६० करोड डलर चोर्ने क्रिप्टो ह्याकरलाई पुरस्कार दिने तयारी
काठमाडौं । ६० करोड अमेरिकी डलरभन्दा बढी मूल्य पर्ने क्रिप्टोकरेन्सी चोर्ने एक ह्याकरलाई रकम फिर्ता गर्न पाँच लाख अमेरिकी डलर पुरस्कार सहित दण्डबाट उन्मुक्तिको प्रस्ताव गरिएको छ । अज्ञात ह्याकरले पैसा फिर्ता पठाउने प्रतिबद्धता जनाएपछि पोली नेटवर्क नामक कम्पनीले त्यसरी विवादास्पद प्रस्ताव दिएको हो ।
पोली नेटवर्कले सार्वजनिक रूपमै अपील गरेपछि गत साता मङ्गलवार उक्त घटनाबारे जानकारी सार्वजनिक भएको थियो ।
तर अमेरिकी सङ्घीय जाँच ब्यूरो (एफबीआई)का एक पूर्वअधिकारीले ‘फौजदारी अभियोगसम्बन्धी विषयमा उन्मुक्ति दिने वाचा गर्ने अधिकार निजी कम्पनीहरूसँग नरहेको’ बताएका छन् । यो इतिहासकै सबैभन्दा ठूलो ह्याकिङ्कमार्फत् गरिएको चोरीमध्ये एक हो ।
कसरी भयो चोरी
पोली नेटवर्कले ह्याक गर्ने व्यक्तिले प्रणालीको कमजोरीको फाइदा उठाएको जनाएको छ । चोरी गरिएकोमध्ये अधिकांश रकम फिर्ता भइसकेको छ । तर ह्याकरले इनाममा भने आफ्नो रुचि नरहेको जनाएको छ । बिहीवार साँझसम्ममा ह्याकरसँग रहेको बाँकी रकम ह्याकर र उक्त कम्पनीले संयुक्त रूपमा नियन्त्रण गर्न सक्ने डिजिटल वालेटमा पठाइएको पोली नेटवर्कले बताएको छ ।
उसले पैसा फिर्ता लिने प्रक्रिया पूर्ण रूपमा सम्पन्न हुन प्रतीक्षा गरिरहेको र आफूले ह्याकरसँगै काम गरिरहेको जनाएको छ । अनलाइनमा पोस्ट गरिएको तीनपाने प्रश्नोत्तरमा नाम नखुलाइएका ती ह्याकरले चोरी मनोरञ्जनका लागि र क्रिप्टोकरेन्सी सटही कम्पनी पोली नेटवर्कलाई आफ्नो सुरक्षा सुधार गर्नका लागि प्रेरित गर्नका लागि गरेको उल्लेख गरेका छन् ।
उन्मुक्ति
पोली नेटवर्कले त्यो स्पष्टोक्ति स्वीकार गरेको र ह्याकरलाई ‘मिस्टर ह्वाइट ह्याट’ नाम दिएको छ । ह्वाइट ह्याट ह्याकरहरू सुरक्षासम्बन्धी नैतिक अनुसन्धानकर्ताहरू हुन्, जसले आफ्नो कौशल प्रयोग गरेर संस्थाहरूलाई सुरक्षासम्बन्धी त्रुटिहरू पहिचान गर्न सहयोग गर्छन् ।
पोली नेटवर्कले ह्याकरलाई एउटा टिप्पणी पठाएको स्वीकार गरेको छ । जसमा ‘हामीलाई विश्वास छ कि तपाईँले गरेको कार्य ह्वाइट ह्याट व्यवहार हो । तपाईँलाई हामीले ५ लाख डलर दिने योजना बनाएका छौँ’ लेखिएको छ ।
‘हामी तपाईँलाई आश्वासन दिन्छौँ कि तपाईँ यो घटनाका लागि जिम्मेवार हुनुहुन्न’, उक्त कम्पनीले भनेको छ । तर कम्पनीको त्यस्तो कदमले केहीलाई भने क्रुद्ध बनाएको छ । यस्ता किसिमका सुरक्षासम्बन्धी मामिला हेर्नेहरूले ह्याकरहरूलाई आफ्नो कार्य ढाकछोप गर्नका लागि यो दृष्टान्तका रूपमा स्थापित हुनसक्ने चिन्ता व्यक्त गरेका छन् ।
एकजना ह्वाइट ह्याट ह्याकर र म्यान्चेस्टर मेट्रोपोलिटन यूनिभर्सिटीका उपप्राध्यापक केटी प्याक्स्टन–फिअर ‘यो ह्याकलाई ह्वाइट ह्याकका रूपमा गणना गरिनु निराशाजनक रहेको’ बताउँछिन् । उनले अमेरिकी रक्षा मन्त्रालयदेखि भेराइजन मिडियासम्मका कम्पनीका ३० भन्दा बढी त्रुटिहरू पत्ता लगाएकी छन् ।
‘कुनै अधिकार छैन’
‘ह्वाइट ह्याट ह्याकिङमा कार्यक्षेत्र हुनुपर्छ, केही प्रणालीलाई छुनु हुँदैन, समूहमा काम गर्नुपर्छ, पत्ता लागेका कुराबारे व्यवसायिक प्रतिवेदन तयार पार्नुपर्छ र जोखिम देखाउनु बाहेक अरू कदम चाल्नु हुँदैन’, उनले भनिन् ।
फरेन्सिक रिस्क अलायन्सका एक सदस्य र एफबीआईका भूतपूर्व अधिकारी चार्ली स्टील पनि पोली नेटवर्कको प्रस्तावका कारण चिन्तित छन् । ‘फौजदारी अभियोगसम्बन्धी विषयमा उन्मुक्ति दिने वाचा गर्ने अधिकार निजी कम्पनीहरूसँग हुँदैन’, उनले भने । बीबीसीबाट ।
