफॉर्म के ज़रिए ट्रांसफर किए गए — जो ट्रांजैक्शन की पहचान छिपाने के लिए इस्तेमाल किया जाता है।
यह भी पता चला कि इन ट्रांजैक्शनों की शुरुआत उस वक्त हो चुकी थी जब CoinDCX ने सार्वजनिक तौर पर इसकी पुष्टि भी नहीं की थी। अनुमान के मुताबिक, यह फंड Ethereum ब्लॉकचेन पर भेजे गए।
CEO सुमित गुप्ता का बयान: “यूज़र फंड सुरक्षित हैं”
CoinDCX के को-फाउंडर और CEO सुमित गुप्ता ने माइक्रोब्लॉगिंग साइट X (पहले ट्विटर) पर एक पोस्ट में कहा:
“यह ब्रीच हमारे एक ऑपरेशनल अकाउंट से जुड़ा है। हमने तुरंत एक्शन लेते हुए संबंधित अकाउंट को आइसोलेट कर दिया है और देश-विदेश की साइबर सिक्योरिटी एजेंसियों के साथ मिलकर जांच शुरू कर दी है। सबसे बड़ी बात — कोई भी ग्राहक का फंड प्रभावित नहीं हुआ है। सभी एसेट्स हमारी कोल्ड वॉलेट इंफ्रास्ट्रक्चर में पूरी तरह सुरक्षित हैं।”
गुप्ता ने आगे बताया कि जो नुकसान हुआ है, उसे कंपनी खुद अपने ट्रेजरी फंड से कवर करेगी। साथ ही, प्लेटफॉर्म पर सभी तरह के ट्रेडिंग और INR ट्रांजैक्शन भी सामान्य रूप से जारी रहेंगे।
ट्रांजैक्शन ट्रेसिंग और सिक्योरिटी सुधारों पर जोर
CoinDCX ने यह भी बताया कि वे एक पार्टनर एक्सचेंज के साथ मिलकर इन ट्रांजैक्शन की ट्रेसिंग कर रहे हैं ताकि क्रिप्टो एसेट्स को रिकवर किया जा सके और फंड मूवमेंट पर रोक लगाई जा सके।
इसके साथ ही, कंपनी ने सिक्योरिटी को मजबूत करने के लिए Bug Bounty Program लॉन्च करने की भी घोषणा की है। इस प्रोग्राम का उद्देश्य ईमानदार और एथिकल हैकर्स को प्रोत्साहित करना है ताकि वे समय रहते सिस्टम में किसी भी कमजोरी की जानकारी कंपनी को दे सकें।
गुप्ता ने यह भी कहा कि जांच की प्रक्रिया पारदर्शी होगी, और ग्राहकों को सभी ज़रूरी अपडेट्स रीयल-टाइम में दिए जाएंगे।
CoinDCX का रुख सकारात्मक, लेकिन चेतावनी साफ
भले ही CoinDCX ने इस पूरे मामले में तेज़ी और पारदर्शिता दिखाई है, लेकिन यह घटना क्रिप्टो इंडस्ट्री के लिए एक बड़ी चेतावनी है। आमतौर पर फोकस कोल्ड वॉलेट सिक्योरिटी पर रहता है, लेकिन अब यह साफ हो गया है कि ऑपरेशनल और इंटरनल अकाउंट्स भी हैकिंग के ख़तरे से अछूते नहीं हैं।
विशेषज्ञों का मानना है कि इस घटना से क्रिप्टो कंपनियों को 24x7 ट्रांजैक्शन मॉनिटरिंग, थर्ड पार्टी सिक्योरिटी ऑडिट, और AI-बेस्ड अलर्ट सिस्टम जैसी सुविधाएं तेज़ी से अपनानी होंगी।
CoinDCX की यह प्रतिक्रिया, जिसमें उन्होंने नुकसान स्वीकारा, तुरंत कदम उठाए, और ग्राहक फंड की सुरक्षा की गारंटी दी — निश्चित रूप से भरोसा दिलाने वाली है। इस तरह की प्रोएक्टिव अप्रोच किसी भी फिनटेक या क्रिप्टो कंपनी की ब्रांड वैल्यू को नुकसान से बचा सकती है।
