- আবিষ্কৃত দুর্বলতা ব্রাউজার ওয়ালেট ব্যবহারকারীদের গোপন পুনরুদ্ধার বাক্যাংশ প্রকাশ করে
- প্রভাবিত মানিব্যাগ প্রদানকারীদের সাথে যোগাযোগ করা হয়েছিল, এবং নিরাপত্তা সমস্যাগুলি সমাধান না হওয়া পর্যন্ত দুর্বলতা গোপন রাখা হয়েছিল
নতুন গবেষণা অনুসারে, বেশ কয়েকটি জনপ্রিয় ব্রাউজার-ভিত্তিক ক্রিপ্টো ওয়ালেট কিছু নির্দিষ্ট শর্তে হ্যাকিংয়ের জন্য ঝুঁকিপূর্ণ।
ব্লকচেইন সিকিউরিটি ফার্ম হ্যালবোর্ন বেশ কয়েকটি উদাহরণ খুঁজে পেয়েছে যেখানে ব্রেভ, মেটামাস্ক এবং ফ্যান্টম সহ ওয়ালেটগুলি নির্দিষ্ট কম্পিউটার অবস্থার অধীনে আপস করা যেতে পারে — সাম্প্রতিক হাই-প্রোফাইল বিকেন্দ্রীভূত ফিনান্স (ডিফাই) হ্যাকগুলি থেকে ভুগছেন এমন ব্যবসায়ীদের জন্য আরও একটি বলি যোগ করে৷
শর্তগুলি একটি ক্রিপ্টো ওয়ালেট ব্যবহারকারীর গোপন পুনরুদ্ধার বাক্যাংশ (শব্দের একটি সিরিজ যা মালিককে তাদের ক্রিপ্টোতে অ্যাক্সেস দেয়) প্রকাশ করতে পারে, যা পরে তাদের ব্যক্তিগত কী পরিবর্তন করতে ব্যবহার করা যেতে পারে। সবাই বলেছে, কোটি কোটি ডলারের ডিজিটাল সম্পদ সফ্টওয়্যার ওয়ালেটে সংরক্ষণ করা হয়েছে।
প্রভাবিত মানিব্যাগ প্রদানকারীদের সাথে যোগাযোগ করা হয়েছিল এবং নিরাপত্তা সংক্রান্ত সমস্যাগুলি সমাধান না হওয়া পর্যন্ত দুর্বলতাগুলিকে গোপন রাখা হয়েছিল৷
কে প্রভাবিত হয়?
নিম্নলিখিত শর্ত পূরণকারী ব্যবহারকারীরা ঝুঁকির মধ্যে থাকতে পারে:
- যেসব ব্যবহারকারীদের এনক্রিপ্ট করা হার্ড ড্রাইভ আছে
- যে ব্যবহারকারীরা পূর্বে তাদের গোপন পুনরুদ্ধার শব্দগুচ্ছকে একটি ওয়েব এক্সটেনশনে কোনো ডিভাইসে আমদানি করেছে যা অন্য কারোর দখলে আছে বা তাদের কম্পিউটারে আপস করা হয়েছে
- যে ব্যবহারকারীরা আমদানি প্রক্রিয়া চলাকালীন তাদের গোপন পুনরুদ্ধার বাক্যাংশ অন-স্ক্রীন দেখতে "গোপন পুনরুদ্ধার বাক্যাংশ দেখান" চেকবক্স ব্যবহার করেছেন
ক্রিপ্টোকারেন্সি ওয়ালেটগুলি যেমন এই দুর্বলতার দ্বারা প্রভাবিত হয়, যেমন মেটামাস্ক, একটি স্ব-হেফাজতকারী ওয়ালেট — যার অর্থ ব্যবহারকারীরা একাই তাদের ব্যক্তিগত কীগুলি সুরক্ষিত করার জন্য দায়ী৷
