ਖ਼ਬਰਾਂ

ਵੱਡੀ ਕ੍ਰਿਪਟੋ ਦਿੱਗਜ Kraken ਨੇ ਕਥਿਤ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ ਤੋਂ ਬਾਅਦ ਜਬਰੀ ਵਸੂਲੀ ਕਰਨ ਵਾਲਿਆਂ ਨੂੰ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਇਨਕਾਰ ਕੀਤਾ

ਦੁਆਰਾCryptoGambling.com 5 ਮਿੰਟ ਦੀ ਪੜ੍ਹਤ
ਵੱਡੀ ਕ੍ਰਿਪਟੋ ਦਿੱਗਜ Kraken ਨੇ ਕਥਿਤ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ ਤੋਂ ਬਾਅਦ ਜਬਰੀ ਵਸੂਲੀ ਕਰਨ ਵਾਲਿਆਂ ਨੂੰ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਇਨਕਾਰ ਕੀਤਾ

Kraken, ਜੋ ਕਿ ਦੁਨੀਆ ਦੀਆਂ ਸਭ ਤੋਂ ਪੁਰਾਣੀਆਂ ਅਤੇ ਪ੍ਰਮੁੱਖ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਐਕਸਚੇਂਜਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ, ਨੇ ਸੰਵੇਦਨਸ਼ੀਲ ਗਾਹਕ ਡੇਟਾ ਲੀਕ ਕਰਨ ਦੀ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਜਬਰੀ ਵਸੂਲੀ ਕਰਨ ਵਾਲਿਆਂ ਦੇ ਇੱਕ ਸਮੂਹ ਦੇ ਵਿਰੁੱਧ ਇੱਕ ਸਖ਼ਤ ਰੁਖ ਅਪਣਾਇਆ ਹੈ। ਅਣਅਧਿਕਾਰਤ ਅੰਦਰੂਨੀ ਪਹੁੰਚ ਨਾਲ ਜੁੜੀ ਇੱਕ ਸੁਰੱਖਿਆ ਘਟਨਾ ਤੋਂ ਬਾਅਦ, ਐਕਸਚੇਂਜ ਨੇ ਜਨਤਕ ਤੌਰ 'ਤੇ ਘੋਸ਼ਣਾ ਕੀਤੀ ਹੈ ਕਿ ਉਹ ਬਲੈਕਮੇਲ ਦੀ ਕੋਸ਼ਿਸ਼ ਦੇ ਪਿੱਛੇ ਦੇ ਵਿਅਕਤੀਆਂ ਨਾਲ ਗੱਲਬਾਤ ਨਹੀਂ ਕਰੇਗਾ ਅਤੇ ਨਾ ਹੀ ਉਨ੍ਹਾਂ ਨੂੰ ਕੋਈ ਭੁਗਤਾਨ ਕਰੇਗਾ।

ਇਹ ਘਟਨਾ ਕ੍ਰਿਪਟੋ ਉਦਯੋਗ ਵਿੱਚ ਮੌਜੂਦ ਲਗਾਤਾਰ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ, ਜਿੱਥੇ ਮਨੁੱਖੀ ਤੱਤ ਅਕਸਰ ਮਜ਼ਬੂਤ ਡਿਜੀਟਲ ਸੁਰੱਖਿਆ ਦੇ ਵਿੱਚ ਸਭ ਤੋਂ ਕਮਜ਼ੋਰ ਕੜੀ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ। ਰਿਪੋਰਟਾਂ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਉਲੰਘਣਾ ਸਹਾਇਤਾ ਸਟਾਫ ਨਾਲ ਜੁੜੀ "ਅੰਦਰੂਨੀ ਪਹੁੰਚ ਘਟਨਾਵਾਂ" ਤੋਂ ਸ਼ੁਰੂ ਹੋਈ, ਜਿਸ ਨਾਲ ਦੋਸ਼ੀਆਂ ਨੂੰ ਕੁਝ ਪ੍ਰਬੰਧਕੀ ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ ਪੈਰ ਜਮਾਉਣ ਦਾ ਮੌਕਾ ਮਿਲਿਆ।

