एक महत्वपूर्ण सुरक्षा उल्लंघन में, एक अनधिकृत व्यक्ति ने ओपन-सोर्स पेमेंट प्लेटफॉर्म UPCX से लगभग 70 मिलियन डॉलर की डिजिटल संपत्ति चुरा ली है। यह घटना 1 अप्रैल को ब्लॉकचेन सुरक्षा फर्म Cyvers द्वारा फ्लैग की गई, जिसने 18.4 मिलियन UPC टोकन से संबंधित संदिग्ध गतिविधि का पता लगाया।
उल्लंघन का विवरण
Cyvers ने रिपोर्ट किया कि एक अज्ञात पार्टी ने UPCX पते तक पहुंच प्राप्त की और उसके ProxyAdmin अनुबंध को अपग्रेड किया। इस संशोधन ने हमलावर को प्रशासनिक कार्यों को निष्पादित करने की अनुमति दी, जिसके परिणामस्वरूप तीन विभिन्न प्रबंधन खातों से धन निकासी हुई। अब तक, चुराए गए टोकन को अन्य क्रिप्टोकरेंसी में परिवर्तित नहीं किया गया है।
UPCX की प्रतिक्रिया
उल्लंघन के प्रतिक्रिया में, UPCX ने अतिरिक्त अनधिकृत लेन-देन को रोकने के लिए सभी जमा और निकासी गतिविधियों को निलंबित कर दिया है। प्लेटफॉर्म ने उपयोगकर्ताओं को आश्वासन दिया कि उनके संपत्ति प्रभावित नहीं हुई हैं और इस घटना की पूरी जांच शुरू कर दी है। इसके बावजूद, UPC टोकन का मूल्य 7% गिरकर $4.06 से $3.77 हो गया है।
विशेषज्ञों की राय
Cyvers के सह-संस्थापक और मुख्य प्रौद्योगिकी अधिकारी Meir Dolev ने कहा कि हमले का मूल कारण अभी जांच के तहत है। हालांकि, उन्होंने यह नोट किया कि इस तरह की घटनाएँ अक्सर समझौते किए गए क्रेडेंशियल्स या दोषपूर्ण पहुँच नियंत्रण तंत्र के कारण होती हैं। Dolev ने यह भी बताया कि पिछले हमलों में समान पैटर्न देखे गए हैं, जहां महत्वपूर्ण प्रशासनिक भूमिकाओं तक पहुँच ने दुर्भावनापूर्ण अपग्रेड और धन की निकासी की अनुमति दी थी।
उद्योग पर प्रभाव
यह उल्लंघन क्रिप्टोकरेंसी क्षेत्र में सुरक्षा उपायों को मजबूत करने की आवश्यकता को उजागर करता है। मार्च महीने में केवल हैक के माध्यम से चुराई गई क्रिप्टो संपत्तियों का कुल मूल्य 33 मिलियन डॉलर था। UPCX की घटना ने उस आंकड़े को दोगुना कर दिया है, जो डिजिटल संपत्तियों की सुरक्षा और उपयोगकर्ता विश्वास को बनाए रखने के लिए हल करने योग्य कमजोरियों को उजागर करता है।