ট্রাস্ট ওয়ালেট ব্রাউজার এক্সটেনশন হ্যাকের জন্য $7M রিফান্ড ঘোষণা করেছে, ঝাও নিশ্চিত করেছেন
ট্রাস্ট ওয়ালেট এক্সপ্লয়েট ক্রিসমাস দিবসের হ্যাকে $৭ মিলিয়ন ক্ষতির কারণ হয়েছে
ক্রিসমাস দিবসে, Binance-এর মালিকানাধীন একটি জনপ্রিয় ক্রিপ্টোকারেন্সি ওয়ালেট সেবা ট্রাস্ট ওয়ালেটের ব্যবহারকারীরা একটি উল্লেখযোগ্য নিরাপত্তা লঙ্ঘনের শিকার হয়েছেন যার ফলে আনুমানিক $৭ মিলিয়ন ক্ষতি হয়েছে। ঘটনাটি, যা ডিসেম্বরের শুরু থেকে সূক্ষ্মভাবে পরিকল্পিত ছিল, ওয়ালেটের ডেস্কটপ ব্রাউজার এক্সটেনশন, সংস্করণ 2.68-কে লক্ষ্য করেছিল, যা একটি সংগঠিত আক্রমণের মাধ্যমে আপসকৃত হয়েছিল। ট্রাস্ট ওয়ালেট তখন থেকে ব্যবহারকারীদের আরও ঝুঁকি প্রশমিত করতে সংস্করণ 2.89-এ আপডেট করার জন্য অনুরোধ করেছে।
মূল বিষয়সমূহ
- আক্রমণকারীরা ট্রাস্ট ওয়ালেটের ডেস্কটপ এক্সটেনশনে একটি ব্যাকডোর স্থাপন করেছিল, যা তাদের তহবিল স্থানান্তর এবং ব্যবহারকারীর তথ্য সংগ্রহ করতে সক্ষম করেছিল।
- Binance-এর CEO, Changpeng Zhao, নিশ্চিত করেছেন যে ক্ষতিগ্রস্ত তহবিল ফেরত দেওয়া হবে, ব্যবহারকারী নিরাপত্তার প্রতি কোম্পানির প্রতিশ্রুতির উপর জোর দিয়ে।
- শিল্প বিশেষজ্ঞরা অভ্যন্তরীণ সংশ্লিষ্টতার পরামর্শ দেন এবং লঙ্ঘনের অত্যাধুনিক প্রকৃতি তুলে ধরেন, কারণ আক্রমণকারী ট্রাস্ট ওয়ালেটের সোর্স কোডের সাথে যথেষ্ট পরিচিতি প্রদর্শন করেছিল।
- আক্রমণটি ডিজিটাল সম্পদ ক্ষেত্রে ক্রমবর্ধমান হুমকি তুলে ধরে, বিশেষত ব্যক্তিগত ওয়ালেট নিরাপত্তা দুর্বলতার বিষয়ে।
উল্লিখিত টিকার: N/A
অনুভূতি: নেতিবাচক
মূল্য প্রভাব: নেতিবাচক। এক্সপ্লয়েটটি ক্রিপ্টো ইকোসিস্টেমের মধ্যে অবিরাম নিরাপত্তা দুর্বলতা এবং হুমকি তুলে ধরে।
ট্রেডিং ধারণা (আর্থিক পরামর্শ নয়): হোল্ড। বিনিয়োগকারীদের সিদ্ধান্ত নেওয়ার আগে ওয়ালেট নিরাপত্তা ব্যবস্থার আরও আপডেটের জন্য অপেক্ষা করা উচিত।
বাজার প্রসঙ্গ: ডিজিটাল ওয়ালেট থেকে চুরি বৃদ্ধি পাওয়ার সাথে সাথে, ব্যবহারকারীর সম্পদ রক্ষার জন্য উন্নত নিরাপত্তা প্রোটোকল এবং শিল্প সতর্কতা সর্বাগ্রে হয়ে ওঠে।
ট্রাস্ট ওয়ালেট লঙ্ঘনের বিবরণ
