বেঙ্গালুরু: ভারতের প্রথম সারির ক্রিপ্টো এক্সচেঞ্জ কোম্পানি CoinDCX একটি অভ্যন্তরীণ নিরাপত্তা লঙ্ঘনের (সিকিউরিটি ব্রিচ) কথা স্বীকার করেছে। এই লঙ্ঘনটি কোম্পানির একটি অপারেশনাল অ্যাকাউন্টের সঙ্গে জড়িত, যেখান থেকে প্রায় ৪৪ মিলিয়ন ডলারের ক্রিপ্টো কারেন্সি স্থানান্তরিত হয়েছে বলে অভিযোগ। যদিও কোম্পানি জোর দিয়ে বলেছে যে ব্যবহারকারীদের তহবিল (ফান্ড) একেবারেই প্রভাবিত হয়নি, এবং সমস্ত ক্রিপ্টো সম্পদ কোল্ড ওয়ালেটে সুরক্ষিত আছে।
অপারেশনাল অ্যাকাউন্ট থেকে সন্দেহজনক লেনদেনের চিহ্নিতকরণ
এই নিরাপত্তা লঙ্ঘনের বিষয়টি সামনে আসে যখন ব্লকচেইন ইনভেস্টিগেটর ZachXBT এবং সাইবার নিরাপত্তা সংস্থা Cyvers CoinDCX-এর সঙ্গে জড়িত একটি ওয়ালেটে সন্দেহজনক কার্যকলাপের তথ্য দেয়। জানানো হয় যে ওই ওয়ালেট থেকে বিপুল পরিমাণ অর্থ Tornado Cash-এর মতো প্ল্যাটফর্মের মাধ্যমে স্থানান্তর করা হয়েছে — যা লেনদেনের পরিচয় গোপন করার জন্য ব্যবহার করা হয়।
এও জানা যায় যে এই লেনদেনগুলির শুরু সেই সময় হয়েছিল যখন CoinDCX আনুষ্ঠানিকভাবে এটি নিশ্চিতও করেনি। অনুমান করা হয়, এই তহবিল Ethereum ব্লকচেইনে পাঠানো হয়েছিল।
সিইও সুমিত গুপ্তার বিবৃতি: “ব্যবহারকারীর তহবিল সুরক্ষিত”
CoinDCX-এর কো-ফাউন্ডার এবং সিইও সুমিত গুপ্তা মাইক্রোব্লগিং সাইট X (পূর্বে টুইটার)-এ একটি পোস্টে বলেছেন:
“এই লঙ্ঘনটি আমাদের একটি অপারেশনাল অ্যাকাউন্টের সঙ্গে জড়িত। আমরা দ্রুত পদক্ষেপ নিয়ে সংশ্লিষ্ট অ্যাকাউন্টটিকে আলাদা করে দিয়েছি এবং দেশ-বিদেশের সাইবার নিরাপত্তা সংস্থাগুলির সঙ্গে যৌথভাবে তদন্ত শুরু করেছি। সবচেয়ে গুরুত্বপূর্ণ বিষয় — কোনো গ্রাহকের তহবিল প্রভাবিত হয়নি। সমস্ত সম্পদ আমাদের কোল্ড ওয়ালেট পরিকাঠামোর মধ্যে সম্পূর্ণরূপে সুরক্ষিত আছে।”
গুপ্তা আরও জানান যে ক্ষতির পরিমাণ কোম্পানি নিজেই তাদের ট্রেজারি ফান্ড থেকে পূরণ করবে। এছাড়াও, প্ল্যাটফর্মে সমস্ত ধরনের ট্রেডিং এবং INR লেনদেন স্বাভাবিকভাবে চলবে।
লেনদেন ট্রেসিং এবং নিরাপত্তা सुधारের ওপর জোর
CoinDCX এও জানিয়েছে যে তারা একটি সহযোগী এক্সচেঞ্জের সঙ্গে মিলিতভাবে এই লেনদেনগুলির ট্রেসিং করছে যাতে ক্রিপ্টো সম্পদ পুনরুদ্ধার করা যায় এবং তহবিলের চলাচল বন্ধ করা যায়।
এর পাশাপাশি, কোম্পানি নিরাপত্তা জোরদার করার জন্য Bug Bounty Program চালু করার ঘোষণাও করেছে। এই প্রোগ্রামের উদ্দেশ্য হল সৎ এবং এথিক্যাল হ্যাকারদের উৎসাহিত করা যাতে তারা সময় থাকতে সিস্টেমের মধ্যে কোনো দুর্বলতার তথ্য কোম্পানিকে দিতে পারে।
গুপ্তা এও বলেছেন যে তদন্ত প্রক্রিয়া স্বচ্ছ হবে, এবং গ্রাহকদের সমস্ত প্রয়োজনীয় আপডেট রিয়েল-টাইমে দেওয়া হবে।
CoinDCX-এর মনোভাব ইতিবাচক, তবে সতর্কতা স্পষ্ট
CoinDCX এই পুরো বিষয়ে দ্রুততা এবং স্বচ্ছতা দেখালেও, এই ঘটনা ক্রিপ্টো ইন্ডাস্ট্রির জন্য একটি বড় সতর্কতা। সাধারণত কোল্ড ওয়ালেট নিরাপত্তার ওপর মনোযোগ দেওয়া হয়, কিন্তু এখন এটা স্পষ্ট হয়ে গেছে যে অপারেশনাল এবং অভ্যন্তরীণ অ্যাকাউন্টগুলোও হ্যাকিংয়ের ঝুঁকির বাইরে নয়।
বিশেষজ্ঞদের মতে, এই ঘটনার পর ক্রিপ্টো কোম্পানিগুলোকে 24x7 লেনদেন মনিটরিং, থার্ড পার্টি সিকিউরিটি অডিট, এবং AI-ভিত্তিক অ্যালার্ট সিস্টেমের মতো সুবিধাগুলো দ্রুত গ্রহণ করতে হবে।
CoinDCX-এর এই প্রতিক্রিয়া, যেখানে তারা ক্ষতি স্বীকার করেছে, দ্রুত পদক্ষেপ নিয়েছে, এবং গ্রাহক তহবিলের সুরক্ষা নিশ্চিত করেছে — নিশ্চিতভাবে ভরসা জোগানোর মতো। এই ধরনের প্রোঅ্যাক্টিভ অ্যাপ্রোচ যেকোনো ফিনটেক বা ক্রিপ্টো কোম্পানির ব্র্যান্ড ভ্যালুকে ক্ষতির হাত থেকে বাঁচাতে পারে।
