Binance से 360 मिलियन डॉलर की चोरी: अब आपको क्या करना चाहिए?

अभी खबर आई है कि Binance में 360 मिलियन डॉलर की हैकिंग हुई है। अगर आपका पैसा इस एक्सचेंज पर है, तो आपकी पहली प्रतिक्रिया शायद घबराहट होगी और आप तुरंत विड्रॉल बटन दबाना चाहेंगे। मैं समझ सकती हूँ। लेकिन कुछ भी करने से पहले, आपको यह समझना होगा कि आपके एसेट्स के लिए इसका क्या मतलब है और क्यों यह सही समय है कि आप 2026 के लिए best hardware wallet for beginners तलाशें और अपनी लॉन्ग-टर्म होल्डिंग्स को एक्सचेंज से बाहर निकालें। हमने पहले AI के क्रिप्टो में रोल के बारे में बात की थी, जिसे आप बैकग्राउंड के लिए पढ़ सकते हैं।

छोटा और सीधा जवाब

अगर आपका फंड Binance पर है, तो अपना अकाउंट बैलेंस चेक करें और ऑफिशियल अपडेट्स पर नजर रखें। ज्यादातर बड़े एक्सचेंजों के पास इन नुकसानों की भरपाई के लिए इंश्योरेंस फंड होते हैं, लेकिन इसका मतलब यह नहीं है कि आपका पैसा तुरंत सुरक्षित है। अपने पैसे को असल में सुरक्षित करने का एकमात्र तरीका उसे ऐसे वॉलेट में ले जाना है जिसकी प्राइवेट कीज़ (private keys) आपके पास हों।

यह असल में काम कैसे करता है

जब आप किसी एक्सचेंज पर पैसा रखते हैं, तो असल में उन कॉइन्स के मालिक आप नहीं होते। आपके पास सिर्फ एक्सचेंज का एक वादा होता है कि वे आपको आपके कॉइन्स वापस कर देंगे। एक्सचेंज प्राइवेट कीज़ को अपने वॉलेट में रखता है। अगर कोई हैकर उन सिस्टम्स में घुस जाता है, तो वह एक्सचेंज के संभलने से पहले ही फंड खाली कर सकता है।

इसे ही कस्टोडियल रिस्क (custodial risk) कहते हैं। आप अपनी संपत्ति के लिए किसी तीसरे पक्ष पर भरोसा कर रहे हैं। भले ही Binance दुनिया के सबसे बड़े खिलाड़ियों में से एक है, लेकिन यह हैक साबित करता है कि सिक्योरिटी बजट कितना भी बड़ा क्यों न हो, एक जिद्दी हमलावर रास्ता खोज ही लेता है। जब से मैंने 2019 में इस मार्केट को ट्रैक करना शुरू किया है, मैंने ऐसा बहुत बार होते देखा है।

इसका समाधान सेल्फ-कस्टडी है। इसका मतलब है एक हार्डवेयर वॉलेट का इस्तेमाल करना, जो एक फिजिकल डिवाइस होता है और आपकी प्राइवेट कीज़ को इंटरनेट से दूर (offline) रखता है। अगर आपका लैपटॉप मैलवेयर से संक्रमित हो जाए या आपका एक्सचेंज हैक हो जाए, तब भी हैकर आपके फंड को नहीं छू सकता क्योंकि कीज़ कभी डिवाइस से बाहर नहीं निकलतीं।

लोग कहाँ गलती करते हैं

मैंने देखा है कि नए लोग सबसे बड़ी गलती यह करते हैं कि वे सॉफ्टवेयर वॉलेट (जैसे MetaMask या Phantom) को हार्डवेयर वॉलेट के बराबर समझते हैं। ऐसा नहीं है। सॉफ्टवेयर वॉलेट "हॉट" होते हैं क्योंकि वे इंटरनेट से जुड़े होते हैं। अगर आपका लैपटॉप हैक हुआ, तो आपका सॉफ्टवेयर वॉलेट खाली किया जा सकता है।

एक और आम जाल है "फियर ट्रेड" (fear trade)। लोग हैक की खबर देखते हैं, घबराकर अपने BTC या ETH को घाटे में बेच देते हैं, और बाद में पता चलता है कि एक्सचेंज असल में सॉल्वेंट था। अपनी सिक्योरिटी स्ट्रेटजी को मार्केट की अस्थिरता के भरोसे न छोड़ें।

मैं यह भी देखती हूँ कि लोग "सीड फ्रेज़" (seed phrase) के नियम को नजरअंदाज कर देते हैं। अगर आप हार्डवेयर वॉलेट खरीदते हैं, तो आपको 12 या 24 शब्दों का रिकवरी फ्रेज़ मिलेगा। अगर आप उसकी फोटो खींचकर फोन में रखते हैं या क्लाउड डॉक्यूमेंट में सेव करते हैं, तो आपने वही खतरा दोबारा पैदा कर दिया जिससे आप बचना चाहते थे। इसे कागज पर लिखें। तिजोरी में रखें। इसे कभी भी किसी वेबसाइट पर टाइप न करें।

इसे अमल में कैसे लाएं

अगर आप हर सुबह यह खबर पढ़कर थक चुके हैं कि फिर से 300 मिलियन डॉलर गायब हो गए, तो अब समय है कि आप कदम उठाएं।

सबसे पहले, अपनी होल्डिंग्स का ऑडिट करें। अगर आपके पास किसी एक्सचेंज पर कुछ सौ डॉलर से ज्यादा हैं, तो आप बेवजह रिस्क ले रहे हैं। मैं खुद अपनी शुरुआती सिक्योरिटी जरूरतों के लिए Ledger Nano Gen5 का इस्तेमाल करती हूँ क्योंकि यह लगभग $99 की बजट कीमत पर एक सुरक्षित E Ink टचस्क्रीन देता है। यह पुराने Nano X से काफी बेहतर है और ट्रांजेक्शन को वेरीफाई करना आसान बनाता है ताकि आप गलती से किसी स्कैम कॉन्ट्रैक्ट पर साइन न कर दें।

दूसरा, अगर आप बहुत सारे अलग-अलग ऑल्टकॉइन्स के साथ काम कर रहे हैं और उन्हें बिना सेंट्रलाइज्ड एक्सचेंज के स्वैप करना चाहते हैं, तो नॉन-कस्टोडियल सेवाओं को देखें। मुझे StealthEX इसके लिए उपयोगी लगा है क्योंकि ज्यादातर स्वैप्स के लिए उन्हें अकाउंट रजिस्ट्रेशन या KYC की जरूरत नहीं होती, जिससे इंटरनेट पर आपका पर्सनल डेटा कम फैलता है।

आखिर में, अपने एक्सचेंज अकाउंट्स पर टू-फैक्टर ऑथेंटिकेशन (2FA) सेट करें, लेकिन Google Authenticator जैसे ऐप या फिजिकल YubiKey का इस्तेमाल करें। कभी भी SMS 2FA का उपयोग न करें, क्योंकि SIM स्वैपिंग उन लोगों का पसंदीदा हथियार है जो इन बड़े एक्सचेंज हमलों को अंजाम देते हैं।

हमने पहले DeFi वॉलेट रिस्क और एडमिन कीज़ के खतरे के बारे में बात की थी। सबक वही है: अपने पैसे के मामले में आप सिर्फ खुद पर भरोसा कर सकते हैं।

हमारी एडिटोरियल टीम द्वारा चुने गए एक्सचेंज पर ट्रेड करें: MEXC