মেটামাস্ক, সাহসী, ফ্যান্টম দ্বারা প্যাচ করা ক্রিপ্টো ওয়ালেটগুলিকে প্রভাবিত করে 'দানবীয়' দুর্বলতা

15ই জুন, ক্রিপ্টো ওয়ালেট সরবরাহকারী বেশ কয়েকটি কোম্পানি - সেইসাথে শোষণগুলি খুঁজে বের করার জন্য দায়ী সাইবারসেক ফার্ম - ব্রাউজার এক্সটেনশন-ভিত্তিক ওয়ালেটগুলিকে প্রভাবিত করে এমন একটি সুরক্ষা সমস্যাটির অস্তিত্ব এবং পরবর্তী প্যাচিং ঘোষণা করেছে৷

দুর্বলতা, যার কোডনাম "ডেমোনিক", হ্যালবোর্নের নিরাপত্তা গবেষকরা আবিষ্কার করেছিলেন, যারা গত বছর ক্ষতিগ্রস্ত কোম্পানিগুলোর সাথে যোগাযোগ করেছিলেন। শেষ-ব্যবহারকারীদের ক্ষতি সীমিত করার জন্য প্রভাবিত পক্ষগুলিকে আগে থেকেই সমস্যাটি সমাধান করার অনুমতি দিয়ে তারা এখন তাদের ফলাফলের সাথে জনসমক্ষে চলে গেছে।

মেটামাস্ক, xDEFI, সাহসী এবং ফ্যান্টম প্রভাবিত

দানবীয় শোষণ - আনুষ্ঠানিকভাবে CVE-2022-32969 নামকরণ - মূলত ছিল আবিষ্কৃত Halborn দ্বারা 2021 সালের মে মাসে। এটি BIP39 স্মৃতিবিদ্যা ব্যবহার করে ওয়ালেটগুলিকে প্রভাবিত করেছিল, যা পুনরুদ্ধারের বাক্যাংশগুলিকে খারাপ অভিনেতাদের দ্বারা দূর থেকে বা আপোসকৃত ডিভাইস ব্যবহার করে আটকানোর অনুমতি দেয়, যা শেষ পর্যন্ত মানিব্যাগটি একটি প্রতিকূলভাবে দখলের দিকে নিয়ে যায়।
যাইহোক, শোষণের জন্য ঘটনাগুলির একটি খুব নির্দিষ্ট ক্রম প্রয়োজন।

শুরু করার জন্য, এই সমস্যাটি মোবাইল ডিভাইসগুলিকে প্রভাবিত করেনি৷ শুধুমাত্র এনক্রিপ্ট করা ডেস্কটপ ডিভাইস ব্যবহারকারী ওয়ালেট মালিকরা দুর্বল ছিল - এবং তাদের একটি আপোসকৃত ডিভাইস থেকে গোপন পুনরুদ্ধার বাক্যাংশ আমদানি করতে হবে। অবশেষে, "গোপন পুনরুদ্ধার বাক্যাংশ দেখান" বিকল্পটি ব্যবহার করা উচিত ছিল।

Halborn থেকে প্রধান নিরাপত্তা বাউন্টি পায় মেটা মাস্ক সমালোচনামূলক আবিষ্কারের জন্য
আমরা প্রভাবিত একটি গুরুতর দুর্বলতা প্রকাশ মেটা মাস্ক, @সাহসী, @ফ্যান্টম, @xdefi_wallet, এবং অন্যান্য ব্রাউজার ভিত্তিক ক্রিপ্টো ওয়ালেট - একটি সংক্ষিপ্ত দুর্বলতা এবং কীভাবে রক্ষা করা যায় সে সম্পর্কে নিজেরা:

— Halborn (@HalbornSecurity) জুন 15, 2022

অবিলম্বে Halborn পৌঁছেছেন শোষণের দ্বারা বিপন্ন চারটি কোম্পানির কাছে, এবং ব্ল্যাক হ্যাট হ্যাকারদের দ্বারা আবিষ্কৃত হওয়ার আগেই সমস্যাটি সমাধানের জন্য গোপনে কাজ শুরু হয়েছিল।