"কয়েনবেস বা বিনান্সের মত এক্সচেঞ্জগুলি সাধারণত তাদের গ্রাহকদের পক্ষে সেই চাবিগুলির হেফাজত করে," স্টিভেন ওয়ালব্রোহেল, হ্যালবোর্নের প্রধান নিরাপত্তা কর্মকর্তা এবং সহ-প্রতিষ্ঠাতা, ব্লকওয়ার্কসকে বলেছেন।
“এই প্রভাব শুধুমাত্র তাদের জন্য যারা এই সম্পদগুলিকে স্ব-রক্ষক রাখে, এবং ব্যবহারকারীদের দায়িত্ব এটিকে গুরুত্ব সহকারে নেওয়া, ওয়ালেট বিকাশকারীর ওয়েবসাইটে তালিকাভুক্ত প্যাচড সংস্করণে মানিব্যাগ আপগ্রেড করা এবং যদি তারা এটি মনে করে তবে তাদের স্মৃতিক শব্দটি ঘোরানো। ঝুঁকিতে থাকতে পারে, "ওয়ালব্রোহেল বলেছেন।
মেটামাস্ক আছে জিজ্ঞাসা করা ব্যবহারকারীরা তাদের এক্সটেনশন সংস্করণ 10.11.3 এবং পরবর্তীতে আপডেট করতে এবং "কম্পিউটারে সম্পূর্ণ ডিস্ক এনক্রিপশন সক্ষম করার জন্য সময় নিন।"
Echoing Walbroehl, Dan Finlay, MetaMask এর প্রতিষ্ঠাতা এবং গ্রুপ ম্যানেজার একটি ব্লগ পোস্টে লিখেছেন যে ব্যবহারকারীদের "মনে রাখা উচিত যে আপনার কম্পিউটার সুরক্ষিত রাখা আপনার দায়িত্ব৷ কোনো মানিব্যাগ বা সফ্টওয়্যার নিজেকে সুরক্ষিত রাখতে পারে না যদি এটি চালানো সিস্টেমে আপস করা হয়। কীভাবে আপনার কম্পিউটারে ভাইরাস ইনস্টল করা এড়াতে হয় তা শিখতে সময় নিন।"
ফ্যান্টম, এদিকে, একটি লিখেছেন ব্লগ পোস্ট যে Web3 এ নিজেদের রক্ষা করার জন্য, সাধারণ ইন্টারনেট নিরাপত্তা ব্যবস্থার উপরে, ব্যবহারকারীদের ঝুঁকি কমাতে তাদের ওয়ালেটগুলিকে বৈচিত্র্যময় করা উচিত এবং প্রচুর পরিমাণে সম্পদ এবং মুদ্রা সংরক্ষণ করতে হার্ডওয়্যার ওয়ালেট ব্যবহার করা উচিত।
“অন্যান্য প্রশমনের মধ্যে রয়েছে ট্রেজার বা লেজারের মতো হার্ডওয়্যার-ভিত্তিক ওয়ালেটে স্মৃতিক শব্দ/কী সংরক্ষণ করা। এই মানিব্যাগগুলি এখনও মেটামাস্কের মতো সফ্টওয়্যার ওয়ালেটগুলির সাথে কাজ করে যখন একটি USB কেবলের মাধ্যমে শারীরিকভাবে সংযুক্ত থাকে…কিন্তু এটি আক্রমণকারীদের থেকে কীগুলিকে রক্ষা করে যেগুলি আপনার ডিস্ক অ্যাক্সেস করতে পারে,” ওয়ালব্রোহেল বলেছেন।
Halborn $50,000 পুরস্কৃত হয়েছে. ওয়ালেট প্রদানকারীরা অবিলম্বে মন্তব্যের জন্য অনুরোধ ফেরত দেয়নি।
প্রতিদিন সন্ধ্যায় আপনার ইনবক্সে দিনের সেরা ক্রিপ্টো খবর এবং অন্তর্দৃষ্টি সরবরাহ করুন। Blockworks' বিনামূল্যে নিউজলেটার সদস্যতা এখন.
