फॉरेंसिक जांच के बाद WazirX ने अपनी वॉलेट कंपनी पर मढ़ा दोष, CEO ने कहा- पैसों की चोरी में कोई अंदरूनी शख्स शामिल

क्रिप्टोकरेंसी एक्सचेंज वजीरएक्स ने अपनी सुरक्षा में सेंध लगने और 23 करोड़ डॉलर का नुकसान होने के करीब एक महीने बाद एक बार फिर इसका दोष वॉलेट सेवा देने वाली कंपनी पर मढ़ दिया है। वजीरएक्स ने दावा किया कि उसने अपनी आईटी प्रणाली की अलग से फॉरेंसिक जांच कराई, जिसमें कोई खामी नहीं मिली।

वजीरएक्स ने कहा कि यह जांच तकनीकी दिग्गज गगूल की सहायक इकाई साइबरसुरक्षा फर्म मैनडिएंट सॉल्यूशंस (Mandiant Solutions) के नेतृत्व में की गई थी। शुरुआती जांच और फॉरेंसिक जांच के बाद वजीरएक्स ने साइबर हमले के लिए एक बार फिर अपनी वॉलेट सेवा प्रदाता लिमिनल कस्टडी को दोषी ठहराया है।

कंपनी ने कहा है, ‘पूरे मामले में विस्तृत रिपोर्ट आने वाली है और निष्कर्ष बड़े पैमाने पर संकेत देते हैं कि साइबर हमले का कारण बनने वाला मुद्दा लिमिनल से जुड़ा हुआ है। जिस वॉलेट में सेंधमारी हुई थी, उसे लिमिनल की डिजिटल ऐसेट कस्टडी और वॉलेट ढांचे के जरिये संभाला जा रहा था।’

साइबर हमले का पहली बार पता चलने के बाद लिमिनल (Liminal) कस्टडी ने स्पष्ट किया था कि उसके सिस्टम में सुरक्षा से जुड़ी कोई गड़बड़ नहीं हुई।

लिमिनल ने बयान में कहा, ‘वजीरएक्स ने जो जानकारी दी है, उसे देखने पर वास्तव में उनके नेटवर्क ढांचे की सुरक्षा, परिचालन पर नियंत्रण और पूरी सुरक्षा व्यवस्था पर गंभीर सवाल खड़े होते हैं क्योंकि 6 में से 5 कुंजी उनके ही पास थीं।’ कंपनी ने यह भी कहा कि उसने मामले की जांच के लिए ऑडिटर नियुक्त कर दिए हैं।

सोशल मीडिया प्लेटफॉर्म एक्स पर पोस्ट में वजीरएक्स के संस्थापक और मुख्य कार्या​धिकारी निश्चल शेट्टी ने कहा, ‘कंपनी को लिमिनल से अभी तक विश्वसनीय जवाब नहीं मिले हैं।’

शेट्टी ने इस बात पर चिंता जताई कि लिमिनल के सिस्टम में कितनी सेंधमारी हुई होगी। उन्होंने सेवा प्रदाता कंपनी पर शक जाहिर करते हुए कहा कि पैसों की चोरी में कोई अंदरूनी शख्स शामिल हो सकता है। उन्होंने पोस्ट में कई सवाल खड़े करते हुए कहा, ‘लिमिनल की वेबसाइट ने हमें वास्तविक सौदा क्यों/कैसे दिखाया, जिस पर हस्ताक्षर होना चाहिए था और बाद में हस्ताक्षर के लिए गलत पेलोड क्यों भेजा? उनके फायरवॉल ने ऐसा सौदा कैसे होने दिया, व्हाइटलिस्ट में शामिल एड्रेस से नहीं था? उन्होंने ऐसे दुर्भावना भरे सौदे पर हस्ताक्षर कैसे किए और उसे मंजूरी कैसे दी?’

वजीरएक्स ने मैनडिएंट के निष्कर्ष का हवाला देते हुए कहा कि साइबरसुरक्षा फर्म ने उन तीन लैपटॉप की सुरक्षा में सेंधमारी नहीं पाई जिनका इस्तेमाल क्रिप्टो एक्सचेंज में लेनदेन पर हस्ताक्षर के लिए किया गया था।