ब्लॉकचेन सुरक्षा क्यों महत्वपूर्ण है
चूंकि ब्लॉकचेन पर परिसंपत्तियों का कुल मूल्य 2024 में 1 ट्रिलियन डॉलर से अधिक हो गया है, इसलिए ब्लॉकचेन-विशिष्ट साइबर खतरों से निपटने की तात्कालिकता पहले से कहीं अधिक महत्वपूर्ण हो गई है।
क्रिप्टोकरेंसी से जुड़े अपराध पर नवीनतम विश्लेषण से पता चलता है कि पिछले वर्ष की तुलना में, 2023 के मध्य तक अवैध लेनदेन की मात्रा में 65% की महत्वपूर्ण कमी आई है। हालाँकि, जैसे-जैसे ब्लॉकचेन परिदृश्य विकसित होता है, साइबर अपराधियों द्वारा नियोजित रणनीतियाँ भी अधिक परिष्कृत होती जा रही हैं। जवाब में, संगठनों के लिए इस बदलते माहौल में सफल होने के लिए एक व्यापक सुरक्षा ढाँचा लागू करना आवश्यक है।
विकेंद्रीकृत प्रौद्योगिकियों के तेजी से विस्तार ने उल्लेखनीय नवाचारों को बढ़ावा दिया है, फिर भी विकेंद्रीकृत प्रकृति विशिष्ट चुनौतियों को भी पेश करती है। इंटरनेट के शुरुआती दिनों की तरह, यह स्पष्ट होता जा रहा है कि हर संस्थान को अपने संचालन की सुरक्षा के लिए जल्द ही एक अच्छी तरह से परिभाषित ब्लॉकचेन सुरक्षा रणनीति की आवश्यकता होगी।
ब्लॉकचेन सुरक्षा के इस अवलोकन में, हम क्रिप्टोकरेंसी की दुनिया में व्याप्त कमज़ोरियों और शोषण की जांच करेंगे, विभिन्न रक्षात्मक उपायों की समीक्षा करेंगे और ऑन-चेन सुरक्षा के उभरते परिदृश्य पर विचार करेंगे। इस चर्चा का उद्देश्य डिजिटल परिसंपत्तियों को सुरक्षित करने और ब्लॉकचेन पारिस्थितिकी तंत्र के भीतर विश्वास बनाए रखने के बारे में जानकारी प्रदान करना है।
ब्लॉकचेन सुरक्षा में क्या शामिल है?
ब्लॉकचेन सुरक्षा में साइबर सुरक्षा पद्धतियों, उपकरणों और सर्वोत्तम प्रथाओं का एकीकरण शामिल है, जिसका उद्देश्य जोखिमों को कम करना और ब्लॉकचेन नेटवर्क के भीतर अनधिकृत पहुंच और दुर्भावनापूर्ण हमलों को रोकना है।
हालाँकि सभी ब्लॉकचेन वितरित खाता प्रौद्योगिकी (DLT) का उपयोग करते हैं, वे कार्यक्षमता और सुरक्षा स्तरों में भिन्न होते हैं। सार्वजनिक और निजी ब्लॉकचेन प्रत्येक अद्वितीय लाभ प्रदान करते हैं और अलग-अलग चुनौतियों का सामना करते हैं, मुख्य रूप से उनके नेटवर्क संरचनाओं में मौलिक अंतर के कारण - खुला बनाम बंद। ये अंतर उनके संबंधित सुरक्षा ढांचे को महत्वपूर्ण रूप से प्रभावित करते हैं।
सार्वजनिक ब्लॉकचेन में सुरक्षा
बिटकॉइन और एथेरियम जैसे सार्वजनिक ब्लॉकचेन खुले, अनुमति रहित नेटवर्क के रूप में काम करते हैं, जहाँ कोई भी शामिल हो सकता है और लेनदेन सत्यापन में भाग ले सकता है। इन सार्वजनिक ब्लॉकचेन के कोडबेस ओपन-सोर्स हैं, जिसका अर्थ है कि वे जनता के लिए सुलभ हैं और डेवलपर्स के समुदाय द्वारा लगातार जांचे जाते हैं। यह समुदाय बग, कमजोरियों और अन्य संभावित मुद्दों की पहचान करने और उन्हें हल करने के लिए सक्रिय रूप से कोड की समीक्षा करता है। ओपन-सोर्स प्रकृति न केवल सामूहिक विशेषज्ञता के माध्यम से सुरक्षा, सुविधाओं और दक्षता में वृद्धि को बढ़ावा देती है, बल्कि जोखिम भी पैदा करती है, क्योंकि यह हैकर्स और दुर्भावनापूर्ण अभिनेताओं को लगातार कमजोरियों की खोज करने और संभावित रूप से उनका फायदा उठाने की अनुमति देती है।