পোস্টটি ব্রাউজার-ভিত্তিক ক্রিপ্টো ওয়ালেটগুলির জন্য নিরাপত্তা হুমকি উন্মুক্ত প্রথম দেখা ব্লকওয়ার্কস.
- "
- 000
- 10
- 11
- a
- প্রবেশ
- অনুযায়ী
- সব
- পরিমাণে
- অন্য
- সম্পদ
- কোটি কোটি
- binance
- ব্লগ
- সাহসী
- ব্রাউজার
- কিছু
- চেনালাইসিস
- পরিবর্তন
- নেতা
- সহ - প্রতিষ্ঠাতা
- কয়েনবেস
- কম্পিউটার
- কম্পিউটার
- পরিবেশ
- সংযুক্ত
- অপরাধ
- ক্রিপ্টো
- ক্রিপ্টো নিউজ
- ক্রিপ্টো ওয়ালেট
- ক্রিপ্টো ওয়ালেটস
- মুদ্রা
- হেফাজত
- গ্রাহকদের
- বিকেন্দ্রীভূত
- বিকেন্দ্রীভূত অর্থ
- Defi
- নিষ্কৃত
- যন্ত্র
- DID
- ডিজিটাল
- ডিজিটাল সম্পদ
- আবিষ্কৃত
- ডলার
- সময়
- সক্ষম করা
- এনক্রিপশন
- সন্ধ্যা
- উদ্ভাসিত
- অর্থ
- দৃঢ়
- প্রথম
- অনুসরণ
- পাওয়া
- প্রতিষ্ঠাতা
- বিনামূল্যে
- থেকে
- সম্পূর্ণ
- সাধারণ
- গ্রুপ
- হ্যাকিং
- হ্যাক
- হার্ডওয়্যারের
- হার্ডওয়্যার ওয়ালেট
- হাইলাইট
- রাখা
- কিভাবে
- কিভাবে
- HTTPS দ্বারা
- অবিলম্বে
- প্রভাব
- অন্তর্ভুক্ত করা
- সুদ্ধ
- অর্ন্তদৃষ্টি
- Internet
- সমস্যা
- IT
- নিজেই
- রাখা
- চাবি
- কী
- বড়
- শিখতে
- খতিয়ান
- তালিকাভুক্ত
- পরিচালক
- অর্থ
- পরিমাপ
- MetaMask
- সংবাদ
- সংখ্যা
- অফিসার
- মালিক
- ভূত
- শারীরিক
- জনপ্রিয়
- দখল
- ব্যক্তিগত
- ব্যক্তিগত কী
- ব্যক্তিগত কী
- রক্ষা করা
- প্রদানকারীর
- সাম্প্রতিক
- আরোগ্য
- অনুরোধ
- গবেষণা
- দায়িত্ব
- দায়ী
- প্রত্যাবর্তন
- পুরস্কৃত
- ঝুঁকি
- নিরাপদ
- নিরাপত্তা
- বলেছেন
- নিরাপদ
- নিরাপত্তা
- ক্রম
- বিভিন্ন
- সফটওয়্যার
- কেউ
- নির্দিষ্ট
- এখনো
- দোকান
- পদ্ধতি
- সার্জারির
- সময়
- শীর্ষ
- ব্যবসায়ীরা
- Trezor
- অধীনে
- আপডেট
- ইউএসবি
- ব্যবহার
- ব্যবহারকারী
- সাধারণত
- সংস্করণ
- চেক
- দুষ্ট
- দুর্বলতা
- জেয়
- মানিব্যাগ
- ওয়ালেট
- ওয়েব
- Web3
- ওয়েবসাইট
- হু
- শব্দ
- হয়া যাই ?
- আপনার