ট্রাস্ট ওয়ালেট সোশ্যাল মিডিয়ায় একটি পোস্টের মাধ্যমে লঙ্ঘনের ঘোষণা দিয়েছে, প্রকাশ করেছে যে নিরাপত্তা ঘটনাটি ব্রাউজার এক্সটেনশন সংস্করণ 2.68-কে আপসকৃত করেছে, যা ডেস্কটপ ব্যবহারকারীদের প্রভাবিত করেছে। আক্রমণকারীরা ডিসেম্বর ৮ তারিখ থেকে এক্সপ্লয়েট তৈরি করছিল, ডিসেম্বর ২২ তারিখে সফলভাবে একটি ব্যাকডোর স্থাপন করেছিল। ব্লকচেইন নিরাপত্তা বিশেষজ্ঞ Yu Xian, SlowMist-এর সহ-প্রতিষ্ঠাতা, অনুসারে আক্রমণকারী ডিসেম্বর ২৫ তারিখে চুরি করা তহবিল স্থানান্তর শুরু করেছিল। দূষিত কোডটি ব্যবহারকারীদের ব্যক্তিগত তথ্যও সংগ্রহ করেছিল, এটি একটি বাহ্যিক সার্ভারে প্রেরণ করেছিল।
উৎস: Chainalysis.comঅনচেইন গোয়েন্দা ZachXBT নিশ্চিত করেছেন যে শত শত ট্রাস্ট ওয়ালেট ব্যবহারকারী লঙ্ঘনের দ্বারা প্রভাবিত হয়েছিল। বেশ কয়েকজন শিল্প অভ্যন্তরীণ ব্যক্তি সম্ভাব্য অভ্যন্তরীণ সংশ্লিষ্টতার বিষয়ে উদ্বেগ প্রকাশ করেছেন, বিশেষত যেহেতু আক্রমণকারী ট্রাস্ট ওয়ালেটের অফিসিয়াল ওয়েবসাইটে ওয়ালেট এক্সটেনশনের একটি আপডেট সংস্করণ জমা দিতে সক্ষম হয়েছিল। Anndy Lian, একজন আন্তঃসরকারি ব্লকচেইন উপদেষ্টা, অনুমান করেছেন যে অভ্যন্তরীণ কার্যকলাপ অত্যন্ত সম্ভাব্য ছিল, আক্রমণের অত্যাধুনিকতা উল্লেখ করে। Binance CEO Changpeng Zhao এই অনুভূতির প্রতিধ্বনি করেছেন, বলেছেন যে লঙ্ঘনটি "সম্ভবত" একটি অভ্যন্তরীণ কাজ ছিল।
আরও বিশ্লেষণ ইঙ্গিত করেছে যে আক্রমণকারী ওয়ালেটের সোর্স কোডের গভীর বোঝাপড়া প্রদর্শন করেছিল, যা ব্যাকডোর বাস্তবায়নকে সহজতর করেছিল। নিরাপত্তা গবেষকরা সতর্ক করেছেন যে এই ধরনের লঙ্ঘন, যা ক্রমবর্ধমানভাবে অভ্যন্তরীণ কার্যকলাপ দ্বারা চালিত, ক্রিপ্টো ওয়ালেটের নিরাপত্তা এবং বিশ্বাসযোগ্যতার জন্য একটি ক্রমবর্ধমান হুমকি সৃষ্টি করে।
ঘটনাটি শিল্প নিরাপত্তা ব্যবস্থা এবং ডিজিটাল সম্পদ ক্ষেত্রে বিকশিত কৌশলগত হুমকি থেকে ব্যবহারকারীদের রক্ষা করার জন্য স্বচ্ছতার গুরুত্বের উপর একটি বিস্তৃত আলোচনার অনুরোধ জানায়।
এই নিবন্ধটি মূলত Crypto Breaking News-এ ট্রাস্ট ওয়ালেট ব্রাউজার এক্সটেনশন হ্যাকের জন্য $৭M রিফান্ড ঘোষণা করেছে, ঝাও নিশ্চিত করেছেন হিসাবে প্রকাশিত হয়েছিল - ক্রিপ্টো সংবাদ, Bitcoin সংবাদ এবং ব্লকচেইন আপডেটের জন্য আপনার বিশ্বস্ত উৎস।
আপনি আরও পছন্দ করতে পারেন
ট্রাস্ট ওয়ালেট হ্যাক হয়েছে: ক্রিপ্টো ব্যবহারকারীদের এখন কী করা উচিত
ক্রিসমাসে দুবাই কী সঠিক (এবং ভুল) করে