"দুর্বলতার তীব্রতা এবং প্রভাবিত ব্যবহারকারীদের সংখ্যার কারণে, ক্ষতিগ্রস্ত ওয়ালেট প্রদানকারীদের সাথে যোগাযোগ করার জন্য একটি ভাল বিশ্বাসের প্রচেষ্টা করা না হওয়া পর্যন্ত প্রযুক্তিগত বিবরণ গোপন রাখা হয়েছিল।

এখন যেহেতু ওয়ালেট প্রদানকারীরা সমস্যাটির প্রতিকার করার এবং তাদের ব্যবহারকারীদেরকে পুনরুদ্ধারের বাক্যাংশগুলিকে সুরক্ষিত করার জন্য স্থানান্তরিত করার সুযোগ পেয়েছে, হ্যালবোর্ন দুর্বলতা সম্পর্কে সচেতনতা বাড়াতে এবং ভবিষ্যতে একই রকমের প্রতিরোধে সহায়তা করার জন্য গভীরভাবে বিশদ প্রদান করছে।"

সমস্যা সমাধান, সতর্ক পুরস্কৃত করা হয়েছে

মেটামাস্ক দেব ড্যান ফিনলে প্রকাশিত একটি ব্লগ পোস্ট ব্যবহারকারীদের প্যাচ থেকে উপকৃত হওয়ার জন্য ওয়ালেটের সর্বশেষ সংস্করণে আপডেট করার আহ্বান জানায়, যা সমস্যাটিকে বাতিল করে। ফিনলে তাদের ডিভাইসগুলিকে সর্বদা এনক্রিপ্ট করে রেখে সাধারণভাবে নিরাপত্তার দিকে মনোযোগ দিতে বলেছে।

ব্লগ পোস্টটি মেটামাস্কের বাগ বাউন্টি প্রোগ্রামের একটি অংশ হিসাবে দুর্বলতা আবিষ্কারের জন্য হ্যালবর্নকে $50k প্রদানের ঘোষণাও করেছে, যা তীব্রতার উপর নির্ভর করে $1k এবং $50k এর মধ্যে অর্থ প্রদান করে।

ফ্যান্টম এ বিষয়ে একটি বিবৃতিও জারি করেছে, প্রতিপাদক 2022 সালের এপ্রিলের মধ্যে তার ব্যবহারকারীদের জন্য দুর্বলতা প্যাচ করা হয়েছিল। কোম্পানিটি ফ্যান্টমের সাইবারসেক টিমের কাছে – হ্যালবোর্নের আবিষ্কারের পিছনের বিশেষজ্ঞ – ওসামা আমরিকেও স্বাগত জানিয়েছে।

1/ এপ্রিল 2022 অনুযায়ী, ফ্যান্টম ব্যবহারকারীরা ক্রিপ্টো ব্রাউজার এক্সটেনশনের "ডেমোনিক" সমালোচনামূলক দুর্বলতা থেকে সুরক্ষিত।

আরেকটি বিস্তৃত প্যাচ পরের সপ্তাহে রোল আউট হচ্ছে যা আমরা বিশ্বাস করি @ফ্যান্টম শিল্পে "দানবীয়" থেকে সবচেয়ে নিরাপদ। https://t.co/bKE1olpzng

- ফ্যান্টম (@ফ্যান্টম) জুন 15, 2022

সংশ্লিষ্ট সকল পক্ষ সংশ্লিষ্ট ব্যবহারকারীদের ওয়ালেটের সর্বশেষ সংস্করণে আপগ্রেড করা নিশ্চিত করতে এবং যেকোন অতিরিক্ত সমস্যার জন্য সংশ্লিষ্ট নিরাপত্তা দলের সাথে যোগাযোগ করার জন্য অনুরোধ করেছে।

• Coinsmart. ইউরোপের সেরা বিটকয়েন এবং ক্রিপ্টো এক্সচেঞ্জ।
• প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. বিনামূল্যে এক্সেস.
• ক্রিপ্টোহক। Altcoin রাডার। বিনামূল্যে ট্রায়াল.
• সূত্র: https://cryptopotato.com/demonic-vulnerability-affecting-crypto-wallets-patched-by-metamask-brave-phantom/