सार्वजनिक ब्लॉकचेन में सुरक्षा की जिम्मेदारी
एथेरियम जैसे सार्वजनिक ब्लॉकचेन में, सुरक्षा की जिम्मेदारी सामूहिक रूप से वैश्विक स्तर पर पूरे नेटवर्क द्वारा निभाई जाती है। इसमें न केवल मूल संस्थापक शामिल हैं, जो प्रारंभिक स्रोत कोड प्रदान करते हैं और नेटवर्क विकास का मार्गदर्शन करते हैं, बल्कि सत्यापनकर्ता और नोड ऑपरेटर भी शामिल हैं जो नेटवर्क को सुचारू रूप से चलाते रहते हैं। इसके अलावा, पारिस्थितिकी तंत्र को सैकड़ों हज़ारों डेवलपर्स द्वारा समर्थित किया जाता है जो लगातार कोड को परिष्कृत और बेहतर बनाते हैं। सुरक्षा के लिए सर्वोत्तम प्रथाओं का पालन करके उपयोगकर्ता भी महत्वपूर्ण भूमिका निभाते हैं। सार्वजनिक ब्लॉकचेन की विकेंद्रीकृत प्रकृति को देखते हुए, कोई भी एकल इकाई सुरक्षा पर पूर्ण नियंत्रण नहीं रखती है, जिससे विभिन्न हमलों के खिलाफ नेटवर्क की लचीलापन बढ़ता है।
सार्वजनिक ब्लॉकचेन का निरंतर रखरखाव और विकास
सार्वजनिक ब्लॉकचेन अक्सर उन संबद्ध संस्थाओं से लाभान्वित होते हैं जो विकास और सामुदायिक जुड़ाव को बढ़ावा देने पर ध्यान केंद्रित करते हैं। उदाहरण के लिए, एथेरियम फाउंडेशन एथेरियम के विकास का सक्रिय रूप से समर्थन करता है, जबकि बिटकॉइन, जिसे छद्म नाम सातोशी नाकामोटो द्वारा शुरू किया गया था, को डेवलपर्स के एक समर्पित समूह द्वारा बनाए रखा जाता है जो बिटकॉइन कोर सॉफ्टवेयर का प्रबंधन करते हैं। यह सॉफ्टवेयर गतिशील है, कमजोरियों को ठीक करने और उभरती चुनौतियों का जवाब देने के लिए निरंतर अपडेट और रखरखाव की आवश्यकता होती है। नेटवर्क में परिवर्तन एक आम सहमति तंत्र द्वारा नियंत्रित होते हैं। बिटकॉइन के मामले में, परिवर्तन बिटकॉइन सुधार प्रस्तावों (बीआईपी) के माध्यम से प्रस्तावित किए जाते हैं, जिन्हें कोई भी प्रस्तुत कर सकता है, न कि केवल मुख्य अनुरक्षक, नेटवर्क विकास के लिए एक लोकतांत्रिक प्रक्रिया को बढ़ावा देते हैं।
निजी ब्लॉकचेन में सुरक्षा
निजी ब्लॉकचेन प्रतिबंधित पहुंच वाले अनन्य नेटवर्क के रूप में काम करते हैं, जो उन्हें उनके सार्वजनिक समकक्षों की तुलना में स्वाभाविक रूप से अधिक केंद्रीकृत बनाता है। यह केंद्रीकरण कुछ बाहरी खतरों के प्रति प्रतिरोध को बढ़ा सकता है, लेकिन यह विफलता का एक एकल बिंदु भी पेश करता है। नतीजतन, एक निजी ब्लॉकचेन को सुरक्षित करना मुख्य रूप से उस विशिष्ट इकाई की जिम्मेदारी है जो नेटवर्क का प्रबंधन करती है। इस संस्था के लिए केंद्रीकृत प्रणालियों में निहित कमजोरियों को कम करने के लिए मजबूत सुरक्षा उपायों को लागू करना अनिवार्य है।
