ট্রাস্ট ওয়ালেট হ্যাক ভিকটিম? এখানে আপনার ক্ষতিপূরণ ১০১

ইওউইন চেন, ট্রাস্ট ওয়ালেটের সিইও, একটি Binance ইকোসিস্টেম স্ব-হেফাজত ক্রিপ্টো ওয়ালেট যার গুগল ক্রোম এক্সটেনশন গতকাল আপসহীন হয়েছে, তার প্রতিদান রোডম্যাপের প্রথম বিস্তারিত তথ্য শেয়ার করেছেন। ইতিমধ্যে, আক্রমণকারীরা কীভাবে প্লাগইন রিলিজে ক্ষতিকর কোড ইনজেক্ট করতে সক্ষম হয়েছিল তা এখনও অজানা।

ট্রাস্ট ওয়ালেট প্রতিদান কর্মসূচি শুরু করেছে, সিইও ইওউইন চেন জানিয়েছেন

২৪-২৬ ডিসেম্বরের গুগল ক্রোম এক্সটেনশন হ্যাকের ফলে যে সকল ট্রাস্ট ওয়ালেট ব্যবহারকারী তাদের তহবিল হারিয়েছেন তারা একটি বিশেষ ডোমেইনের মাধ্যমে ফেরত দাবি করতে পারবেন। এমন একটি বিবৃতি ট্রাস্ট ওয়ালেট সিইও ইওউইন চেন তার X অ্যাকাউন্টে পোস্ট করেছেন।

বিবৃতি অনুযায়ী, প্রভাবিত ব্যবহারকারীদের শুধুমাত্র অফিসিয়াল ড্যাশবোর্ডের মাধ্যমে ক্ষতিপূরণের জন্য আবেদন করা উচিত। পদ্ধতিটি ন্যূনতম বিবরণ পূরণের সাথে পরিচালিত হবে।

প্রতিদানে আগ্রহী ব্যবহারকারীদের তাদের ইমেইল ঠিকানা, আপসহীন ওয়ালেট ঠিকানা, হ্যাকারের ঠিকানা এবং ওয়ালেট-নিষ্কাশন লেনদেন হ্যাশ উল্লেখ করতে হবে।

অনুরোধের বিবরণ ক্ষেত্রে, ব্যবহারকারীদের বর্তমান প্রতিদানের পরিমাণ এবং ক্ষতিপূরণের জন্য নতুন ওয়ালেটের ঠিকানা শেয়ার করতে হবে। চেন প্রতিদান পদ্ধতির জন্য বিশেষভাবে একটি নতুন ওয়ালেট তৈরি করার সুপারিশ করেছেন।

$৭ মিলিয়ন ট্রাস্ট ওয়ালেট হ্যাক: আমরা এখন পর্যন্ত যা জানি

এছাড়াও, অপরাধীদের বিরুদ্ধে আরও ফৌজদারি কার্যক্রমের জন্য ভুক্তভোগীদের বাসস্থান সম্পর্কে তথ্য সংগ্রহ করা হচ্ছে।

ট্রাস্ট ওয়ালেট টিম জোর দিয়ে বলে যে ব্যবহারকারীদের জাল ক্ষতিপূরণ কর্মসূচির সাথে সম্ভাব্য ছদ্মবেশী প্রতারণা সম্পর্কে সচেতন থাকা উচিত। বৈধ উদ্যোগ পাসওয়ার্ড, ব্যক্তিগত তথ্য এবং সীড ফ্রেজ চায় না।

U.Today পূর্বে কভার করেছে, আক্রমণকারীরা ট্রাস্ট ওয়ালেটের গুগল ক্রোম প্লাগইনের v2.68 রিলিজে ক্ষতিকর JavaScript কোড ইনজেক্ট করেছে। রিলিজ (২৪ ডিসেম্বর) এবং আক্রমণের আবিষ্কার (২৬ ডিসেম্বর) এর মধ্যে যে সকল ব্যবহারকারী লগইন করেছেন তাদের সীড ফ্রেজ চোরদের দ্বারা আটকানো হয়েছে।

এটি অত্যন্ত সম্ভাব্য যে আক্রমণটি API কী-এর ফাঁসের কারণে সম্ভব হয়েছিল যা গুগল ক্রোমের প্লাগইন মার্কেটপ্লেসে ট্রাস্ট ওয়ালেট আপগ্রেড প্রকাশের প্রক্রিয়ায় জড়িত ছিল।