15ই জুন, ক্রিপ্টো ওয়ালেট সরবরাহকারী বেশ কয়েকটি কোম্পানি - সেইসাথে শোষণগুলি খুঁজে বের করার জন্য দায়ী সাইবারসেক ফার্ম - ব্রাউজার এক্সটেনশন-ভিত্তিক ওয়ালেটগুলিকে প্রভাবিত করে এমন একটি সুরক্ষা সমস্যাটির অস্তিত্ব এবং পরবর্তী প্যাচিং ঘোষণা করেছে৷
দুর্বলতা, যার কোডনাম "ডেমোনিক", হ্যালবোর্নের নিরাপত্তা গবেষকরা আবিষ্কার করেছিলেন, যারা গত বছর ক্ষতিগ্রস্ত কোম্পানিগুলোর সাথে যোগাযোগ করেছিলেন। শেষ-ব্যবহারকারীদের ক্ষতি সীমিত করার জন্য প্রভাবিত পক্ষগুলিকে আগে থেকেই সমস্যাটি সমাধান করার অনুমতি দিয়ে তারা এখন তাদের ফলাফলের সাথে জনসমক্ষে চলে গেছে।
মেটামাস্ক, xDEFI, সাহসী এবং ফ্যান্টম প্রভাবিত
দানবীয় শোষণ - আনুষ্ঠানিকভাবে CVE-2022-32969 নামকরণ - মূলত ছিল আবিষ্কৃত Halborn দ্বারা 2021 সালের মে মাসে। এটি BIP39 স্মৃতিবিদ্যা ব্যবহার করে ওয়ালেটগুলিকে প্রভাবিত করেছিল, যা পুনরুদ্ধারের বাক্যাংশগুলিকে খারাপ অভিনেতাদের দ্বারা দূর থেকে বা আপোসকৃত ডিভাইস ব্যবহার করে আটকানোর অনুমতি দেয়, যা শেষ পর্যন্ত মানিব্যাগটি একটি প্রতিকূলভাবে দখলের দিকে নিয়ে যায়।
যাইহোক, শোষণের জন্য ঘটনাগুলির একটি খুব নির্দিষ্ট ক্রম প্রয়োজন।
শুরু করার জন্য, এই সমস্যাটি মোবাইল ডিভাইসগুলিকে প্রভাবিত করেনি৷ শুধুমাত্র এনক্রিপ্ট করা ডেস্কটপ ডিভাইস ব্যবহারকারী ওয়ালেট মালিকরা দুর্বল ছিল - এবং তাদের একটি আপোসকৃত ডিভাইস থেকে গোপন পুনরুদ্ধার বাক্যাংশ আমদানি করতে হবে। অবশেষে, "গোপন পুনরুদ্ধার বাক্যাংশ দেখান" বিকল্পটি ব্যবহার করা উচিত ছিল।
Halborn থেকে প্রধান নিরাপত্তা বাউন্টি পায় মেটা মাস্ক সমালোচনামূলক আবিষ্কারের জন্য
আমরা প্রভাবিত একটি গুরুতর দুর্বলতা প্রকাশ মেটা মাস্ক, @সাহসী, @ফ্যান্টম, @xdefi_wallet, এবং অন্যান্য ব্রাউজার ভিত্তিক ক্রিপ্টো ওয়ালেট - একটি সংক্ষিপ্ত দুর্বলতা এবং কীভাবে রক্ষা করা যায় সে সম্পর্কে নিজেরা:— Halborn (@HalbornSecurity) জুন 15, 2022
অবিলম্বে Halborn পৌঁছেছেন শোষণের দ্বারা বিপন্ন চারটি কোম্পানির কাছে, এবং ব্ল্যাক হ্যাট হ্যাকারদের দ্বারা আবিষ্কৃত হওয়ার আগেই সমস্যাটি সমাধানের জন্য গোপনে কাজ শুরু হয়েছিল।
"দুর্বলতার তীব্রতা এবং প্রভাবিত ব্যবহারকারীদের সংখ্যার কারণে, ক্ষতিগ্রস্ত ওয়ালেট প্রদানকারীদের সাথে যোগাযোগ করার জন্য একটি ভাল বিশ্বাসের প্রচেষ্টা করা না হওয়া পর্যন্ত প্রযুক্তিগত বিবরণ গোপন রাখা হয়েছিল।
এখন যেহেতু ওয়ালেট প্রদানকারীরা সমস্যাটির প্রতিকার করার এবং তাদের ব্যবহারকারীদেরকে পুনরুদ্ধারের বাক্যাংশগুলিকে সুরক্ষিত করার জন্য স্থানান্তরিত করার সুযোগ পেয়েছে, হ্যালবোর্ন দুর্বলতা সম্পর্কে সচেতনতা বাড়াতে এবং ভবিষ্যতে একই রকমের প্রতিরোধে সহায়তা করার জন্য গভীরভাবে বিশদ প্রদান করছে।"
সমস্যা সমাধান, সতর্ক পুরস্কৃত করা হয়েছে
