বিলিয়ন ক্রোম ব্রাউজার আপডেট করার পরামর্শ দিয়েছেন - বিশেষ করে ক্রিপ্টো ব্যবহারকারীরা

22শে মার্চ, Google একটি জারি করেছে জরুরী নিরাপত্তা আপডেট এর ক্রোম ব্রাউজারের জন্য 3.2 বিলিয়ন ব্যবহারকারী সম্ভাব্যভাবে আক্রমণের ঝুঁকিতে ছিলেন। এই আপডেটটি একটি একক নিরাপত্তা দুর্বলতা হাইলাইট করেছে যা প্রত্যেকের উপর বড় প্রভাব ফেলতে পারে, কিন্তু বিশেষভাবে ক্রিপ্টো ব্যবহারকারীদের ওপর।

CVE-2022-1096 সম্পর্কে এই পর্যায়ে সর্বজনীনভাবে খুব বেশি কিছু জানা যায় না এটি একটি "V8-এ টাইপ কনফিউশন"। এটি Chrome দ্বারা নিযুক্ত জাভাস্ক্রিপ্ট ইঞ্জিনকে বোঝায়। নিরাপত্তা ত্রুটির মধ্যে রয়েছে ওপেন-সোর্স ক্রোমিয়াম প্রজেক্ট এবং এটা সম্ভব যে এই আপডেটটি ব্যবহারকারীরা তাদের ক্রিপ্টো 'হট ওয়ালেট' একটি ব্রাউজারের মাধ্যমে হ্যাক হওয়ার রিপোর্ট করার প্রতিক্রিয়া হিসাবে এসেছে।

এই সপ্তাহের আগে, আর্থার চেওং, প্রতিষ্ঠাতা ডিফায়েন্স ক্যাপিটাল এবং একটি পরিচিত ক্রিপ্টো তিমি টুইটারের মাধ্যমে ঘোষণা যে তার ক্রিপ্টো ওয়ালেট হ্যাক হয়েছে যার ফলে তাকে $1.5 মিলিয়ন USD টোকেন এবং NFTs হারাতে হয়েছে।

শোষণের সম্ভাব্য মূল কারণ খুঁজে বের করা হয়েছে, এটি একটি লক্ষ্যযুক্ত সামাজিক প্রকৌশল আক্রমণ। একটি স্পিয়ার-ফিশিং ইমেল প্রাপ্ত হয়েছে যা সত্যিই আমাদের পোর্টকোর একজনের দ্বারা পাঠানো হয়েছে এমন সামগ্রী সহ যা সাধারণ শিল্প-প্রাসঙ্গিক বিষয়বস্তুর মতো বলে মনে হচ্ছে৷

তারা সম্ভবত সব ক্রিপ্টো পিপ টার্গেট করছে pic.twitter.com/SegYBcoLX2

- আর্থার (@আর্থার_0x) মার্চ 22, 2022

হ্যাক টার্গেট করেছে যাকে বলা হয় 'হট' ওয়ালেট। একটি 'কোল্ড' ওয়ালেটের পরিবর্তে একটি হট ওয়ালেট সরাসরি ইন্টারনেটের সাথে সংযুক্ত থাকে, এটি একটি হার্ডওয়্যার ওয়ালেট নামেও পরিচিত, যেখানে সম্পদগুলি অফলাইনে সংরক্ষণ করা যেতে পারে এবং নিরাপদ ও নিরাপত্তার জন্য অফলাইনে থাকা যায়। এই ধরনের অত্যাধুনিক হ্যাক দেখার পরে, এটা বলা নিরাপদ যে ঠান্ডা ওয়ালেটে ক্রিপ্টোকারেন্সি সংরক্ষণ করা ক্রিপ্টোকারেন্সি ধরে রাখার জন্য অনেক বেশি নিরাপদ সমাধান দেয়।

সপ্তাহ আগে, লেজার ব্যবহারকারীদের সচেতন হতে সতর্ক করেছিল অন্ধ স্বাক্ষর এবং DApps (বিকেন্দ্রীকৃত অ্যাপ্লিকেশন) এবং অন্যান্য সম্পর্কিত ওয়েবসাইট ব্রাউজ করার সময় ব্যবহারকারীদের সতর্কতার সাথে এগিয়ে যাওয়ার পরামর্শ দেওয়ার সাথে সাথে তাদের সাথে আসা বিপদগুলি।

দুটি প্রাথমিক হট ওয়ালেট যেগুলিকে লক্ষ্যবস্তু করা হয়েছিল তাদের $1.5 মিলিয়ন মার্কিন ডলারের বেশি মূল্যের ক্রিপ্টো ব্যালেন্স ছিল; যার অধিকাংশই 'আজুকিস' সংগ্রহের অধীনে এনএফটি ধারণ করে। এই জনপ্রিয় NFTগুলি অবিলম্বে OpenSea-এ বাজার মূল্যের কম বিক্রি হয়েছিল, যার ফলে হ্যাকার দ্রুততম উপায়ে তহবিল অর্জন করে।

সৌভাগ্যবশত, পুরো ক্রিপ্টো সম্প্রদায়ের কান্নাকাটি শুনেছিল এবং দ্রুত পদক্ষেপ নেওয়া হয়েছিল। সমর্থকরা দ্রুত কালো তালিকাভুক্ত হ্যাকারের কাছ থেকে চুরি হওয়া Azuki NFT গুলোর কিছু অর্জন করে এবং তাদের বর্তমান বাজার মূল্যে পুনরায় বিক্রি না করে মূল মূল্যে NFTগুলিকে আর্থারকে ফেরত দিতে সদয় ছিল, যাতে তারা 7-8+ ETH লাভ করতে পারে (মূল্য প্রায় $24 k USD) বিনিময়ে। সব নায়ক কেপ পরেন না।

সব মিলিয়ে, হ্যাকার পাঁচটি ব্যাপকভাবে পরিচিত সংগ্রহ থেকে 78টি ভিন্ন এনএফটি অর্জন করতে সক্ষম হয়েছিল। এবং যে সব না.