ਜਬਰੀ ਵਸੂਲੀ ਦੀ ਕੋਸ਼ਿਸ਼ ਦੀ ਪ੍ਰਕਿਰਤੀ

ਬਲੈਕਮੇਲ ਕਰਨ ਵਾਲਿਆਂ ਨੇ ਕਥਿਤ ਤੌਰ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਗਾਹਕ ਜਾਣਕਾਰੀ ਦੇ ਕਬਜ਼ੇ ਦਾ ਦਾਅਵਾ ਕੀਤਾ ਹੈ ਅਤੇ ਧਮਕੀ ਦਿੱਤੀ ਹੈ ਕਿ ਜੇਕਰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਤਾਂ ਉਹ ਇਸ ਡੇਟਾ ਨੂੰ ਜਨਤਕ ਕਰ ਦੇਣਗੇ। ਹਾਲਾਂਕਿ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਡੇਟਾ ਦੀ ਸਹੀ ਮਾਤਰਾ ਅਤੇ ਵਿਸ਼ੇਸ਼ਤਾ ਦਾ ਜਨਤਕ ਤੌਰ 'ਤੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਖੁਲਾਸਾ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ, ਪਰ "ਗਾਹਕ ਡੇਟਾ ਲੀਕ" ਦੀ ਧਮਕੀ ਇੱਕ ਅਜਿਹੇ ਪਲੇਟਫਾਰਮ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਚਿੰਤਾ ਹੈ ਜੋ ਸੁਰੱਖਿਆ ਅਤੇ ਰੈਗੂਲੇਟਰੀ ਪਾਲਣਾ 'ਤੇ ਮਾਣ ਕਰਦਾ ਹੈ।

Kraken ਦੀ ਲੀਡਰਸ਼ਿਪ ਨੇ ਝੁਕਣ ਤੋਂ ਇਨਕਾਰ ਕਰਨ ਬਾਰੇ ਸਪੱਸ਼ਟ ਰਾਇ ਦਿੱਤੀ ਹੈ। ਐਕਸਚੇਂਜ ਨੇ ਕਿਹਾ, "ਅਸੀਂ ਇਨ੍ਹਾਂ ਅਪਰਾਧੀਆਂ ਨੂੰ ਭੁਗਤਾਨ ਨਹੀਂ ਕਰਾਂਗੇ," ਜੋ ਕਿ ਇੱਕ ਲੰਬੇ ਸਮੇਂ ਤੋਂ ਚੱਲੇ ਆ ਰਹੇ ਉਦਯੋਗਿਕ ਮਿਆਰ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਦਾ ਹੈ ਕਿ ਫਿਰੌਤੀ ਦੇਣ ਨਾਲ ਸਿਰਫ ਹੋਰ ਹਮਲਿਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਜਨਤਕ ਸਥਿਤੀ ਨੂੰ ਅਪਣਾ ਕੇ, Kraken ਦਾ ਉਦੇਸ਼ "ਐਕਸਟੋਰਸ਼ਨ-ਐਜ਼-ਏ-ਸਰਵਿਸ" (extortion-as-a-service) ਮਾਡਲ ਨੂੰ ਨਿਰਾਸ਼ ਕਰਨਾ ਹੈ, ਜਿਸ ਨੇ ਕਈ ਸਾਲਾਂ ਤੋਂ ਡਿਜੀਟਲ ਸੰਪਤੀ ਖੇਤਰ ਨੂੰ ਪ੍ਰੇਸ਼ਾਨ ਕੀਤਾ ਹੈ।

