Ripple के Ex-CTO ने दी चेतावनी, बोले- ये सबसे बड़ी सुरक्षा खामी में से एक

के द्वारा लिखा गया

Phil Haunhorst

के द्वारा edit किया गया

Harsh Notariya

प्रकाशित:14 मई 2026, 07:25 UTC

Ripple के ex-CTO David Schwartz ने BitLocker की कमी को सबसे बड़ी सुरक्षा समस्या बताया
रिपोर्ट्स के मुताबिक, इस exploit से USB के जरिए Windows drive encryption बायपास हो जाता है, बिना किसी authentication prompt के
Schwartz ने XRPL airdrop scams और impersonation accounts के बढ़ते मामलों को लेकर holders को सतर्क किया

Ripple के पूर्व चीफ टेक्नोलॉजी ऑफिसर, David Schwartz ने इस हफ्ते एक नई Windows BitLocker वल्नरेबिलिटी को लेकर कड़ी सार्वजनिक चेतावनी जारी की है। उन्होंने इसे हाल के वर्षों में देखी गई सबसे गंभीर सिक्योरिटी खामियों में से एक बताया है।

उनका यह बयान एक अलग अलर्ट के साथ आया, जिसमें XRP Ledger यूज़र्स को टारगेट करने वाले फ्रॉड्स की बढ़ती लहर का ज़िक्र किया गया। इससे यह साफ है कि उपभोक्ता डिवाइस सिक्योरिटी और ऑन-चेन ट्रस्ट दोनों पर दबाव बढ़ रहा है।

Schwartz ने BitLocker की खामी पर दी गंभीर सिक्योरिटी चेतावनी

Schwartz ने बताया कि इस एक्सप्लॉइट के जरिए अटैकर माइक्रोसॉफ्ट की फुल-डिस्क एन्क्रिप्शन को एक सिंपल USB-बेस्ड मेथड से बायपास कर सकते हैं। इसमें ऑथेंटिकेशन प्रॉम्प्ट्स की कमी के कारण लोग इसे एक सामान्य बग से ज्यादा, बैकडोर जैसा मानने लगे हैं, क्योंकि इस पहुंच के लिए ज्यादा टेक्निकल मेहनत की जरूरत नहीं लगती।

यह खामी उन सभी के लिए चिंता का विषय है, जो Windows डिवाइस पर संवेदनशील डेटा स्टोर करते हैं, जैसे प्राइवेट की, रिकवरी फ्रेज़ या वर्क डाक्यूमेंट्स। Schwartz की प्रोटोकॉल-लेवल सिक्योरिटी और इंसेंटिव डिजाइन पर पूर्व में की गई टिप्पणियां इंडस्ट्री में काफी ध्यान खींच चुकी हैं, जिससे इस BitLocker इश्यू पर उनका मूल्यांकन और महत्वपूर्ण हो जाता है।

यह खुलासा उस व्यापक चिंता को भी जोड़ता है, जिसमें सॉफ़्टवेयर-स्तरीय अटैक्स अब क्रिप्टो से जुड़े इकोसिस्टम में प्रवेश कर रहे हैं, जहां प्राइवेट की लीक होने पर रिटेल होल्डर्स के लिए डायरेक्ट और रिवर्स न हो सकने वाला नुकसान हो सकता है। कई यूज़र्स ठंडे बेताले बैकअप्स की सुरक्षा के लिए डिस्क एन्क्रिप्शन पर निर्भर करते हैं।

Ripple CTO ने XRPL पर स्कैम्स के बढ़ते मामलों पर अलर्ट बढ़ाया

एक अलग पोस्ट में, Schwartz ने XRPL यूज़र्स को टारगेट करने वाले स्कैम रिपोर्ट्स में तेज़ इज़ाफा होने की बात कही। फेक एयरड्रॉप्स और फर्जी अकाउंट्स सबसे आम तरीके हैं। ये स्कैमर्स अकसर वेरिफाइड प्रोफाइल्स को कॉपी करके होल्डर्स को वॉलेट ड्रेनर कॉन्ट्रैक्ट्स से जोड़ने के लिए कह देते हैं।

SCAM ALERT: There has been a huge escalation lately in airdrop and giveaway scams targetting XRPL users lately. Any such posts you see are likely scams.

Anyone claiming to be me on Instagram, Telegram, or almost anywhere else is likely a scammer.

Stay safe XRP fam.
— David 'JoelKatz' Schwartz (@JoelKatz) May 14, 2026

David Schwartz, Source: X

यह ट्रेंड हाल ही में फाइनेंशियल रेग्युलेटर्स द्वारा बताई गई स्कैम्स की व्यापक बढ़ोतरी जैसा है। XRP होल्डर्स के लिए जोखिम इसलिए और बढ़ जाता है क्योंकि लेज़र की पहचान छिपी रहती है और एक बार फंड्स मूव होने के बाद राहत का कोई तरीका नहीं बचता।

Schwartz, जिनका XRP इकोसिस्टम में सार्वजनिक प्रोफाइल है, उन्होंने यूज़र्स से अपील की है कि वे बिना मांगे आये एयरड्रॉप प्रॉम्प्ट्स को इग्नोर करें और किसी भी वॉलेट को कनेक्ट करने से पहले सभी ऑफिशियल कम्युनिकेशन खुद जांच लें।

AI-बेस्ड एक्सप्लॉइट्स से सिक्योरिटी रिस्क और बढ़ा

ये चेतावनियां ऐसे समय में सामने आई हैं, जब Google ने AI-बेस्ड ज़ीरो-डे एक्सप्लॉइट को बड़े पैमाने पर फैलने से पहले ही पकड़ा है। Python-बेस्ड इस हमले ने एक लोकप्रिय ओपन-सोर्स एडमिन टूल में टू-फैक्टर ऑथेंटिकेशन को बायपास कर दिया था।

इसी के जवाब में डिफेंसिव AI सिस्टम जैसे Big Sleep और CodeMender को रोलआउट किया जा रहा है। अब सवाल यही है कि क्या एंडपॉइंट एन्क्रिप्शन और कंज्यूमर ऑथेंटिकेशन इस तेजी से बदले सीन के साथ कदम से कदम मिला पाएंगे या नहीं।

हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है। कृपया हमारी नियम और शर्तें, गोपनीयता नीति और अस्वीकरण पढ़ें।