जबकि निजी ब्लॉकचेन को सार्वजनिक ब्लॉकचेन में देखे जाने वाले विकेंद्रीकृत, सुरक्षा-संख्या लाभ से लाभ नहीं मिलता है, वे अक्सर अधिक गति और दक्षता प्रदान करते हैं। ऐसा इसलिए है क्योंकि उन्हें आम सहमति प्राप्त करने के लिए कम कम्प्यूटेशनल प्रयास की आवश्यकता होती है। हालाँकि, निजी ब्लॉकचेन में केंद्रीय प्राधिकरण, जो पहुँच और अनुमतियों को नियंत्रित करता है, नेटवर्क को संभावित रूप से बंद करने या हेरफेर करने की शक्ति भी रखता है। यह एक अनूठा सुरक्षा जोखिम प्रस्तुत करता है जो आमतौर पर सार्वजनिक ब्लॉकचेन से जुड़ा नहीं होता है, जहाँ किसी एक इकाई का व्यापक नियंत्रण नहीं होता है। निजी ब्लॉकचेन में नियंत्रण और सुरक्षा के बीच संतुलन के लिए आंतरिक और बाहरी दोनों खतरों से बचाने के लिए कड़े आंतरिक सुरक्षा प्रोटोकॉल की आवश्यकता होती है।
ब्लॉकचेन प्रौद्योगिकी को सुरक्षित करना
ब्लॉकचेन एक विकेंद्रीकृत डिजिटल लेज़र सिस्टम पर काम करता है, जो नोड्स के रूप में जाने जाने वाले कंप्यूटरों के एक वैश्विक नेटवर्क से बना होता है, जो लेनदेन को मान्य और रिकॉर्ड करता है। यह सेटअप सुनिश्चित करता है कि कोई केंद्रीकृत प्राधिकरण या विफलता का एकल बिंदु नहीं है, क्योंकि प्रत्येक भागीदार पूरे लेज़र की एक प्रति रखता है। क्रिप्टोकरेंसी ट्रांसफ़र जैसे लेन-देन को ब्लॉक में समूहीकृत किया जाता है जिन्हें फिर ब्लॉकचेन में जोड़ा जाता है।
ब्लॉकचेन में किसी ब्लॉक को जोड़ने से पहले, उसे सहमति तंत्र के माध्यम से सत्यापित किया जाना चाहिए। सहमति तंत्र के दो प्राथमिक प्रकार हैं प्रूफ-ऑफ-वर्क (PoW) और प्रूफ-ऑफ-स्टेक (PoS)। PoW में, माइनर्स लेन-देन को मान्य करने के लिए जटिल कम्प्यूटेशनल समस्याओं को हल करते हैं, जबकि PoS में, सत्यापनकर्ता लेन-देन को मान्य करने का अधिकार अर्जित करने के लिए अपने टोकन के एक हिस्से को लॉक कर देते हैं। ये सत्यापनकर्ता, चाहे PoW में माइनर हों या PoS में स्टेकर, नेटवर्क को सुरक्षित करने के अपने प्रयासों के लिए पुरस्कृत किए जाते हैं। यह सत्यापन प्रक्रिया सुनिश्चित करती है कि सभी नेटवर्क प्रतिभागी लेन-देन की वैधता पर सहमत हों। एक बार ब्लॉक भर जाने के बाद, इसे क्रिप्टोग्राफ़िक रूप से सील कर दिया जाता है और पिछले ब्लॉक से जोड़ दिया जाता है, जिससे एक अटूट श्रृंखला बन जाती है
ब्लॉकचेन प्रौद्योगिकी न केवल बिटकॉइन और एथेरियम जैसी लोकप्रिय क्रिप्टोकरेंसी का आधार है, बल्कि डिजिटल लेनदेन में क्रांतिकारी बदलाव लाने और बिचौलियों के बिना विश्वास स्थापित करने की भी विशाल क्षमता प्रदान करती है।