ਅੰਦਰੂਨੀ ਪਹੁੰਚ ਅਤੇ ਸੁਰੱਖਿਆ ਪ੍ਰੋਟੋਕੋਲ

ਇਹ ਉਲੰਘਣਾ ਖਾਸ ਤੌਰ 'ਤੇ ਚਿੰਤਾਜਨਕ ਹੈ ਕਿਉਂਕਿ ਇਸ ਵਿੱਚ ਸਹਾਇਤਾ ਸਟਾਫ ਰਾਹੀਂ ਅੰਦਰੂਨੀ ਪਹੁੰਚ ਸ਼ਾਮਲ ਹੈ। ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਨੇ ਜ਼ਰੂਰੀ ਤੌਰ 'ਤੇ Kraken ਦੇ ਪ੍ਰਾਇਮਰੀ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਬਚਾਅ ਜਾਂ ਕੋਲਡ ਸਟੋਰੇਜ ਪ੍ਰੋਟੋਕੋਲ ਨੂੰ ਨਹੀਂ ਤੋੜਿਆ, ਸਗੋਂ ਅੰਦਰੂਨੀ ਕਾਰਜ ਪ੍ਰਵਾਹ ਦਾ ਫਾਇਦਾ ਉਠਾਇਆ।

ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਜਾਂ ਹੇਠਲੇ ਪੱਧਰ ਦੇ ਪ੍ਰਬੰਧਕੀ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨਾ ਕੇਂਦਰੀਕ੍ਰਿਤ ਐਕਸਚੇਂਜਾਂ 'ਤੇ ਹਮਲਿਆਂ ਲਈ ਇੱਕ ਮੁੱਖ ਸਾਧਨ ਬਣਿਆ ਹੋਇਆ ਹੈ। ਕ੍ਰਿਪਟੋ ਜੂਏਬਾਜ਼ਾਂ ਅਤੇ ਉੱਚ-ਵਾਲੀਅਮ ਵਪਾਰੀਆਂ ਲਈ ਜੋ ਤਰਲਤਾ ਲਈ Kraken ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਇਹ ਘਟਨਾ ਇੱਕ ਯਾਦ ਦਿਵਾਉਂਦੀ ਹੈ ਕਿ ਪਲੇਟਫਾਰਮ ਦੀ ਸੁਰੱਖਿਆ ਬਲਾਕਚੈਨ ਤੋਂ ਪਰੇ ਹੈ। ਇਸ ਵਿੱਚ ਕਾਰਪੋਰੇਟ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਸਾਰੇ ਪਹਿਲੂ, ਜਿਵੇਂ ਕਿ ਗਾਹਕ ਸਹਾਇਤਾ ਅਤੇ ਮਨੁੱਖੀ ਸਰੋਤ ਸ਼ਾਮਲ ਹਨ।

ਉਲੰਘਣਾ ਦੇ ਵੇਰਵਿਆਂ ਤੋਂ ਮੁੱਖ ਨੁਕਤੇ ਇਸ ਪ੍ਰਕਾਰ ਹਨ:

  • ਇਹ ਘਟਨਾ ਸਹਾਇਤਾ-ਪੱਧਰ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੁਆਰਾ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਕਾਰਨ ਸ਼ੁਰੂ ਹੋਈ ਸੀ।
  • ਹਮਲਾਵਰਾਂ ਦਾ ਮੁੱਖ ਟੀਚਾ ਫੰਡਾਂ ਦੀ ਸਿੱਧੀ ਚੋਰੀ ਕਰਨ ਦੀ ਬਜਾਏ ਜਬਰੀ ਵਸੂਲੀ ਲਈ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਸੀ।
  • Kraken ਦਾ ਮੁੱਖ ਐਕਸਚੇਂਜ ਇੰਜਣ ਅਤੇ ਸੰਪਤੀ ਸਟੋਰੇਜ ਪ੍ਰਣਾਲੀਆਂ ਪ੍ਰਭਾਵਿਤ ਨਹੀਂ ਹੋਈਆਂ ਹਨ।

