গত মাসে, হ্যাকাররা ক্রিপ্টো বিনিময় বাইবাইট থেকে বিস্ময়কর 1.5 বিলিয়ন ডলার চুরি করেছিলেন যা বাজারটি "সবচেয়ে বড় ডিজিটাল চুরি" নামে পরিচিত। বিস্ময়করভাবে, আক্রমণের বিশাল পরিমাণে অনেকে আবারও ক্রিপ্টো নিরাপত্তা নিয়ে প্রশ্ন তুলেছেন, সমালোচকরা শিল্পের নিরাপত্তা দুর্বলতাগুলির দিকে নজর দিচ্ছেন।এই গত মাসে, হ্যাকাররা ক্রিপ্টো বিনিময় বাইবাইট থেকে বিস্ময়কর 1.5 বিলিয়ন ডলার চুরি করেছিলেন যা বাজারটি "সবচেয়ে বড় ডিজিটাল চুরি" নামে পরিচিত। বিস্ময়করভাবে, আক্রমণের বিশাল পরিমাণে অনেকে আবারও ক্রিপ্টো নিরাপত্তা নিয়ে প্রশ্ন তুলেছেন, সমালোচকরা শিল্পের নিরাপত্তা দুর্বলতাগুলির দিকে নজর দিচ্ছেন। সবচেয়ে গুরুত্বপূর্ণ বিষয়টি হল যে বাবাইট হ্যাকটি ব্লকচেইন সুরক্ষার ব্যর্থতা ছিল না - আক্রমণকারীরা একটি অবিশ্বাস্য সিস্টেমকে ভেঙে ফেলে না; তারা লোকজনকে অপব্যবহার করেছিলেন... হ্যাকাররা এমন সফটওয়্যার অ্যাকাউন্টে অ্যাক্সেস পেয়েছিলেন যা বিবাইটকে এই স্থানান্তরগুলি নিয়ন্ত্রণ করতে সাহায্য করে একটি ডেভেলপারের মেশিনকে ক্ষতিগ্রস্ত করে। তারা দূরবর্তীভাবে ব্যবহারকারীর ইন্টারফেসটি সংশোধন করে, ক্ষতিকারক কোড ইনজেকশন করেছিল যা পকেটের লেনদেনের অনুমোদন প্রক্রিয়াকে পরিচালনা করেছিল। এটা আরও খারাপ করার জন্য, এই আক্রমণটি ‘অন্ধ স্বাক্ষর’ ব্যবহার করে। লেনদেনগুলি অনুমোদন করার সময়, কর্মচারীরা কার্যকরভাবে তাদের স্ক্রিনে সম্পূর্ণরূপে দেখতে না পারে এমন কিছুতে স্বাক্ষর করেছিলেন। ইউআই অপারেশন এবং অন্ধ স্বাক্ষরগুলির সংমিশ্রণ প্রায় নিখুঁত প্রতারণা তৈরি করেছিল। গুরুত্বপূর্ণ, তবে, ক্রিপ্টো প্রযুক্তি ব্যর্থ হয়নি। হ্যাকটি উত্তর কোরিয়ার রাজ্য সমর্থিত হ্যাকিং গ্রুপ ল্যাজারুস গ্রুপের দায়িত্বে নেওয়া হয়েছে, যার ইতিহাসে উত্তর কোরিয়ার অর্থনীতির অর্থনীতির জন্য ক্রিপ্টো বিনিময়গুলি লক্ষ্য করা এবং নিষিদ্ধ প্রোগ্রামগুলি প্রদান করা হয়েছে। আরও গুরুত্বপূর্ণ, বায়বিট গ্রাহকদের নিশ্চিত করার জন্য দ্রুত পদক্ষেপ নিয়েছে এবং জরুরি তহবিল উদ্ধার করার জন্য দ্রুত কাজ করেছে। তারা একটি ব্যাপক পুরস্কার প্রোগ্রাম চালু করেছে যা ব্যক্তি বা সংস্থাগুলিকে 5% পুরস্কার প্রদান করে যা এই চুরি হওয়া অর্থগুলি চিহ্নিত করতে এবং ফ্রিজ করতে সহায়তা করে। যদি