क्रिप्टो एक्सचेंज फ़िशिंग घोटालों में वृद्धि के बीच YubiKey और पासकी के उपयोग को बढ़ावा देते हैं
Summary:
फ़िशिंग घोटालों के बढ़ने के साथ, अधिकारियों ने क्रिप्टो उपयोगकर्ताओं से आग्रह किया कि वे अपने खाते की सुरक्षा को बढ़ाएं। ब्रिटेन के राष्ट्रीय साइबर सुरक्षा केंद्र और ब्लॉकचेन सुरक्षा मंच स्कैम स्निफर की रिपोर्ट इस तरह के घोटालों में उल्लेखनीय वृद्धि का सुझाव देती है। इसे संबोधित करने के लिए, कॉइनबेस और बिनेंस जैसे क्रिप्टोक्यूरेंसी एक्सचेंजों ने दो-कारक प्रमाणीकरण (2FA) के लिए YubiKey और अन्य विशिष्ट उपकरणों के उपयोग की सिफारिश करना शुरू कर दिया है। "पासकी" जैसी हालिया प्रौद्योगिकियां भी बढ़ी हुई सुरक्षा के लिए लोकप्रिय हो रही हैं। हालांकि, यह ध्यान रखना महत्वपूर्ण है कि जब ये उपकरण फ़िशिंग हमलों से बचाते हैं, तो वे क्रिप्टोक्यूरेंसी एक्सचेंज हैक से सुरक्षा नहीं करते हैं। अत्यधिक सुरक्षा के लिए, हार्डवेयर वॉलेट पर धन रखने की सलाह दी जाती है।
फ़िशिंग स्कैम के रूप में जानी जाने वाली ऑनलाइन योजनाएँ तेजी से बड़े पैमाने पर होती जा रही हैं, जिसमें स्कैमर्स ईमेल, टेक्स्ट मैसेज और फोन कॉल जैसे विभिन्न प्लेटफार्मों का उपयोग करके पहले से न सोचा पीड़ितों को अपनी व्यक्तिगत जानकारी देने के लिए बरगलाते हैं। यूके में स्थित राष्ट्रीय साइबर सुरक्षा केंद्र की रिपोर्ट है कि 2024 की शुरुआत से ऐसे 29 मिलियन घोटाले सामने आए हैं। इसके अलावा, ब्लॉकचेन सुरक्षा मंच स्कैम स्निफर बताता है कि 2023 में 324,000 से अधिक क्रिप्टो उपभोक्ता शिकार बने। रिपोर्ट, "2023 वॉलेट ड्रेनर्स रिपोर्ट," ने 2023 में ऐसे घोटालों के लिए लगभग $295 मिलियन मूल्य की डिजिटल संपत्ति के खतरनाक नुकसान पर प्रकाश डाला। नतीजतन, फ़िशिंग घोटालों में वृद्धि को देखते हुए, कुछ क्रिप्टोक्यूरेंसी एक्सचेंजों ने अपने उपयोगकर्ताओं को अपने फंड को सुरक्षित रखने के लिए कुछ उपकरणों को लागू करने की सलाह देना शुरू कर दिया।
कॉइनबेस में ट्रस्ट और सुरक्षा के निदेशक और प्रमुख जैकब क्लेन का कहना है कि कॉइनबेस यूबिकी संगतता की पेशकश करने का एक प्रारंभिक अपनाने वाला था। Yubico ने 2008 में YubiKey डिवाइस लॉन्च किए थे, और कुछ क्रिप्टो एक्सचेंजों ने 2019 में पहले उल्लेखनीय बुल रन के बाद उनके उपयोग की पेशकश शुरू कर दी थी। क्लेन के लिए, YubiKey डिवाइस प्रमाणीकरण के उच्चतम सुरक्षा स्तर की पेशकश करते हैं। क्लेन के अनुसार, YubiKey डिवाइस दूसरे कारक प्रमाणीकरण (2FA) के रूप में कार्य करते हैं, जो कॉइनबेस द्वारा आवश्यक एक फॉर्म है।