ਵਪਾਰੀਆਂ ਅਤੇ ਜੂਏਬਾਜ਼ਾਂ ਲਈ ਕਾਰਵਾਈਯੋਗ ਸੂਝ

ਹਾਲਾਂਕਿ Kraken ਨੇ ਕਿਹਾ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਫੰਡ ਸੁਰੱਖਿਅਤ ਹਨ, ਪਰ ਡੇਟਾ ਲੀਕ ਇੱਕ ਵੱਖਰੀ ਕਿਸਮ ਦਾ ਜੋਖਮ ਪੇਸ਼ ਕਰਦੇ ਹਨ—ਜਿਵੇਂ ਕਿ ਟਾਰਗੇਟਿਡ ਫਿਸ਼ਿੰਗ ਅਤੇ ਪਛਾਣ ਦੀ ਚੋਰੀ। ਜੋ ਉਪਭੋਗਤਾ ਕੇਂਦਰੀਕ੍ਰਿਤ ਪਲੇਟਫਾਰਮਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਦੇ ਹਨ, ਉਨ੍ਹਾਂ ਨੂੰ ਆਪਣੀ ਨਿੱਜੀ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ ਤੁਰੰਤ ਕਦਮ ਚੁੱਕਣੇ ਚਾਹੀਦੇ ਹਨ।

ਜਿਹੜੇ ਲੋਕ ਕ੍ਰਿਪਟੋ ਜੂਏਬਾਜ਼ੀ ਵਾਲੀਆਂ ਸਾਈਟਾਂ ਜਾਂ ਨਿੱਜੀ ਵਾਲਿਟਾਂ ਵਿੱਚ ਫੰਡ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਲਈ Kraken ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਉਨ੍ਹਾਂ ਲਈ ਹੇਠ ਲਿਖੀਆਂ ਸਾਵਧਾਨੀਆਂ ਦੀ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ:

  1. ਪ੍ਰਮਾਣ ਪੱਤਰ ਬਦਲੋ: ਪਾਸਵਰਡ ਤੁਰੰਤ ਅਪਡੇਟ ਕਰੋ ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਟੂ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (2FA) ਇੱਕ ਹਾਰਡਵੇਅਰ ਕੁੰਜੀ ਜਾਂ ਸਮਾਂ-ਅਧਾਰਿਤ ਵਨ-ਟਾਈਮ ਪਾਸਵਰਡ (TOTP) ਐਪ ਜਿਵੇਂ ਕਿ Google Authenticator 'ਤੇ ਸੈੱਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਨਾ ਕਿ SMS 'ਤੇ।
  2. ਸੰਚਾਰ ਦੀ ਨਿਗਰਾਨੀ: ਈਮੇਲਾਂ ਜਾਂ ਟੈਕਸਟ ਪ੍ਰਤੀ ਬਹੁਤ ਸਾਵਧਾਨ ਰਹੋ ਜੋ Kraken ਸਹਾਇਤਾ ਵੱਲੋਂ ਹੋਣ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ। ਕੱਢੇ ਗਏ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਅਕਸਰ ਬਹੁਤ ਹੀ ਯਕੀਨੀ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹੇ ਬਣਾਉਣ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
  3. ਉਪ-ਖਾਤਿਆਂ (Sub-Accounts) ਦੀ ਵਰਤੋਂ: ਵੱਡੇ ਬੈਂਕਰੋਲ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਵਾਲੇ ਜੂਏਬਾਜ਼ਾਂ ਲਈ, ਵੱਖ-ਵੱਖ ਗਤੀਵਿਧੀਆਂ ਲਈ ਉਪ-ਖਾਤਿਆਂ ਜਾਂ ਵੱਖਰੇ ਵਾਲਿਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਜੋਖਮ ਨੂੰ ਵੱਖ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ।