এই আক্রমণ থেকে একটাই প্রতিক্রিয়া থাকে, তাহলে শিল্পকে সাইবার অপরাধের বিরুদ্ধে শক্তিশালী সুরক্ষা দরকার - যার মধ্যে মানব উদ্দেশ্য সাইবার অপরাধ রয়েছে। বিক্রয়গুলি ঐতিহ্যগত নিরাপত্তা অতিক্রম করতে হবে - 'অন্ধ স্বাক্ষর' এর বিপদটি পরিষ্কার করা হয়েছে এবং পরিষ্কার লেনদেন স্বাক্ষরিত করার পক্ষে ধাপে ধাপে বাতিল করা উচিত যাতে ব্যবহারকারীরা সত্যিই দেখতে পারে যে তারা কী অনুমোদন করছে। এছাড়াও, এই ধরনের স্বাক্ষর জন্য মাল্টি-ফ্যাক্টর যাচাইকরণ সক্রিয় করা যেতে পারে যদি বিনিময়গুলি মাল্টি-ফ্যাক্টরী কম্পিউটিং পকেটগুলি ব্যবহার করার সিদ্ধান্ত নেয় যা বীজ বীজ বাক্যগুলির চেয়ে অনেক প্রান্তে সুবিধা অর্জন করতে শুরু করেছে, যা কৌশল কম্পিউটিংগুলি আরও কঠিন করে তোলে। কর্মচারীদের আরও ভাল প্রশিক্ষণ প্রয়োজন - সাইবার আক্রমণ প্রশিক্ষণ রুটিন হতে হবে এবং ফিশিং সচেতনতা প্রশিক্ষণ চলতে হবে। শ্রমিকদের আরও ভাল প্রশিক্ষণ প্রয়োজন রিয়েল টাইম মনিটরিং স্ট্যান্ডার্ড হওয়া উচিত - আইটি চালিত সিকিউরিটি সিস্টেমগুলি অস্বাভাবিক লেনদেন প্যাটার্নগুলি অবিলম্বে চিহ্নিত করতে পারে, তাত্ক্ষণিক পর্যালোচনাগুলি উত্সাহিত করে এবং অননুমোদিত প্রত্যাহারগুলি প্রতিরোধ করতে সহায়তা করে।রিয়াল টাইম পর্যবেক্ষণ স্ট্যান্ডার্ড হতে হবে এই হ্যাকটি ব্লকচেইন নিজেই দুর্বলতা প্রকাশ করেনি - কিন্তু এটি মানব ভুল এবং প্রতারণার ঝুঁকি প্রকাশ করেছিল। যাইহোক, সেই পার্থক্যটি সাধারণ জনগণের জন্য খুব বেশি পার্থক্য করে না। ক্ষতি হয়েছে, এবং ক্রিপ্টো সিকিউরিটিতে আত্মবিশ্বাসটি আরেকটি আঘাত পেয়েছে।‘ব্র’‘ব্র’কি ঠিকঠাক ভুল হয়েছে?
ঠিক কী ভুল হয়েছে?
মূল্য প্রত্যাহার করা যাবে কি?
মূল্য পুনরুদ্ধার করা যাবে?
ভবিষ্যতের আক্রমণ প্রতিরোধ
Preventing future attacks
বৃহৎ ছবিবৃহৎ ছবি
1,961 পড়া
বাইবিটের ১.৫ বিলিয়ন ডলারের হ্যাক প্রমাণ করে যে ক্রিপ্টোর সবচেয়ে বড় ত্রুটি ব্লকচেইন নয়
অতিদীর্ঘ; পড়তে
হ্যাকাররা ক্রিপ্টো বিনিময় বাইবাইট থেকে বিস্ময়কর 1.5 বিলিয়ন ডলার চুরি করেছিলেন যা বাজারটি ‘সবচেয়ে বড় ডিজিটাল চুরি’ নামে পরিচিত কিন্তু সমস্যাটি মূল প্রযুক্তিটির ব্যর্থতা ছিল না - এটি একটি ব্যর্থতা ছিল ‘মানব’ নিরাপত্তা।
L O A D I N G
. . . comments & more!
. . . comments & more!
