প্রোটোকলের কাছে ওয়ালেট লঙ্ঘন প্রকাশ করে যা ব্যক্তিগত কীগুলি প্রকাশ করতে পারে

ব্লকচেইন নেটওয়ার্ক প্রোটোকল কাছাকাছি জুন মাসে আবিষ্কৃত একটি নিরাপত্তা লঙ্ঘন প্রকাশ করেছে, যার ফলে তৃতীয় পক্ষের পরিষেবা ব্যবহারকারীর জন্য বীজ বাক্যাংশগুলিতে অ্যাক্সেস লাভ করতে পারে ওয়ালেট.

কাছাকাছি একটি ব্লগ পোস্ট ভাগ করেছেন বৃহস্পতিবার এই লঙ্ঘন সম্পর্কে, যা টিমকে 6 জুন নিরাপত্তা সংস্থা Hacxyk দ্বারা রিপোর্ট করা হয়েছিল। সেই সময়ে, প্ল্যাটফর্মটি ব্যবহারকারীদের কাছের ওয়ালেটের জন্য একটি পুনরুদ্ধার বিকল্প হিসাবে একটি ইমেল ঠিকানা বা ফোন নম্বর সেট করতে দেয়, যা তাদের ইমেল বা এসএমএসের মাধ্যমে একটি ওয়ালেটে অ্যাক্সেস পুনরুদ্ধার করতে সক্ষম করে।

যাইহোক, পুনরুদ্ধার ব্যবস্থা সম্ভাব্যভাবে ব্যবহারকারীদের বীজ বাক্যাংশ-প্রক্রিয়ায় একটি ক্রিপ্টো ওয়ালেটে অ্যাক্সেস পুনরুদ্ধার করতে ব্যবহৃত ব্যক্তিগত কীগুলিকে প্রকাশ করে। অনুসারে একটি টুইট থ্রেড Hacxyk থেকে, ইমেল পুনরুদ্ধার বিকল্প ব্যবহার করে একটি নির্দিষ্ট তৃতীয় পক্ষ, বিশ্লেষণ প্ল্যাটফর্মে বীজ বাক্যাংশ ফাঁস হবে Mixpanel.

Hacxyk টুইট করেছে, "এটি যেকেউ [the] Mixpanel অ্যাক্সেস লগে অ্যাক্সেসের অনুমতি দেয়, অথবা Mixpanel অ্যাকাউন্টের মালিক (যেমন devs এর কাছাকাছি) তাদের প্রত্যেকের কাছে অ্যাক্সেস পেতে পারে যারা পুনরুদ্ধার ইমেলে লিঙ্কটিতে ক্লিক করেছে।" "একটি সম্ভাব্য দৃশ্যকল্প হতে পারে [যে] Mixpanel মালিকের অ্যাকাউন্ট আপস করা হয়েছে।"

নিয়ার বলেছেন যে এটি রিপোর্ট করার দিনেই সমস্যাটির সমাধান করেছে, ফাঁস হওয়া তথ্য মুছে দিয়েছে এবং কার কাছে এটি অ্যাক্সেস থাকতে পারে তা চিহ্নিত করেছে। লঙ্ঘন আবিষ্কার করার জন্য Hacxyk-কে একটি বাগ বাউন্টিও দেওয়া হয়েছিল। যাইহোক, হ্যাকক্সিক বুধবার টুইটারের মাধ্যমে তা না করা পর্যন্ত নিরাপত্তার ঘটনাটি দৃশ্যত জনসাধারণের কাছে প্রকাশ করা হয়নি।

Hacxyk এই সপ্তাহের সাথে এর প্রযুক্তিগত মিলের কারণে কাছাকাছি লঙ্ঘন ভাগ করেছে সোলানা মানিব্যাগ হ্যাক। এর ব্যাপারে সোলানা, স্লোপ নামে একটি মোবাইল ওয়ালেট একটি দুর্বলতা ছিল যা সম্ভাব্য আক্রমণকারীদের দ্বারা ব্যবহারকারীদের ব্যক্তিগত কীগুলি অ্যাক্সেস করতে সক্ষম করে।

অবশেষে, ব্লকচেইন এক্সপ্লোরার থেকে আপডেট করা ডেটা অনুসারে, প্রায় $6 মিলিয়ন মূল্যের ক্রিপ্টোকারেন্সি এবং টোকেনগুলি 10,500টিরও বেশি অনন্য সোলানা ওয়ালেট থেকে সোয়াইপ করা হয়েছে সলস্ক্যান.

কাছাকাছি রিপোর্ট যে ব্যবহারকারীদের ওয়ালেটে কোনো ক্ষতি হওয়ার আগেই এর সমস্যাটি পরিচালনা করা হয়েছিল। "আজ অবধি, আমরা এই ডেটার দুর্ঘটনাজনিত সংগ্রহের সাথে সম্পর্কিত কোনও আপোষের সূচক খুঁজে পাইনি, এবং আমাদের কাছে বিশ্বাস করার কারণ নেই যে এই ডেটা কোথাও টিকে আছে," নিয়ারের পোস্টটি পড়ে।

তবুও, Near সুপারিশ করে যে যে কোনো ব্যবহারকারী যারা পূর্বে ইমেল বা SMS পুনরুদ্ধার বিকল্পটি সক্ষম করেছেন তাদের ওয়ালেটের সাথে সংযুক্ত কীগুলি ঘোরান, সেইসাথে পুনরুদ্ধারের বিকল্পটি নিষ্ক্রিয় করুন৷ Near আর নতুন তৈরি ওয়ালেটকে ইমেল বা SMS পুনরুদ্ধারের বিকল্প ব্যবহার করতে দিচ্ছে না।

Hacxyk, এদিকে, বিশেষ পরামর্শ দেওয়া হচ্ছে যে কেউ যে ইমেল পুনরুদ্ধারের বিকল্পটি আগে নির্বাচন করেছে তারা তাদের সম্পদ একটি নতুন ওয়ালেটে স্থানান্তর করে, শুধুমাত্র নিরাপদ থাকার জন্য।

টোকেন প্রতি $15 বর্তমান মূল্যে গত 24 ঘন্টার মধ্যে কাছাকাছি টোকেন প্রায় 5.13% বেড়েছে, অনুযায়ী CoinGecko. সেই সময়কালে বিস্তৃত ক্রিপ্টো বাজার প্রায় 2% বেড়েছে।