आपका KYC डेटा एक बड़ा खतरा है और 'रेंच अटैक' बढ़ रहे हैं

मैं सालों से क्रिप्टो मार्केट को करीब से देख रही हूँ। जहाँ हर कोई इस बात में उलझा है कि ETF फ्लो क्या है या क्या बिटकॉइन 60% के डोमिनेंस लेवल पर अटक गया है, वहीं वे एक बहुत ही डरावने ट्रेंड को नजरअंदाज कर रहे हैं। हम "हैकिंग" की बात ऐसे करते हैं जैसे यह सिर्फ किसी बेसमेंट में बैठे किसी बच्चे का काम हो, लेकिन इसका एक शारीरिक पहलू भी है जिस पर उतनी चर्चा नहीं होती। मैं "रेंच अटैक" (wrench attack) की बात कर रही हूँ, जहाँ हमलावर को आपकी एन्क्रिप्शन तोड़ने की ज़रूरत नहीं होती क्योंकि उसके पास एक फिजिकल टूल और आपके घर का पता होता है। अगर आप क्रिप्टो प्राइवेट कीज़ को स्टोर करने का सुरक्षित तरीका ढूंढ रहे हैं, तो आपको यह समझना होगा कि आपकी सबसे बड़ी कमजोरी किसी स्मार्ट कॉन्ट्रैक्ट का बग नहीं, बल्कि वह KYC डेटा है जो आपने हर उस एक्सचेंज को दिया है जिसे आपने कभी इस्तेमाल किया। हमने पहले Blanche’s Crypto Stance के बारे में बात की थी, जिससे आपको रेगुलेशन का बैकग्राउंड मिल जाएगा।

KYC ट्रेल का खतरा

हममें से ज्यादातर लोग 'नो योर कस्टमर' (KYC) को एक उबाऊ कागजी कार्रवाई मानते हैं। आप अपना पासपोर्ट अपलोड करते हैं, एक सेल्फी लेते हैं और आपके अकाउंट का एक्सेस मिल जाता है। लेकिन मेरे अनुभव में, हमने अनजाने में एक ऐसा ग्लोबल डेटाबेस बना लिया है जिससे यह पता चलता है कि किसके पास कितना पैसा है। जब कोई एक्सचेंज हैक होता है, तो सिर्फ पासवर्ड लीक नहीं होते। नाम, पते और फोन नंबर भी बाहर आ जाते हैं।

जब इसे ऑन-चेन डेटा के साथ जोड़ा जाता है, तो यह एक पूरा नक्शा बन जाता है। अगर कोई अपराधी लीक हुए KYC डेटा के जरिए एक हाई-वैल्यू वॉलेट को असली पहचान से जोड़ ले, तो उसे ब्लॉकचेन में कोई कमजोरी ढूंढने की ज़रूरत नहीं है। उसे बस यह पता करना है कि आप कहाँ रहते हैं। यहीं पर रेंच अटैक काम आता है। यह हैकिंग का सबसे पुराना और क्रूर तरीका है: शारीरिक जबरदस्ती। यहाँ आप किसी बॉट से नहीं, बल्कि उस इंसान से लड़ रहे हैं जिसे पता है कि आपके पास पैसा है और आप कहाँ सोते हैं। भारत जैसे देशों में, जहाँ लोग अक्सर अपनी वेल्थ को गुप्त रखना पसंद करते हैं, यह खतरा और भी गंभीर हो जाता है।

क्रिप्टो प्राइवेट कीज़ स्टोर करने का सुरक्षित तरीका सिर्फ सॉफ्टवेयर नहीं है

मैंने लोगों को घंटों इस बहस में बिताते देखा है कि कौन सा सॉफ्टवेयर वॉलेट सबसे सुरक्षित है, लेकिन फिर वे अपनी सीड फ्रेज (seed phrase) को डेस्कटॉप पर एक प्लेन टेक्स्ट फाइल में या उससे भी बुरा, क्लाउड स्टोरेज में एक फोटो के रूप में रखते हैं। यह तो बस एक हादसे का इंतज़ार करने जैसा है। लेकिन अगर किसी को पता है कि आपकी चाबी कहाँ है, तो डेस्क की दराज में रखा कागज का टुकड़ा भी रिस्क है।

