কোনো 'নির্ধারিত প্রমাণ' নেই যে US$6 মিলিয়ন সোলানা লুফোলের কারণে হ্যাক হয়েছে: ঢাল

সোলানা-ভিত্তিক ওয়ালেট ঢাল বলেছেন বৃহস্পতিবার সোলানার সাম্প্রতিক লঙ্ঘনের সাথে তার মোবাইল ওয়ালেটের ছিদ্রপথকে সংযুক্ত করার জন্য কোনও "নির্ধারিত প্রমাণ" নেই, যদিও লুফহোলের সাথে সংযুক্ত 1,400টি মানিব্যাগ নষ্ট হয়ে গেছে।

সম্পর্কিত নিবন্ধটি দেখুন: ক্রিপ্টো ওয়ালেট থেকে সিড-ফ্রেজ লিক স্লোপ সোলানা হ্যাককে প্রম্পট করে

দ্রুত ঘটনা

• স্লোপ বলেছে যে তার মোবাইল ওয়ালেটের ত্রুটি-প্রতিবেদন প্রোগ্রামে একটি দুর্বলতা, সেন্ট্রি, যখন ওয়ালেট অ্যাপে একটি ত্রুটি থাকে তখন "অজান্তে সংবেদনশীল ডেটা লগ" করতে পারে।

• ব্লকচেইন সিকিউরিটি ফার্ম ওটারসেকের প্রাথমিক তদন্তে বলা হয়েছে যে সার্ভারে প্রেরিত স্লোপের ত্রুটির লগগুলি বীজ-বাক্যগুলি রেকর্ড করে - ক্রিপ্টোকারেন্সি ওয়ালেটের চাবি - একটি এনক্রিপ্ট করা উপায়ে, যার মানে যে কেউ সার্ভারটি অ্যাক্সেস করতে পারে তারা এটি দেখতে পাবে।

• কিন্তু স্লোপ বলেছে যে কেন্দ্রীয় সার্ভারে প্রেরিত এর সমস্ত তথ্য এনক্রিপ্ট করা হয় এন্ড-টু-এন্ড, যার অর্থ কেবলমাত্র যাদের কাছে ডিক্রিপশন কী আছে তারাই এটি সঠিকভাবে পড়তে পারে। এবং কেন্দ্রীয় সার্ভার অ্যাক্সেস নিয়ন্ত্রণ করতে তিন-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করে।

• স্লোপ বলেন, নিরাপত্তার সব স্তর লঙ্ঘন হয়েছে এমন কোনো প্রমাণ নেই। সাধারণত, সাইবার নিরাপত্তা সুরক্ষা অন্তর্ভুক্ত সাত স্তর: মানব, পরিধি নিরাপত্তা, নেটওয়ার্ক, শেষ বিন্দু, অ্যাপ্লিকেশন, ডেটা, এবং মূল সম্পদ।

• জনপ্রিয় ব্লকচেইন ইকোসিস্টেম সোলানার ফ্যান্টম এবং স্লোপের প্রায় 9,223টি ক্রিপ্টো ওয়ালেট গত সপ্তাহে মোট US$6 মিলিয়ন মূল্যের ক্রিপ্টোর জন্য লঙ্ঘন এবং নিষ্কাশন করা হয়েছিল, যার মধ্যে 1,400টি লঙ্ঘিত ওয়ালেটগুলি স্লোপ সম্পর্কিত একটি ত্রুটির কারণে বিবেচনা করা হয়েছিল। 

• অন্য দুই পক্ষ লঙ্ঘনের সাথে জড়িত, ব্লকচেইন সোলানা এবং ক্রিপ্টো ওয়ালেট ভূত, দাবি করেছে যে তাদের শোষণ সম্পর্কিত কোনও কোড ত্রুটি নেই।

সম্পর্কিত নিবন্ধটি দেখুন: সোলানা শোষণের জন্য ঢালকে দায়ী করে