মেটামাস্ক দেব ড্যান ফিনলে প্রকাশিত একটি ব্লগ পোস্ট ব্যবহারকারীদের প্যাচ থেকে উপকৃত হওয়ার জন্য ওয়ালেটের সর্বশেষ সংস্করণে আপডেট করার আহ্বান জানায়, যা সমস্যাটিকে বাতিল করে। ফিনলে তাদের ডিভাইসগুলিকে সর্বদা এনক্রিপ্ট করে রেখে সাধারণভাবে নিরাপত্তার দিকে মনোযোগ দিতে বলেছে।
ব্লগ পোস্টটি মেটামাস্কের বাগ বাউন্টি প্রোগ্রামের একটি অংশ হিসাবে দুর্বলতা আবিষ্কারের জন্য হ্যালবর্নকে $50k প্রদানের ঘোষণাও করেছে, যা তীব্রতার উপর নির্ভর করে $1k এবং $50k এর মধ্যে অর্থ প্রদান করে।
ফ্যান্টম এ বিষয়ে একটি বিবৃতিও জারি করেছে, প্রতিপাদক 2022 সালের এপ্রিলের মধ্যে তার ব্যবহারকারীদের জন্য দুর্বলতা প্যাচ করা হয়েছিল। কোম্পানিটি ফ্যান্টমের সাইবারসেক টিমের কাছে – হ্যালবোর্নের আবিষ্কারের পিছনের বিশেষজ্ঞ – ওসামা আমরিকেও স্বাগত জানিয়েছে।
1/ এপ্রিল 2022 অনুযায়ী, ফ্যান্টম ব্যবহারকারীরা ক্রিপ্টো ব্রাউজার এক্সটেনশনের "ডেমোনিক" সমালোচনামূলক দুর্বলতা থেকে সুরক্ষিত।
আরেকটি বিস্তৃত প্যাচ পরের সপ্তাহে রোল আউট হচ্ছে যা আমরা বিশ্বাস করি @ফ্যান্টম শিল্পে "দানবীয়" থেকে সবচেয়ে নিরাপদ। https://t.co/bKE1olpzng
- ফ্যান্টম (@ফ্যান্টম) জুন 15, 2022
সংশ্লিষ্ট সকল পক্ষ সংশ্লিষ্ট ব্যবহারকারীদের ওয়ালেটের সর্বশেষ সংস্করণে আপগ্রেড করা নিশ্চিত করতে এবং যেকোন অতিরিক্ত সমস্যার জন্য সংশ্লিষ্ট নিরাপত্তা দলের সাথে যোগাযোগ করার জন্য অনুরোধ করেছে।
- "
- 2021
- 2022
- a
- অতিরিক্ত
- প্রভাবিত
- প্রভাবিত
- সব
- অনুমতি
- ঘোষিত
- এপ্রিল
- মনোযোগ
- সচেতনতা
- আগে
- শুরু হয়
- সুবিধা
- মধ্যে
- কালো
- ব্লগ
- সাহসী
- ব্রাউজার
- নম
- কোম্পানি
- কোম্পানি
- উদ্বিগ্ন
- যোগাযোগ
- পারা
- সংকটপূর্ণ
- ক্রিপ্টো
- ক্রিপ্টো ওয়ালেটস
- নির্ভর করে
- ডেস্কটপ
- বিস্তারিত
- দেব
- যন্ত্র
- ডিভাইস
- DID
- আবিষ্কৃত
- আবিষ্কার
- প্রচেষ্টা
- ঘটনাবলী
- ক্যান্সার
- কাজে লাগান
- কীর্তিকলাপ
- এক্সটেনশন
- আবিষ্কার
- দৃঢ়
- ঠিক করা
- পাওয়া
- থেকে
- ভবিষ্যৎ
- সাধারণ
- ভাল
- হ্যাকার
- জমিদারি
- উচ্চতা
- সাহায্য
- কিভাবে
- কিভাবে
- যাহোক
- HTTPS দ্বারা
- শিল্প
- জড়িত
- সমস্যা
- সমস্যা
- IT
- পালন
- সর্বশেষ
- নেতৃত্ব
- LIMIT টি
- প্রণীত
- মুখ্য
- করা
- ব্যাপার
- MetaMask
- মোবাইল
- মোবাইল ডিভাইস
- পরবর্তী
- সংখ্যা
- সুযোগ
- পছন্দ
- ক্রম
- অন্যান্য
- মালিকদের
- অংশ
- তালি
- প্যাচিং
- বেতন
- ভূত
- বাক্যাংশ
- কার্যক্রম
- রক্ষা করা
- রক্ষিত
- প্রদানকারীর
- প্রদানের
- প্রকাশ্য
- বৃদ্ধি
- নাগাল
- আরোগ্য
- গবেষকরা
- দায়ী
- নিরাপদ
- নিরাপত্তা
- বিভিন্ন
- সংক্ষিপ্ত
- অনুরূপ
- নির্দিষ্ট
- শুরু
- বিবৃতি
- টীম
- দল
- কারিগরী
- সার্জারির
- বার
- টুইটার
- আপডেট
- ব্যবহারকারী
- সংস্করণ
- দুর্বলতা
- জেয়
- W
- মানিব্যাগ
- ওয়ালেট
- সপ্তাহান্তিক কাল
- স্বাগত
- হু
- হয়া যাই ?
- would
- বছর