শুধুমাত্র Azuki's এবং অন্যান্য NFTs সংগ্রহের উপর ফোকাস করা নয়, তারা 68টি মোড়ানো ETH (wETH), 4,349টি স্টেকড DYDX (stkDYDX) এবং 1,578 LooksRare (LOOKS) টোকেন চুরি করতেও সক্ষম হয়েছে, যা আক্রমণের সময়ে 293,281.64টি ডলারের সমান।

ঘোষণার পর, আর্থার নিজেই শোষণের গভীরে তদন্ত করেছিলেন এবং আবিষ্কার করেছিলেন যে হ্যাকার অবশ্যই তার মানিব্যাগে অ্যাক্সেস পেয়েছে যা তাকে বলে পরিচিত। বর্শা-ফিশিং ইমেল. এটি একাই প্রকাশ করেছে যে প্রাপ্ত ইমেলগুলি আর্থারের Google ডক্স সামগ্রী সম্পূর্ণরূপে অ্যাক্সেস করার জন্য অনুরোধ জারি করছে৷ প্রথম নজরে, এই অনুরোধগুলি তার দুটি 'বৈধ' উত্স থেকে বলে মনে হয়েছিল। শেয়ার করা ফাইলটি খোলার পরপরই, হ্যাকার তার গরম মানিব্যাগের বীজ বাক্যাংশে একটি অননুমোদিত উত্তরণ লাভ করে। অন্য কথায়, হট ওয়ালেটের মাস্টার পাসওয়ার্ডটি তাত্ক্ষণিকভাবে আপস করা হয়েছিল, চোরকে Google Chrome-এর সাথে সংযুক্ত সমস্ত ক্রিপ্টো ওয়ালেটে অ্যাক্সেস প্রদান করে এবং তার সামনেই কঠিন-অর্জিত সম্পদগুলিকে সিফন করে।

অনুরূপ হ্যাক এবং শোষণ ক্রিপ্টো শিল্পে নতুন কিছু নয়। যাইহোক, এবং এটা বলা খুবই দুর্ভাগ্যজনক যে, এই আক্রমণগুলি অত্যন্ত জটিল হয়ে উঠছে এবং অভিন্ন বিপর্যয়মূলক ঘটনাগুলি এমনকি সবচেয়ে অভিজ্ঞ ব্যবহারকারীদের ক্ষেত্রেও ঘটতে পারে। ট্র্যাজেডির এই প্রদর্শন প্রমাণ যে যে কেউ একই ধরনের সাইবার আক্রমণের শিকার হতে পারে এবং কেউ কেউ দাবি করতে পারে এমন কিছুই সত্যিই "100% নিরাপদ" নয়।

সাইবার হামলার শিকার হিসাবে পুনরুদ্ধার করা হয়েছে পরে টুইট করেছে "আমার সাথে এটি ঘটবে তা আশা করিনি।"

ঠিক কি ঘটেছে নিশ্চিত নই, এটা বের করতে সময় নিতে হবে। আমার সাথেও এমন হবে আশা করিনি।

তাহলে অনুমান করুন আর গরম মানিব্যাগ ব্যবহার করবেন না।

- আর্থার (@আর্থার_0x) মার্চ 22, 2022

হ্যাক করার পর, আর্থারের সুপারিশ ছিল নিরাপত্তাকে সর্বদা প্রথমে রাখা। উদাহরণগুলির মধ্যে রয়েছে একটি বিশ্বস্ত পাসওয়ার্ড ম্যানেজার ব্যবহার করা, 2-ফ্যাক্টর প্রমাণীকরণ সক্ষম করা (সিম কার্ড জেলব্রেক এবং সিম-অদলবদল এড়াতে ফোন নম্বরের মাধ্যমে নয়), এবং আপনার তহবিলগুলি চিরস্থায়ীভাবে SAFU হয় তা নিশ্চিত করার জন্য কোল্ড স্টোরেজ ওয়ালেট, যেমন লেজার হার্ডওয়্যার ওয়ালেটগুলি গ্রহণ করা।

পোস্টটি বিলিয়ন ক্রোম ব্রাউজার আপডেট করার পরামর্শ দিয়েছেন - বিশেষ করে ক্রিপ্টো ব্যবহারকারীরা প্রথম দেখা ক্রিপ্টোস্লেট.

• Coinsmart. ইউরোপের সেরা বিটকয়েন এবং ক্রিপ্টো এক্সচেঞ্জ।
• প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. বিনামূল্যে এক্সেস.
• ক্রিপ্টোহক। Altcoin রাডার। বিনামূল্যে ট্রায়াল.
• সূত্র: https://cryptoslate.com/billions-advised-to-update-chrome-browser-especially-crypto-users/