दिक्कत यह है कि हमें सुरक्षा को सिर्फ एक डिजिटल दीवार की तरह सोचने के लिए कंडीशन किया गया है। हम भूल जाते हैं कि उस दीवार में एक दरवाज़ा भी होता है। अगर आप सेंट्रलाइज्ड एक्सचेंज का इस्तेमाल कर रहे हैं, तो आप अपनी पहचान और अपने फंड्स के लिए उन पर भरोसा कर रहे हैं। अगर वे हैक होते हैं, तो आपकी पहचान उन लोगों के लिए एक सिग्नल बन जाती है जो टारगेट ढूंढ रहे हैं। इसीलिए मैं हमेशा सेल्फ-कस्टडी की वकालत करती हूँ।

खुद को बचाने के लिए आपको एक हार्डवेयर साइनर की ज़रूरत है जो आपकी कीज़ को ऑफलाइन रखे। अगर आपका बजट कम है, तो मैं व्यक्तिगत रूप से Ledger Nano Gen5 पसंद करती हूँ क्योंकि यह 99 डॉलर की कीमत पर E Ink टचस्क्रीन तकनीक देता है। इसका सिक्योर एलिमेंट चिप (CC EAL6+) यह सुनिश्चित करता है कि आपकी प्राइवेट कीज़ इंटरनेट को कभी छुएं भी नहीं। लेकिन डिवाइस तो सिर्फ आधी जंग है। असली सुरक्षा इस बात में है कि आप अपने रिकवरी सीड को कैसे संभालते हैं।

लोग कहाँ गलती करते हैं

सबसे बड़ी गलती जो मैं देखती हूँ वह है "सिक्योरिटी थिएटर"। लोग एक महंगा वॉलेट तो खरीद लेते हैं, लेकिन फिर अपने 24-शब्दों वाले रिकवरी फ्रेज को ऐसी जगह रखते हैं जहाँ वह आसानी से मिल जाए। अगर किसी अपराधी को पता है कि आपके पास लेजर (Ledger) है, तो वह डिवाइस को हैक करने की कोशिश नहीं करेगा। वह उस कागज को ढूंढेगा जिसे आपने अपने गद्दे के नीचे छुपाया है।

मैंने गौर किया है कि लोगों को लगता है कि VPN या प्राइवेट ब्राउज़र का इस्तेमाल करना काफी है। हालांकि हमने पहले चर्चा की थी कि कैसे UK P2P trading risks सरकारी छापों की वजह से बढ़ गए हैं, लेकिन संगठित अपराध (organized crime) से खतरा अलग होता है। वे टैक्स चोरी नहीं ढूंढ रहे; वे सिर्फ पैसा लूटने के मौके ढूंढ रहे हैं।

अगर आप वाकई सुरक्षित रहना चाहते हैं, तो आपको अपनी पहचान को अपनी संपत्ति से अलग करना होगा। इसका मतलब है जहाँ तक संभव हो नॉन-कस्टोडियल सेवाओं का उपयोग करना और अपनी निजी जानकारी देने में बहुत कंजूसी बरतना।

आगे का रास्ता क्या है?

मैं यह नहीं कह रही कि आपको एक्सचेंज का इस्तेमाल बिल्कुल नहीं करना चाहिए। वे सुविधाजनक हैं और कुछ लोगों के लिए क्रिप्टो में आने का यही एकमात्र तरीका है। लेकिन अपनी पूरी जमापूंजी ऐसे प्लेटफॉर्म पर रखना जहाँ पासपोर्ट स्कैन करना पड़ता है, एक जुआ है। आप इस बात पर दांव लगा रहे हैं कि एक्सचेंज की सुरक्षा उस अपराधी की मंशा से बेहतर है जिसे लीक में आपका पता मिल गया है।

मुझे लगता है कि एकमात्र असली समाधान हार्डवेयर सुरक्षा और अत्यधिक गोपनीयता का मेल है। लोगों को यह न बताएं कि आपके पास कितना पैसा है। सोशल मीडिया पर अपनी जीत का दिखावा न करें। और खुदा के लिए, अपनी संपत्ति को एक्सचेंज से निकालकर कोल्ड वॉलेट में डालें।

अगर आप KYC के इस अंतहीन चक्कर से थक चुके हैं और बिना कोई परमानेंट पेपर ट्रेल छोड़े एसेट्स स्वैप करना चाहते हैं, तो मुझे StealthEX एक ठोस विकल्प लगा है। यह एक नॉन-कस्टोडियल स्वैप सर्विस है जिसमें स्टैंडर्ड स्वैप्स के लिए अकाउंट रजिस्ट्रेशन या KYC की ज़रूरत नहीं होती। यह एक आसान तरीका है अपनी प्राइवेसी बनाए रखने का, खासकर ऐसी दुनिया में जो आपके हर एक सतोशी का हिसाब रखना चाहती है।

हमारी एडिटोरियल-पिक एक्सचेंज पर ट्रेड करें: Gate