फ़िशिंग घोटालों की वर्तमान स्थिति को देखते हुए, उपयोगकर्ताओं को खुद से पूछना चाहिए कि वे हैक होने से कैसे बच सकते हैं, और क्रिप्टो संपत्ति की सुरक्षा सुनिश्चित करने के लिए YubiKey एक प्रशंसनीय समाधान हो सकता है। Binance, एक अन्य क्रिप्टोक्यूरेंसी एक्सचेंज, ने भी 2019 में अपने उपयोगकर्ताओं के लिए YubiKey उपकरणों के उपयोग की शुरुआत की। Binance के मुख्य सुरक्षा अधिकारी, जिमी सु का सुझाव है कि YubiKey तक भौतिक पहुंच की आवश्यकता इसे सबसे सुरक्षित 2FA विधि बनाती है और एसएमएस या ईमेल के माध्यम से वन-टाइम-पासवर्ड कोड प्राप्त करने की तुलना में फ़िशिंग हमलों के लिए तुलनात्मक रूप से कम संवेदनशील है।
हालांकि, YubiKey उपकरणों के साथ, क्रिप्टो एक्सचेंजों ने हाल ही में अन्य संभावित समाधानों का समर्थन करना शुरू कर दिया है। उदाहरण के लिए, कॉइनबेस अब "पासकी" नामक एक नया रूप प्रदान करता है, जो एक क्रिप्टोग्राफिक तकनीक है जो उपयोगकर्ता के डिवाइस से उनके स्मार्टफोन की तरह जुड़ी हुई है। इसी तरह, मिथुन, एक अन्य क्रिप्टोक्यूरेंसी एक्सचेंज, ने भी हाल ही में पासकी के लिए समर्थन सक्षम किया है।
क्रिप्टो सिक्योरिटी प्लेटफॉर्म आर्कुलस में उत्पाद के प्रमुख टॉम डी'एलेटो का कहना है कि जबकि सॉफ्टवेयर पासकी उपयोगकर्ताओं को सुरक्षित करने की दिशा में एक कदम है, एक हार्डवेयर-बाउंड पासकी, जैसे यूएसबी डोंगल या एनएफसी-सक्षम कार्ड, इष्टतम सुरक्षा सुनिश्चित करता है। आर्कुलस ने अपनी स्वयं की FIDO2-प्रमाणित कुंजियों को लागू किया है जो धातु क्रेडिट कार्ड की तरह हैं और उपयोगकर्ताओं को एटीएम कार्ड का उपयोग करने के रूप में एक परिचित अनुभव प्रदान करते हैं।
हालांकि, यह समझना महत्वपूर्ण है कि यूबीकी और इसी तरह के डिवाइस उपयोगकर्ता के वॉलेट या निजी कुंजी को स्टोर नहीं करते हैं, फायरब्लॉक्स में सुरक्षा और ट्रस्ट उत्पादों के उपाध्यक्ष शाहर मदार का सुझाव देते हैं। जबकि ऐसे उपकरण उपयोगकर्ताओं को फ़िशिंग हमलों से बचा सकते हैं, वे क्रिप्टोक्यूरेंसी एक्सचेंज हैक से सुरक्षा की गारंटी नहीं दे सकते हैं। इसलिए, उपयोगकर्ता हार्डवेयर वॉलेट पर धन रखने पर विचार कर सकते हैं, जिसे सिंगापुर के अधिकारियों द्वारा भी अनुशंसित किया गया है। लेकिन फिर, हार्डवेयर वॉलेट भी अपने जोखिमों के साथ आते हैं। यदि उपयोगकर्ता अपनी निजी कुंजी खो देता है, तो उनकी क्रिप्टो संपत्ति हमेशा के लिए खो सकती है। इसके विपरीत, क्लेन ने नोट किया कि, ऐसे परिदृश्य में, ऐसी स्थिति जहां उपयोगकर्ता अपनी यूबिकी खो देता है, अपने कॉइनबेस खातों तक पहुंच प्राप्त करना आसानी से संभव हो सकता है।
Published At
4/5/2024 4:19:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.