क्रिप्टोक्यूरेंसी बिनेंस-स्वामित्व वाले ट्रस्ट वॉलेट के लिए Google Chrome एक्सटेंशन हैक हो गया; यूजर्स को 58,00,00,000 रुपये का नुकसान; यहां सुरक्षा सुनिश्चित करने और सुरक्षित रहने का तरीका बताया गया है

Google Chrome एक्सटेंशन हैक हो गया: एक दुर्भावनापूर्ण सुरक्षा उल्लंघन ने बिनेंस के स्वामित्व वाले ट्रस्ट वॉलेट को प्रभावित किया। हैकर्स ने कुछ यूजर वॉलेट से फंड निकालकर 7 मिलियन डॉलर (लगभग 58,00,00,000 रुपये) से ज्यादा की रकम चुरा ली। समस्या ट्रस्ट वॉलेट के Google Chrome एक्सटेंशन से जुड़ी थी। घटना के बाद, बिनेंस के सह-संस्थापक चांगपेंग झाओ ने कहा कि प्रभावित उपयोगकर्ताओं को उनके पैसे वापस मिलेंगे। उन्होंने इस अपडेट को सोशल मीडिया प्लेटफॉर्म एक्स (पूर्व में ट्विटर) पर साझा किया और कहा कि कंपनी नुकसान को सीमित करने के लिए कदम उठाएगी।

हालाँकि, दो दिन बाद शनिवार को, ट्रस्ट वॉलेट के सीईओ इओविन चेन ने एक्स (पूर्व में ट्विटर) पर एक विस्तृत अपडेट साझा किया। उन्होंने बताया कि घटना कैसे हुई, हमले को रोकने के लिए क्या कदम उठाए गए और कंपनी ने अपनी जांच से अब तक क्या सीखा है।

ट्रस्ट वॉलेट के उल्लंघन से केवल चुनिंदा उपयोगकर्ता ही प्रभावित होंगे

ट्रस्ट वॉलेट के सीईओ इओविन चेन के अनुसार, जांच में पाया गया है कि सुरक्षा समस्या ने केवल उन उपयोगकर्ताओं को प्रभावित किया है जिन्होंने ट्रस्ट वॉलेट के ब्राउज़र एक्सटेंशन संस्करण 2.68 को खोला और लॉग इन किया था। आगे जोड़ते हुए, उन्होंने यह भी नोट किया कि उल्लंघन किसी भी मोबाइल ऐप उपयोगकर्ताओं, ब्राउज़र एक्सटेंशन के किसी भी अन्य संस्करण उपयोगकर्ताओं, साथ ही एक्सटेंशन v2.68 उपयोगकर्ताओं को प्रभावित नहीं करता है, जिन्होंने 26 दिसंबर, 11:00 यूटीसी के बाद खोला और लॉग इन किया था। इसलिए, ये सभी उपयोगकर्ता घटना से अप्रभावित रहते हैं और उनके खाते, डेटा और संपत्ति सुरक्षित मानी जाती हैं।

ट्रस्ट वॉलेट उल्लंघन से प्रभावित: कंपनी ने क्या कदम उठाए हैं

घटना के प्रभाव को सीमित करने के लिए कंपनी ने कुछ कदम उठाए हैं। हमले से जुड़ी हानिकारक वेबसाइट की सूचना डोमेन रजिस्ट्रार, NiceNIC को दे दी गई है और अब इसे ब्लॉक कर दिया गया है। इसका मतलब यह है कि जो उपयोगकर्ता अभी भी एक्सटेंशन संस्करण 2.68 का उपयोग कर रहे हैं वे किसी भी अन्य नुकसान से सुरक्षित हैं।

कंपनी ने अपने रिलीज़ एपीआई को अगले दो सप्ताह के लिए बंद करके सभी नई रिलीज़ को भी रोक दिया है। वहीं, ट्रस्ट वॉलेट ने प्रभावित उपयोगकर्ताओं से रिपोर्ट एकत्र करना शुरू कर दिया है और रिफंड पर काम कर रहा है। रिफंड प्रक्रिया के कुछ हिस्सों पर अभी भी काम किया जा रहा है।

ट्रस्ट वॉलेट उल्लंघन: सुरक्षा कैसे सुनिश्चित करें और सुरक्षित रहें

स्टेप 1: अपने वॉलेट को सुरक्षित रखने और आगे के जोखिमों से बचने के लिए अपने डेस्कटॉप पर ट्रस्ट वॉलेट ब्राउज़र एक्सटेंशन को न खोलें।

चरण दो: इस लिंक को अपने ब्राउज़र के एड्रेस बार में पेस्ट करके क्रोम एक्सटेंशन खोलें: chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph।

चरण 3: ट्रस्ट वॉलेट ढूंढें और यदि यह अभी भी सक्षम है तो टॉगल को बंद कर दें।

चरण 4: पृष्ठ के ऊपरी-दाएँ कोने में विकल्प पर क्लिक करके डेवलपर मोड सक्षम करें।

चरण 5: एक्सटेंशन को रीफ्रेश करने के लिए ऊपरी-बाएँ कोने में दिखाई देने वाले अपडेट बटन पर क्लिक करें।

चरण 6: एक्सटेंशन संस्करण की जाँच करें और सुनिश्चित करें कि यह संस्करण 2.69 दिखाता है, जो नवीनतम और सुरक्षित संस्करण है।