ब्लॉकचेन पर लेनदेन की सुरक्षा
अनुमति-आधारित निधि निकासी पर काम करने वाली पारंपरिक वित्तीय प्रणालियों के विपरीत, ब्लॉकचेन लेनदेन सीधे बिचौलियों के बिना साथियों के बीच शुरू किए जाते हैं। प्रत्येक उपयोगकर्ता एक निजी कुंजी का उपयोग करके अपनी डिजिटल संपत्तियों का प्रबंधन करता है - एक क्रिप्टोग्राफ़िक उपकरण जो सुरक्षित पहुँच और लेनदेन प्रमाणीकरण सुनिश्चित करता है।
क्रिप्टोकरेंसी के क्षेत्र में, व्यक्तिगत जिम्मेदारी सर्वोपरि है क्योंकि ब्लॉकचेन पर पुष्टि होने के बाद लेनदेन अपरिवर्तनीय होते हैं। इस अपरिवर्तनीयता का मतलब है कि खोए या चोरी हुए फंड को वापस पाना लगभग असंभव है, जो निजी कुंजियों के सुरक्षित प्रबंधन के महत्वपूर्ण महत्व को उजागर करता है। यह पीयर-टू-पीयर लेनदेन मॉडल न केवल मध्यस्थ जोखिमों को समाप्त करके सुरक्षा को बढ़ाता है, बल्कि उपयोगकर्ता की सतर्कता और उनकी डिजिटल संपत्तियों की सुरक्षा में एहतियाती उपायों पर भी अधिक जोर देता है।
ब्लॉकचेन प्रौद्योगिकी में कमजोरियाँ और सुरक्षा
जबकि ब्लॉकचेन को अक्सर स्वाभाविक रूप से सुरक्षित माना जाता है, यह सुरक्षा खतरों से पूरी तरह से सुरक्षित नहीं है। हालाँकि, इसकी अनूठी संरचनात्मक विशेषताएँ इसके अंतर्निहित सुरक्षा गुणों को महत्वपूर्ण रूप से बढ़ाती हैं:
- क्रिप्टोग्राफी : ब्लॉकचेन लेनदेन क्रिप्टोग्राफ़िक सिद्धांतों का उपयोग करके सुरक्षित किए जाते हैं, जो डेटा अखंडता और प्रमाणीकरण सुनिश्चित करते हैं। सार्वजनिक कुंजी अवसंरचना (PKI) उपयोगकर्ताओं को संपत्ति प्राप्त करने के लिए एक सार्वजनिक कुंजी और उन्हें सुरक्षित करने के लिए एक निजी कुंजी प्रदान करती है।
- विकेंद्रीकरण : केंद्रीकृत प्रणालियों के विपरीत, ब्लॉकचेन को कंप्यूटरों या नोड्स के फैले हुए नेटवर्क पर बनाए रखा जाता है। इसका मतलब है कि किसी एक नोड या कई नोड से समझौता करने से पूरी प्रणाली को कोई खतरा नहीं होता।
- सहमति तंत्र : ये एल्गोरिदम सुनिश्चित करते हैं कि सभी नोड्स लेनदेन की वैधता पर सहमत हों। प्रूफ-ऑफ-वर्क (PoW) और प्रूफ-ऑफ-स्टेक (PoS) जैसे प्रोटोकॉल सिबिल हमलों से सुरक्षा करते हैं, जहां हमलावर नेटवर्क के अधिकांश हिस्से पर नियंत्रण पाने का प्रयास करता है।
- अपरिवर्तनीयता : एक बार जब कोई लेनदेन ब्लॉक में दर्ज हो जाता है और ब्लॉकचेन में जोड़ दिया जाता है, तो उसे बदला नहीं जा सकता। यह स्थायित्व सुनिश्चित करता है कि लेनदेन का इतिहास अपरिवर्तित रहे।
- पारदर्शिता : कई ब्लॉकचेन सार्वजनिक खाता बही के रूप में काम करते हैं, जिससे कोई भी किसी भी लेनदेन को देख सकता है, जिससे किसी भी धोखाधड़ी गतिविधि का पता लगाना आसान हो जाता है।