ਸੰਸਥਾਗਤ ਪ੍ਰਤੀਕਿਰਿਆ ਅਤੇ ਮਾਰਕੀਟ ਪ੍ਰਭਾਵ

ਕ੍ਰਿਪਟੋ ਮਾਰਕੀਟ ਨੇ ਇਤਿਹਾਸਕ ਤੌਰ 'ਤੇ ਐਕਸਚੇਂਜ ਸੁਰੱਖਿਆ ਖਬਰਾਂ 'ਤੇ ਤੇਜ਼ੀ ਨਾਲ ਪ੍ਰਤੀਕਿਰਿਆ ਦਿੱਤੀ ਹੈ। ਹਾਲਾਂਕਿ, Kraken ਦੀ ਪਾਰਦਰਸ਼ਤਾ ਅਤੇ ਮਜ਼ਬੂਤ "ਕੋਈ ਭੁਗਤਾਨ ਨਹੀਂ" ਨੀਤੀ ਨੇ ਵਿਆਪਕ ਘਬਰਾਹਟ ਨੂੰ ਘੱਟ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕੀਤੀ ਹੈ। ਇਸ ਘਟਨਾ ਨੂੰ ਅਪਰਾਧਿਕ ਮੰਗਾਂ ਅੱਗੇ ਝੁਕਣ ਤੋਂ ਇਨਕਾਰ ਵਜੋਂ ਪੇਸ਼ ਕਰਕੇ, Kraken ਆਪਣੇ ਆਪ ਨੂੰ ਇੱਕ ਲਚਕੀਲੇ ਸੰਸਥਾ ਵਜੋਂ ਸਥਾਪਤ ਕਰ ਰਿਹਾ ਹੈ ਜੋ ਥੋੜ੍ਹੇ ਸਮੇਂ ਦੇ PR ਹੱਲਾਂ ਨਾਲੋਂ ਲੰਬੇ ਸਮੇਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਤਰਜੀਹ ਦਿੰਦਾ ਹੈ।

ਉਦਯੋਗ ਦੇ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਦਾ ਸੁਝਾਅ ਹੈ ਕਿ ਇਹ ਘਟਨਾ ਸੰਭਵ ਤੌਰ 'ਤੇ ਸਾਰੇ ਪ੍ਰਮੁੱਖ ਐਕਸਚੇਂਜਾਂ ਵਿੱਚ "ਸਹਾਇਤਾ ਸਟਾਫ ਅਨੁਮਤੀਆਂ" ਦੇ ਵਿਆਪਕ ਆਡਿਟ ਵੱਲ ਲੈ ਜਾਵੇਗੀ। ਜਿਵੇਂ-ਜਿਵੇਂ ਕ੍ਰਿਪਟੋ ਉਦਯੋਗ ਪਰਿਪੱਕ ਹੋ ਰਿਹਾ ਹੈ, ਫੋਕਸ "ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀਆਂ" ਦੀ ਸੁਰੱਖਿਆ ਤੋਂ ਹਟ ਕੇ "ਮਨੁੱਖੀ ਕੁੰਜੀਆਂ"—ਉੱਤੇ ਆ ਰਿਹਾ ਹੈ—ਉਹ ਕਰਮਚਾਰੀ ਜਿਨ੍ਹਾਂ ਕੋਲ ਪਰਦੇ ਦੇ ਪਿੱਛੇ ਡੇਟਾਬੇਸ ਤੱਕ ਪਹੁੰਚ ਹੈ।

Kraken ਨੇ ਅਜੇ ਤੱਕ ਆਪਣੀ ਅੰਦਰੂਨੀ ਜਾਂਚ ਦੇ ਮੁਕੰਮਲ ਹੋਣ ਲਈ ਕੋਈ ਨਿਸ਼ਚਤ ਸਮਾਂ-ਸੀਮਾ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕੀਤੀ ਹੈ, ਪਰ ਕੰਪਨੀ ਨੇ ਸੰਕੇਤ ਦਿੱਤਾ ਹੈ ਕਿ ਉਹ ਦੋਸ਼ੀਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਵਾਲੀਆਂ ਏਜੰਸੀਆਂ ਨਾਲ ਕੰਮ ਕਰ ਰਹੀ ਹੈ। ਫਿਲਹਾਲ, ਐਕਸਚੇਂਜ ਆਮ ਵਾਂਗ ਕੰਮ ਕਰ ਰਿਹਾ ਹੈ, ਹਾਲਾਂਕਿ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਉਹ ਸਥਿਤੀ ਦੇ ਵਿਕਸਿਤ ਹੋਣ ਦੇ ਨਾਲ ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਸੂਚਿਤ ਰਹਿਣ।