What is Digital Signature that Were Accessed by WazirX Hackers lost Rs 1900 crore

Posted on by admin

भारतीय क्रिप्टो वॉलेट WazirX हैकिंग का शिकार हुआ है। WazirX हैकर ने मल्टी-सिग्नेचर वॉलेट से $230 मिलियन (लगभग 1,900 करोड़ रुपये) से ज्यादा का फ्रॉड किया है, चोरी के लिए डिजिटल सिग्नेचर का इस्तेमाल किया गया। अब बात आती है कि यह डिजिटल सिग्नेचर आखिर है क्या? टेक्स्ट स्क्रिबल के से अलग हम आम तौर पर एक सिग्नेचर को पहचान सकते हैं, डिजिटल सिग्नेचर वर्चुअल साइनिंग एल्गोरिदम हैं। इंसानी सिग्नेचर की तरह ये डिजिटल सिग्नेचर क्रिप्टो ट्रांजेक्शन से लिंक किसी भी कमांड की ऑथेंटिसिटी साबित करते हैं।

डिजिटल सिग्नेचर कैसे काम करते हैं?

डिजिटल सिग्नेचर एक ऑथेंटिकेशन टूल है, जिसमें किसी भी ट्रांजेक्शन के लिए संबंधित जानकारी शामिल है। इनमें शुरुआत का प्रूफ, शुरुआत का समय और किसी भी डिजिटल डॉक्युमेंट का स्टेटस शामिल है।

एसिमैट्रिक क्रिप्टोग्राफी के आधार पर इंफॉर्मेशन या कमांड को वेरिफाई करने के लिए एक डिजिटल सिग्नेचर बनाया जाता है। डिजिटल सिग्नेचर बनाने के लिए प्राइवेट और पब्लिक की के एक पेयर बनाने की जरूरत होती है। जबकि प्राइवेट की का इस्तेमाल सिग्नेचर बनाने के लिए किया जाता है, पब्लिक की इस्तेमाल सिग्नेचर को वेरिफाई करने के लिए किया जाता है।

कुल मिलाकर, डिजिटल सिग्नेचर पब्लिक की इंफ्रास्ट्रक्चर (PKI) पर निर्भर हैं। मैथमैटिकली तौर पर लिंक प्राइवेट की और पब्लिक की जनरेट करने के लिए रिवेस्ट-शमीर-एडलमैन जैसे पब्लिक की एल्गोरिदम का इस्तेमाल किया जा सकता है। जैसे सभी इंसानी सिग्नेचर यूनिक होते हैं ये सॉफ्टवेयर भी अब तक जनरेट सभी अन्य से अलग यूनिक डिजिटल सिग्नेचर जनेरट करते हैं।

इस साल मार्च में WazirX ने एक ब्लॉग पब्लिश किया था जिसमें बताया गया था कि ब्लॉकचेन सेक्टर में ये डिजिटल सिग्नेचर कितने जरूरी हैं। भारतीय एक्सचेंज के अनुसार, डिजिटल सिग्नेचर ट्रांजेक्शन की सिक्योरिटी और ऑथेंटिकेशन को बेहतर करते हैं। एक्सचेंज ने यह भी कहा कि डिजिटल सिग्नेचर सटीक टाइमस्टैम्पिंग प्रदान करता है, एक सेंट्रलाइज्ड ऑथोरिटी की जरूरत को खत्म करता है और वेरिफिकेशन प्रोसेस को ज्यादा टाइम एफिशिएंट बनाता है।

ब्लॉग में कहा गया है कि “अगर सिग्नेचर पूरी तरह से वैध है, तो यह कंफर्म होता है कि ट्रांजेक्शन शुरू करने वाला यूजर्स ही डाटा का असली मालिक है।” “डिजिटल सिग्नेचर के चल रहे इस्तेमाल के साथ-साथ ब्लॉकचेन को बड़े स्तर पर अपनाना, एक ऐसे भविष्य को बना रहा है जहां डिसेंट्रलाइज्ड, सिक्योरिटी और ट्रांसपेरेंसी ऑनलाइन ट्रांजेक्शन के डायनेमिक को फिर से रिफाइंड करती है।”

डिजिटल सिग्नेचर लागू करने के नुकसान

स्मार्ट कॉन्ट्रैक्ट या ट्रांजेक्शन वेरिफिकेशन के लिए डिजिटल सिग्नेचर लागू करना एक महंगी प्रक्रिया हो सकती है, क्योंकि ट्रांजेक्शन से संबंधित सेंडर और रिसिवर्स दोनों को डिजिटल सर्टिफिकेट और वेरिफिकेशन सॉफ्टवेयर खरीदना होगा।

डिजिटल सिग्नेचर को क्रिप्टो ट्रांजेक्शन के लिए 2-FA लागू करने के लिए एक ज्यादा सुरक्षित ऑप्शन के तौर पर देखा जा सकता है, वे साफ तौर पर क्रिप्टो एरिना में एक फूलप्रूफ सिक्योरिटी तरीका नहीं हैं।

WazirX के मामले में हैकर ने लिमिनल कस्टडी को मॉनिटर करने के लिए रखे गए WazirX के मल्टी-सिग वॉलेट का इस्तेमाल किया। हैकर कथित तौर पर नोर्थ कोरिया के Lazarus ग्रुप का बताया जा रहा है। हैकर ट्रांजेक्शन को पूरा करने देने के लिए दोनों पार्टी द्वारा जरूरी सिग्नेचर तक एक्सेस पाने में कामयाब रहा।

Source link

Please follow and like us:
error
fb-share-icon
Tweet
fb-share-icon

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Verified by MonsterInsights