इन मज़बूत सुरक्षा उपायों के बावजूद, कमज़ोरियाँ अभी भी मौजूद हैं। वही विशेषताएँ जो ब्लॉकचेन को क्रांतिकारी बनाती हैं, जैसे इसकी अपरिवर्तनीयता, अगर सिस्टम कभी भी समझौता कर ले तो जोखिम भी पैदा कर सकती है।
ब्लॉकचेन सुरक्षा उल्लंघनों के प्रकार
ब्लॉकचेन कमजोरियों को तीन मुख्य प्रकारों में वर्गीकृत किया जा सकता है:
- पारिस्थितिकी तंत्र की कमजोरियां : इनमें व्यापक ब्लॉकचेन पारिस्थितिकी तंत्र के भीतर की खामियां शामिल हैं, जिनमें नोड कॉन्फ़िगरेशन या नेटवर्क संचार से संबंधित समस्याएं शामिल हैं।
- स्मार्ट कॉन्ट्रैक्ट और प्रोटोकॉल हमले : ये ब्लॉकचेन के ऊपर संचालित अतिरिक्त परतों को लक्षित करते हैं, जैसे स्मार्ट कॉन्ट्रैक्ट और अन्य प्रोटोकॉल, जिनमें शोषण योग्य बग या डिज़ाइन दोष हो सकते हैं।
- बुनियादी ढांचे और उपयोगकर्ता हमले : ये डिजिटल वॉलेट और एक्सचेंज प्लेटफॉर्म जैसे तत्वों के साथ-साथ उपयोगकर्ता व्यवहार पर ध्यान केंद्रित करते हैं, जिससे चोरी की गई कुंजी या फ़िशिंग हमले हो सकते हैं।
यह समझना महत्वपूर्ण है कि हालांकि ब्लॉकचेन कई सुरक्षा लाभ प्रदान करता है, लेकिन यह संभावित सुरक्षा चुनौतियों से रहित नहीं है, जिनके लिए सतर्क प्रबंधन और निरंतर सुधार की आवश्यकता होती है।
ब्लॉकचेन पारिस्थितिकी तंत्र में कमज़ोरियाँ
कम नोड्स वाला ब्लॉकचेन नेटवर्क स्वाभाविक रूप से बड़े और व्यापक रूप से वितरित नेटवर्क की तुलना में हमलों के लिए अधिक संवेदनशील होता है। सिबिल हमले या 51% हमले अब बिटकॉइन या एथेरियम जैसे अच्छी तरह से स्थापित ब्लॉकचेन पर निष्पादित करना काफी चुनौतीपूर्ण है क्योंकि इसके लिए बहुत अधिक कंप्यूटिंग शक्ति या पर्याप्त संपत्ति की आवश्यकता होती है। हालांकि, संभावित जोखिमों की पूरी श्रृंखला को समझना महत्वपूर्ण है, खासकर उन संगठनों के लिए जो छोटे, उभरते ब्लॉकचेन को अपनाने पर विचार कर रहे हैं या जो अपना खुद का विकास करना चाहते हैं।
सिबिल अटैक
सिबिल हमला ब्लॉकचेन नेटवर्क की पीयर-टू-पीयर परत को लक्ष्य करता है, जहां एक दुर्भावनापूर्ण अभिनेता नेटवर्क संचालन को प्रभावित करने के लिए कई नोड्स पर नियंत्रण पाने का प्रयास करता है।
51% या डबल-खर्च हमला
यह हमला प्रूफ-ऑफ-वर्क ब्लॉकचेन की अखंडता के लिए खतरा है। यदि कोई हमलावर नेटवर्क की माइनिंग शक्ति के 50% से अधिक को नियंत्रित करता है, तो वे लेन-देन की पुष्टि में हेरफेर कर सकते हैं, जिससे सिक्कों का दोहरा खर्च हो सकता है और संभावित रूप से नए ब्लॉकों को जोड़ना बंद हो सकता है।
केंद्रीकरण जोखिम
सार्वजनिक ब्लॉकचेन के विकेंद्रीकृत आदर्शों के बावजूद, खनन पूल जैसे व्यावहारिक पहलू केंद्रीकरण की ओर ले जा सकते हैं। शक्ति का यह संकेन्द्रण कमजोरियों को जन्म दे सकता है। इसके अलावा, कई ब्लॉकचेन नोड्स केंद्रीकृत क्लाउड सेवाओं, जैसे कि अमेज़ॅन वेब सर्विसेज पर काम करते हैं। इस तरह के केंद्रीकृत बुनियादी ढांचे पर हमला नोड्स के एक महत्वपूर्ण हिस्से को खतरे में डाल सकता है, जिससे नेटवर्क केंद्रीकरण की ओर बढ़ सकता है और हमलों के प्रति इसकी संवेदनशीलता बढ़ सकती है।
