अपने क्रिप्टो वॉलेट्स को 'क्राईवेयर' से रखें सुरक्षित, माइक्रोसॉफ्ट ने बताया तरीका
क्रिप्टोकरेंसी के बढ़ते ट्रेंड और इसमें निवेश करने वालों की बढ़ती संख्या के चलते साइबर अपराधियों की कोशिश अब क्रिप्टो वॉलेट्स में सेंध लगाने की है। माइक्रोसॉफ्ट के रिसर्चर्स ने अब एक नए खतरे की चेतावनी दी है, जिसे 'क्राईवेयर' नाम दिया गया है। क्राईवेयर एक तरह का ट्रोजन होता है, जो जानकारी चोरी करने का काम करता है और नॉन-कस्टोडियल क्रिप्टोकरेंसी वॉलेट्स से डाटा चोरी कर लेता है। बता दें, ऐसे वॉलेट्स को 'हॉट वॉलेट्स' कहा जाता है।
क्राईवेयर की जानकारी देते हुए माइक्रोसॉफ्ट ने कहा है कि एक बार हॉट वॉलेट डाटा का ऐक्सेस मिलने के बाद अटैकर इसका इस्तेमाल टारगेट की क्रिप्टोकरेंसी को अपने वॉलेट्स में ट्रांसफर करने के लिए कर सकता है। खतरनाक पहलू यह है कि एक बार ट्रांसफर होने के बाद क्रिप्टोकरेंसी वापस नहीं मिलती। ब्लॉकचेन पर होने पर लेनदेन तब भी फाइनल होते हैं, अगर यूजर को उनकी जानकारी ना हो या फिर उसने इनके लिए सहमति ना दी हो।
क्रिप्टोकरेंसी पूरी तरह वर्चुअल या डिजिटल होती है। इसे देखा या छुआ नहीं जा सकता है, लेकिन डिजिटल कॉइन के रूप में ऑनलाइन वॉलेट में जमा किया जा सकता है। यह एक डिजिटल कैश प्रणाली है, जो पूरी तरह के कम्प्यूटर एल्गोरिदम पर निर्भर है।
कस्टोडियल वॉलेट्स में यूजर्स अपनी प्राइवेट कीज के साथ क्रिप्टो एक्सचेंज जैसी थर्ड-पार्टीज में असेट्स और टोकन्स स्टोर करते हैं। इनमें प्राइवेट कीज किसी पासवर्ड की तरह काम करती हैं। वहीं, हॉट वॉलेट्स को यूजर के कंप्यूटर डिवाइस पर लोकली स्टोर किया जाता है, जिससे क्रिप्टोग्राफिक कीज को ट्रांजैक्शंस के लिए आसानी से ऐक्सेस और इस्तेमाल किया जा सके। यही वजह है कि हॉट वॉलेट्स के साथ क्रिप्टोकरेंसी की चोरी का खतरा भी ज्यादा है।
सॉफ्टवेयर कंपनी माइक्रोसॉफ्ट ने क्राईवेयर से जुड़े खतरे की जानकारी एक ब्लॉग पोस्ट में दी है। माइक्रोसॉफ्ट ने लिखा, 'क्रेडिट कार्ड्स और दूसरे लेन-देनों के जैसा कोई भी मैकेनिज्म अभी उपलब्ध नहीं है, जो गलत तरीके से हुए क्रिप्टोकरेंसी ट्रांजैक्शन को रिवर्स कर सके या फिर यूजर्स को इनसे सुरक्षा दे पाए।' क्राईवेयर बड़ा खतरा इसलिए भी बन सकता है क्योंकि ब्लॉकचेन में ऐड होने के बाद ट्रांजैक्शंस को चेंज नहीं किया जा सकता।
रिपोर्ट में सामने आया है कि क्रिप्टोकरेंसी की बढ़ती लोकप्रियता के साथ ही क्राईवेयर से जुड़े मामले तेजी से बढ़े हैं। मार्स स्टीलर और रेडलाइन स्टीलर ऐसे ही क्राईवेयर्स में शामिल हैं। इन खतरों के साथ क्रिप्टोकरेंसी की चोरी वॉलेट का डाटा चुराते हुए की जा रही है। इसके अलावा क्लिपबोर्ड मैनिपुलेशन, फिशिंग और दूसरे स्कैम्स भी बढ़े हैं। स्मार्ट कॉन्ट्रैक्ट्स से छेड़छाड़ कर भी क्रिप्टो वॉलेट्स में सेंध लगाई जा सकती है।
माइक्रोसॉफ्ट ने कहा है कि यूजर्स को ऐक्टिवली ट्रेडिंग ना करने की स्थिति में अपने हॉट वॉलेट्स लॉक रखने चाहिए, जिससे बिना उनकी जानकारी के कोई लेन-देन ना किया जा सके। हॉट वॉलेट डिस्कनेक्ट फीचर भी ऐसी स्थितियों में काम आ सकता है। अपने सीड फ्रेजेस को कभी डिवाइस या क्लाउड स्टोरेज सेवाओं में ना सेव करें। ट्रांजैक्शन के दौरान वैल्यू को डबल-चेक करना ना भूलें और सही एड्रेस कॉपी करें। आप हार्डवेयर वॉलेट का इस्तेमाल भी कर सकते हैं।
