लेख प्रकाशित करने के बाद “एएमएल आतंकवाद” (यदि आपने इसे अभी तक नहीं पढ़ा है — तो पढ़ें, आपको पछतावा नहीं होगा), एक उपयोगकर्ता ने rabbit.io की समर्थन टीम से संपर्क किया और पूछा कि एएमएल सिस्टम में क्रिप्टोकरेंसी को चोरी के रूप में कैसे चिह्नित किया जाए।
जब हमने पूछा कि क्या हुआ, तो हमारे संवाददाता ने लूटपाट की एक बहुत ही दुखद कहानी साझा की। मैं इस कहानी के सभी विवरण नहीं बताऊंगा, लेकिन मैं एक गैर-तुच्छ सबक साझा करना चाहता हूँ जो इससे सीखा जा सकता है। यह सबक यह है कि कभी-कभी एक क्रिप्टोकरेंसी भंडारण विधि जो सबसे कम विश्वसनीय लगती है, वास्तव में चरम स्थितियों में आपकी क्रिप्टोकरेंसी को अन्य, कथित रूप से अधिक विश्वसनीय तरीकों की तुलना में बेहतर तरीके से सुरक्षित कर सकती है।
क्या हुआ
जिस व्यक्ति ने हमसे संपर्क किया वह एक सामाजिक कार्यकर्ता था। अपने प्रोजेक्ट्स के लिए, उसने क्रिप्टोकरेंसी में दान संग्रह किया।
उसने इस क्रिप्टोकरेंसी को बहुत बुद्धिमानी से संभाला: इसे कई वॉलेट्स के बीच वितरित किया।
- जो वर्तमान खर्चों के लिए आवश्यक था उसे एक हॉट वॉलेट में रखा गया और स्मार्टफोन एप्लिकेशन के माध्यम से प्रबंधित किया गया।
- यदि अतिरिक्त धनराशि होती, तो उसे एक कोल्ड वॉलेट में भेज दिया जाता। ऐसी क्रिप्टोकरेंसी तक पहुंचने के लिए एक विशेष उपकरण (लेजर, कीस्टोन, टैंगेम या कुछ इसी तरह) की आवश्यकता होती थी।
दानों के लिए, उसने उन पतों को प्रदान किया जो एक वेब वॉलेट द्वारा प्रबंधित किए गए थे। इन पतों के निजी कुंजी उसके उपकरणों पर संग्रहीत नहीं थे — वे वेब वॉलेट प्रदाता के सर्वर पर बने रहे।
अपराधियों को पता था कि इस विशेष व्यक्ति के पास क्रिप्टोकरेंसी है और उन्होंने हिंसा और धमकियों का उपयोग करके उसे सौंपने के लिए मजबूर किया।
उन्होंने वेब वॉलेट में संग्रहीत छोड़कर सब कुछ प्राप्त कर लिया।
वेब वॉलेट फंड कैसे बचा
लुटेरों को पता था कि उसके पास क्रिप्टोकरेंसी है और वे तैयार होकर आए थे। उन्हें पता था कि उन्हें क्या खोजना है:
- कोल्ड वॉलेट्स (हार्डवेयर की कार्ड्स)
- हॉट वॉलेट्स (स्मार्टफोन ऐप्स)
उन्होंने इन्हें पाया और उसे एक्सेस कोड प्रकट करने के लिए मजबूर किया। हालांकि, वेब वॉलेट अनदेखा रह गया।
सैद्धांतिक रूप से, वे इसे खोज सकते थे। उनके पास उसका स्मार्टफोन था और वे ब्राउज़र इतिहास की जांच कर सकते थे ताकि वेब वॉलेट की वेबसाइट ढूंढ सकें, फिर उसे पासवर्ड बताने के लिए मजबूर कर सकते थे। लेकिन यह उनके लिए बहुत जटिल साबित हुआ।
या शायद उन्हें बस यह विचार नहीं आया कि जिसने सुरक्षा के लिए हार्डवेयर वॉलेट पर $100 निवेश किया हो वह किसी तीसरे पक्ष के सर्वर पर भी क्रिप्टो स्टोर करेगा।
हम कौन से निष्कर्ष निकाल सकते हैं?
- धारणा बनाम वास्तविकता: हर कोई हार्डवेयर वॉलेट को सबसे विश्वसनीय भंडारण विधि मानता है, जबकि किसी अन्य सर्वर पर कुंजी संग्रहीत करने वाला ऑनलाइन वॉलेट सबसे कम विश्वसनीय माना जाता है। लेकिन यह पता चलता है कि आपका अपना उपकरण आपसे जबरन ले लिया जा सकता है, जबकि किसी और का सर्वर ढूंढना इतना आसान नहीं होता है।
- दृश्यता मायने रखती है: कुछ लोग मानते हैं कि हार्डवेयर वॉलेट विश्वसनीय भी होता है क्योंकि हर कोई यह नहीं समझेगा कि यह फ्लैश ड्राइव या कार्ड क्रिप्टोकरेंसी की कुंजी है। लेकिन अपराधी जो जानते हैं कि उन्हें क्या खोजना है, आसानी से इसे पहचान लेंगे। फिर भी वेब वॉलेट को समझदार लुटेरों द्वारा भी पहचाना नहीं जा सका।
- गोपनीयता पहले: यह कहानी क्रिप्टो होल्डिंग्स का प्रचार करने के खतरों को उजागर करती है। यदि हर कोई जानता है कि आपके पास क्रिप्टोकरेंसी है, तो उनमें से अपराधी हो सकते हैं जो इसे आपसे लेना चाहते हैं। जब तक आप अपनी क्रिप्टोकरेंसी को चोरी के रूप में चिह्नित करते हैं, तब तक यह दर्जनों मालिक बदल चुकी हो सकती है, निर्दोष लोगों को नुकसान पहुंचा सकती है।
इसलिए अवांछित ध्यान आकर्षित करने से बचें। और सुरक्षित क्रिप्टो स्वैप्स के लिए, rabbit.io का उपयोग करें — हमें आपके व्यक्तिगत डेटा की आवश्यकता नहीं है।