नेटवर्क संकुलन
ब्लॉकचेन नेटवर्क में भीड़भाड़ तब होती है जब सबमिट किए जा रहे लेन-देन की मात्रा को संसाधित करने के लिए पर्याप्त सत्यापनकर्ता नहीं होते हैं। इससे लेन-देन प्रक्रिया में देरी, लेन-देन शुल्क में वृद्धि और गंभीर मामलों में नेटवर्क डाउनटाइम और अस्थिरता हो सकती है। इस तरह के मुद्दे उच्च लेन-देन की मात्रा को कुशलतापूर्वक संभालने की नेटवर्क की क्षमता में विश्वास को कम कर सकते हैं।
ब्लॉकचेन नेटवर्क की सुरक्षा और दक्षता बनाए रखने के लिए इन कमजोरियों को समझना आवश्यक है, विशेष रूप से तब जब प्रौद्योगिकी निरंतर विकसित हो रही है और विभिन्न क्षेत्रों में एकीकृत हो रही है।
ब्लॉकचेन नेटवर्क पर प्रोटोकॉल और स्मार्ट कॉन्ट्रैक्ट में कमज़ोरियाँ
पुल पर हमले
ब्लॉकचेन ब्रिज विभिन्न ब्लॉकचेन नेटवर्क के बीच परिसंपत्तियों के हस्तांतरण की सुविधा प्रदान करते हैं, जिससे विकेंद्रीकृत वित्त (DeFi) पारिस्थितिकी तंत्र को बढ़ावा मिलता है। हालाँकि, चूँकि वे अक्सर बड़ी मात्रा में संपत्ति रखते हैं और वे जिस ब्लॉकचेन से जुड़ते हैं, उससे कम सुरक्षित हो सकते हैं, इसलिए ब्रिज हैकर्स के लिए प्रमुख लक्ष्य बन गए हैं। उल्लेखनीय रूप से, ब्रिज हमले क्रिप्टोकरेंसी से संबंधित साइबर हमलों का लगभग 70% हिस्सा बनाते हैं, जो उनकी भेद्यता को उजागर करता है।
परत 2 कमज़ोरियाँ
सामान्य ब्लॉकचेन सुरक्षा चिंताएँ लेयर 2 समाधानों तक फैली हुई हैं, जिसमें अतिरिक्त विशिष्ट कमज़ोरियाँ भी शामिल हैं। इनमें रोलअप प्रदाताओं द्वारा संभावित लेनदेन सेंसरशिप और इन प्रदाताओं को लक्षित करके डेनियल ऑफ़ सर्विस (DoS) और मैलवेयर जैसे हमले शामिल हैं, जो इन नेटवर्क के संचालन को बाधित कर सकते हैं।
प्रोटोकॉल हैक और शोषण
DeFi क्षेत्र में, प्रोटोकॉल हैक विशेष रूप से परेशान करने वाले हैं, जिससे काफी वित्तीय नुकसान होता है और पारिस्थितिकी तंत्र में विश्वास कम होता है। जोखिमों को कम करने के उद्देश्य से नियमित सुरक्षा ऑडिट के बावजूद, इन वित्तीय प्रोटोकॉल की जटिलता कमजोरियों को अनदेखा रहने दे सकती है। एक महत्वपूर्ण घटना बैजरडीएओ हैक थी, जहां एक समझौता किए गए क्लाउडफ्लेयर एपीआई कुंजी ने $120 मिलियन की चोरी को सक्षम किया।
अन्य स्मार्ट अनुबंध कमजोरियाँ
स्मार्ट कॉन्ट्रैक्ट्स कोडिंग त्रुटियों के प्रति संवेदनशील होते हैं जिनका दुर्भावनापूर्ण तरीके से फायदा उठाया जा सकता है। ऐसी भेद्यता का एक ऐतिहासिक उदाहरण एथेरियम पर DAO हैक था, जहाँ एक हमलावर ने DAO के लगभग एक तिहाई फंड को निकाल लिया था, जिसकी कीमत उस समय लगभग $50 मिलियन थी। इस प्रमुख सुरक्षा उल्लंघन के परिणामस्वरूप एथेरियम समुदाय के भीतर एक विभाजनकारी हार्ड फोर्क हुआ, जिसके परिणामस्वरूप अंततः एथेरियम (ETH) और एथेरियम क्लासिक (ETC) में विभाजन हो गया।
