हाल ही में क्रिप्टोकरेंसी एक्सचेंज तथा कई देशों में नियो बैंकिंग सेवा उपलब्ध कराने वाली कंपनी कैशा के बिटकॉइन वॉलेट से 336 से ज्यादा बिटकॉइन चोरी हो गए हैं और आज के समय इनकी कीमत करीब 23 करोड़ 42 लाख रुपये है। कंपनी ने तात्कालिक तौर पर ट्रेडिंग संबंधी सभी लेनदेन पर रोक लगा दी है और बोर्ड मीटिंग बुलाई है। कंपनी ने दिल्ली साइबर पुलिस में शिकायत दर्ज करा दी है और मामले में जांच शुरू हो गई है।
इससे पहले मार्च महीने में बेंगलूरु स्थित क्रिप्टोकरेंसी एक्सचेंज बिटसाइफर एक्सचेंज में काम करने वाली एक पूर्व महिलाकर्मी को साइबर क्राइम पुलिस ने गिरफ्तार किया था, जिसनें कंपनी के वॉलेट से करीब 3.66 करोड़ रुपये की कीमत के 64 बिटकॉइन चोरी कर लिए थे। हालाकिं ये केवल कुछ घटनाएं नहीं हैं। ब्लॉकचेन को भले ही अति सुरक्षित प्रणाली माना जाता रहा हो लेकिन हैकर किसी कंप्यूटर में छुपी खामियों का फायदा उठाकर हैकिंग की घटनाओं को अंजाम देते रहते हैं।
शोध फर्म चैनालिसिस द्वारा जनवरी 2020 में जारी एक रिपोर्ट ‘द क्रिप्टो क्राइम रिपोर्ट 2020’ के अनुसार साल 2019 में कुल 11 हैकिंग की घटनाएं हुईं जिसमें लगभग 21 अरब रुपये ( 2 28.26 करोड़ डॉलर) की कीमत की क्रिप्टोकरेंसी की हैकिंग की गई। इससे पहले, साल 2018 में कुल 6 घटनाओं में करीब 65 अरब रुपये की कीमत की क्रिप्टोकरेंसी की हैकिंग हुई थी। इसमें अकेले जापान के एक एक्सचेंज कॉइनचेक से करीब 40 अरब रुपये के कीमत की क्रिप्टोकरेंसी चोरी कर ली गई थी।
सतर्कता जरूरी
अधिकांश क्रिप्टोकरेंसी एक्सचेंज तथा साइबर सुरक्षा विशेषज्ञ मानते हैं कि क्रिप्टोकरेंसी के लेनदेन में किसी भी कंप्यूटर को सुरक्षित रखना अत्यावश्यक है। कंप्यूटर में मालवेयर आदि के माध्यम से हैकर आपके खाते की जानकारी या बिटकॉइन वॉलेट की निजी कुंजी तक पहुंच बना सकता है तथा हैकिंग को अंजाम दे सकता है।
साइबर सुरक्षा विशेषज्ञ पवन दुग्गल का कहना है कि भारत में अक्सर उपयोगकर्ता साइबर सुरक्षा को ज्यादा तवज्जो नहीं देते, जिसके चलते हैकिंग जैसी घटनाएं होती रहती हैं। इसी तरह, भारतीय क्रिप्टोकरेंसी एक्सचेंज कॉइनडीसीएक्स के मुख्य कार्याधिकारी सुमित गुप्ता का मानना है कि सुरक्षा उपायों के लिए एक्सचेंज तथा ग्राहक, दोनों स्तरों पर जरूरी कदम उठाए जाने चाहिए। वह कहते हैं, ‘एक्सचेंजों को वॉलेट डिस्ट्रीब्यूशन, लगातार निगरानी, द्वि स्तरीय सत्यापन प्रणाली, संदेहात्मक गतिविधियों पर तत्काल कार्यवाही एवं जमाओं का बीमा कराने जैसे कदम उठाने चाहिए।’
क्रिप्टोकरेंसी एक्सचेंज के लिए एहतियात
अधिकांश उपयोगकर्ता ट्रेडिंग गतिविधियों के चलते अपनी क्रिप्टोकरेंसी का एक बड़ा हिस्सा क्रिप्टोकरेंसी एक्सचेंजों पर रखते हैं। इसलिए उनकी क्रिप्टोकरेंसी की सुरक्षा एक्सचेंजों की जिम्मेदारी बन जाती है। सुमित गुप्ता कहते है कि ग्राहकों के फंड को सुरक्षित रखने के लिए एक्सचेंजों को कई सुरक्षात्मक उपाय अपनाने चाहिए। वह कहते हैं, ‘एक्सचेंज अपनी क्रिप्टोकरेंसी का एक बड़ा हिस्सा बहु-हस्ताक्षरीय कोल्ड वॉलेट में सहेजें, जिससे इनके लेनदेन के लिए एक से ज्यादा लोगों की अनुमति की आवश्यकता हो।’ भारतीय क्रिप्टोकरेंसी एक्सचेंज कॉइनफॉक्स के संस्थापक तथा मुख्य कार्याधिकारी अंशुल धीर का कहना है कि एक्सचेंजों को लगातार सुरक्षा जांच करते रहना चाहिए तथा संदेहास्पद गतिविधियां होने पर तत्काल जरूरी कदम उठाए जाने चाहिए। अंशुल कहते हैं कि केवल दैनिक लेनदेन के लिए आवश्यक राशि को ही एक्सचेंज के हॉट वॉलेट में रखा जाए और शेष सभी राशि कोल्ड वॉलेट में इटंरनेट की पहुंच से दूर रखें। इसके अलावा एक्सचेंज द्वि-स्तरीय सत्यापन प्रणाली का उपयोग करें, जिसमें मेसेज सत्यापन तथा गूगल ऑथेन्टीकेटर का उपयोग किया जा सकता है। अंशुल बताते हैं, ‘बाजार में पेनड्राइव की तरह दिखने वाली यूबीकी नामक एक डिवाइस आती है, जिसे द्वि-स्तरीय सत्यापन के लिए उपयोग में लाया जा सकता है। इसकी खासियत यह है कि इसे कंप्यूटर से कनेक्ट किए बिना आप लेनदेन नहीं कर सकते, जिससे अगर हैकर को आपके खाते की जानकारी भी है, तब भी इसके अभाव में वह हैकिंग को अंजाम नहीं दे पाएगा।’ सुमित बताते है कि क्रिप्टोकरेंसी एक्सचेंजों को अपनी क्रिप्टोकरेंसी की बीमा कराना चाहिए जिससे अगर सुरक्षा मानकों को अपनाने के बाद भी हैकिंग जैसी घटनाएं होती हैं तो ग्राहक को बीमित राशि से भुगतान कर दिया जाए और ग्राहक को किसी तरह का नुकसान न झेलना पड़े।
उपयोगकर्ता के लिए सावधानियां
साइबर सुरक्षा विशेषज्ञ पवन दुग्गल कहते हैं कि उपयोगकर्ताओं को सबसे पहले बेहतर गुणवत्ता वाले ऐंटीवायरस से अपने कंप्यूटर को सुरक्षित करना चाहिए। वह कहते हैं, ‘ग्राहक को किसी भी वेबसाइट पर जाने से पहले उसेकी यूआरएल को जांच लेना चाहिए और उसकी शुरुआत में सुरक्षा सर्टिफिकेट के लिए एचटीटीपीएस लिखा होना चाहिए।’ हैकर द्वारा फर्जी टेक्सट मेसेज तथा ईमेल के जरिये लोगों के कंप्यूटरों में सेंध लगाने की कोशिश की जाती है। क्रिप्टोजैकिंग के माध्यम से किसी व्यक्ति के कंप्यूटर में माइनिंग संबंधी गतिविधियों के लिए मालवेयर इंस्टॉल करा दिया जाता है, जिससे संबंधित व्यक्ति को पता चले बिना उसके कंप्यूटर की क्षमता का उपयोग माइनिंग के लिए किया जाता है। आजकल क्रिप्टोकरेंसी गिवअवे (किसी टास्क को करने पर मुफ्त में क्रिप्टोकरेंसी देना) से जुड़े कई स्कैम यूट्यूब पर विज्ञापनों के रूप में आ रहे हैं, जिसके जरिये हैकर व्यक्ति की डिवाइस में सेंध लगाने का प्रयास करता है।
इस तरह के लुभावने विज्ञापनों से बचें तथा अपनी डिवाइस को सुरक्षित रखें। दुग्गल कहते हैं कि ग्राहकों को अपने खातों से संबंधित अलर्ट सेवाएं जारी रखनी चाहिए और संवेदनशील जानकारी साझा करने से बचना चाहिए। अंशुल बताते हैं कि उपयोगकर्ताओं के लिए भी अपने खातों के लिए यूबीकी जैसी द्वि-स्तरीय सत्यापन प्रणाली का उपयोग करना अत्यावश्यक है। ग्राहक अपनी क्रिप्टोकरेंसी संबंधी गतिविधियों के लिए एक अलग ई-मेल तथा डिवाइस भी रख सकते हैं, जिसका इस्तेमाल वह किसी अन्य गतिविधियों में न करें।
इन सभी सुरक्षात्मक उपायों के बाद भी अगर किसी ग्राहक की क्रिप्टोकरेंसी चोरी हो जाती है तो उसे तत्काल स्थानीय पुलिस एवं साइबर सेल में रिपोर्ट दर्ज करानी चाहिए। दुग्गल कहते हैं, ‘भारत में क्रिप्टोकरेंसी के नियमन पर व्याप्त अनिश्चितता के चलते कई बार ग्राहक रिपोर्ट दर्ज कराने से बचते हैं। ऐसा नहीं करना चाहिए और तत्काल स्थानीय थाने के साथ ही साइबरक्राइम डॉट जीओवी डॉट इन पोर्टल पर रिपोर्ट दर्ज कराई जानी चाहिए।’ दुग्गल बताते हैं कि भारत में साइबर अपराध सूचना प्रौद्योगिकी कानून-2000 की धारा 66 के तहत आते हैं जिसमें 3 साल की जेल तथा 5 लाख रुपये तक के दंड का प्रावधान है।