क्रिप्टोकरेंसी इकोसिस्टम में बुनियादी ढांचे और उपयोगकर्ताओं के लिए सुरक्षा खतरे
लोकप्रिय सॉफ़्टवेयर कमज़ोरियाँ
क्रिप्टोकरंसी वॉलेट और आम तौर पर इस्तेमाल किए जाने वाले सॉफ़्टवेयर अक्सर साइबर हमलों का निशाना बनते हैं। इसका एक उल्लेखनीय उदाहरण व्यापक रूप से इस्तेमाल किए जाने वाले सोलाना मोबाइल वॉलेट, स्लोप का उल्लंघन था, जहाँ हैकर्स ने $8 मिलियन से ज़्यादा की SOL चोरी करने में कामयाबी हासिल की। यह हमला इतना बड़ा था कि इसने शुरुआत में सोलाना ब्लॉकचेन की सुरक्षा को लेकर चिंताएँ पैदा कर दीं।
केंद्रीकृत एक्सचेंज हैक
डिजिटल संपत्तियों के व्यापार की सुविधा प्रदान करने वाले केंद्रीकृत क्रिप्टोकरेंसी एक्सचेंज साइबर अपराधियों के लिए बारहमासी लक्ष्य हैं। 2014 में कुख्यात माउंट गोक्स घटना, जिसमें हैकर्स ने लगभग 850,000 बिटकॉइन चुराए थे, इन प्लेटफ़ॉर्म की संभावित कमज़ोरियों को रेखांकित करता है।
मैलवेयर हमले
साइबर हमलावर अक्सर वॉलेट की चाबियाँ चुराने या अनधिकृत लेनदेन को अंजाम देने के लिए मैलवेयर का इस्तेमाल करते हैं। एक परिष्कृत विधि में मैलवेयर शामिल होता है जो पता लगाता है कि कब एक क्रिप्टोकरेंसी का पता क्लिपबोर्ड पर कॉपी किया गया है और फिर पेस्ट करते समय इसे हमलावर के पते से बदल देता है।
फ़िशिंग हमले
फ़िशिंग स्कैम में हमलावर उपयोगकर्ताओं को धोखा देकर उनसे निजी कुंजी या पासवर्ड जैसी संवेदनशील जानकारी का खुलासा करवाते हैं। ये योजनाएँ आम तौर पर नकली वेबसाइट या संदेशों का इस्तेमाल करती हैं जो उपयोगकर्ताओं को धोखा देने के लिए वैध स्रोतों की नकल करते हैं।
सिम स्वैप धोखाधड़ी
मल्टी-फैक्टर ऑथेंटिकेशन के लिए एसएमएस का इस्तेमाल करना जोखिम भरा है क्योंकि इसमें सिम स्वैप अटैक का खतरा होता है। इन मामलों में, हमलावर पीड़ित के सिम कार्ड की जानकारी को अपने डिवाइस में ट्रांसफर कर लेते हैं, अक्सर पीड़ित को सर्विस प्रोवाइडर के सामने पेश करके, जिससे फोन नंबर से जुड़े अकाउंट पर उनका नियंत्रण हो जाता है।
सोशल इंजीनियरिंग घोटाले
इन घोटालों में लोगों को धोखा देकर क्रिप्टोकरेंसी भेजने या भ्रामक बहाने से निजी कुंजी और पासवर्ड का खुलासा करने का प्रयास किया जाता है।
उपयोगकर्ता त्रुटियाँ
उपयोगकर्ताओं द्वारा की गई गलतियाँ, जैसे कि निजी कुंजी खोना, अनजाने में उन्हें साझा करना, या गलत पते पर संपत्ति भेजना, महत्वपूर्ण जोखिम दर्शाते हैं। हालाँकि, ये समस्याएँ ब्लॉकचेन तकनीक में अंतर्निहित दोषों के बजाय उपयोगकर्ता की त्रुटि से उत्पन्न होती हैं।
