'ডেমোনিক' হুমকি ক্রিপ্টো ওয়ালেট, মেটামাস্ক এবং ফ্যান্টম ডিপ্লোয় সিকিউরিটি প্যাচের উপর বড় আকার ধারণ করে

একটি সাইবার দুর্বলতা, কোডনাম 'ডেমোনিক', মেটামাস্ক, ব্রেভ এবং ফ্যান্টমের মতো ক্রিপ্টো ওয়ালেটগুলির নেটওয়ার্কগুলিকে ঝুঁকির মধ্যে ফেলেছে৷ হুমকি, যা গত বছর আবিষ্কৃত হয়েছিল, এখন জনগণকে সচেতন করতে এবং তাদের যে কোনো ক্ষতি হতে পারে তা সীমিত করার জন্য সর্বজনীনভাবে সম্বোধন করা হচ্ছে। যদি ডেমোনিক একটি ক্রিপ্টো ওয়ালেটে আটকে থাকে, তাহলে এটি ওয়ালেটের প্রতিকূল টেকওভারের দিকে নিয়ে যেতে পারে। এই সমস্যাটি সেই সমস্ত লোকেদের প্রভাবিত করে যারা এনক্রিপ্ট করা ডেস্কটপ ব্রাউজারগুলির মাধ্যমে তাদের ক্রিপ্টো ওয়ালেটগুলি অ্যাক্সেস করে।

ব্লকচেইন সিকিউরিটি ফার্ম হ্যালবোর্ন একটি দ্রুত নিরাপত্তা আপডেট স্থাপনের পরামর্শ দিয়ে ক্ষতিগ্রস্ত ওয়ালেট প্রদানকারীদের সমস্যা সম্পর্কে অবহিত করেছে।

Soon পরে, মেটামাস্ক মিডিয়াম-এ একটি ব্লগ প্রকাশ করে ব্যবহারকারীদের জানায় যে দুর্বলতা সংশোধন করা হয়েছে।

"হ্যালবোর্নের নিরাপত্তা গবেষকরা এমন একটি উদাহরণ প্রকাশ করেছেন যেখানে মেটামাস্কের মতো ওয়েব-ভিত্তিক ওয়ালেট দ্বারা ব্যবহৃত একটি গোপন পুনরুদ্ধার বাক্যাংশ কিছু শর্তে একটি আপস করা কম্পিউটারের ডিস্ক থেকে বের করা যেতে পারে। আমরা তখন থেকে এই সমস্যাগুলির জন্য প্রশমন প্রয়োগ করেছি, তাই মেটামাস্ক এক্সটেনশন সংস্করণ 10.11.3 এবং পরবর্তী ব্যবহারকারীদের জন্য এগুলি সমস্যা হওয়া উচিত নয়। পোস্ট পড়া.

ডেমোনিক কেবল উইন্ডোজ এবং ম্যাকোস ব্রাউজারগুলিতে সক্রিয় ছিল না, তবে লিনাক্স, গুগল ক্রোম, ক্রোমুইম এবং ফায়ারফক্স ব্রাউজারগুলিতেও কার্যকর ছিল।

মেটামাস্ক তার ব্লগে ব্যাখ্যা করেছে যে দুর্বলতা সম্ভবত সেই ব্যবহারকারীদের প্রভাবিত করতে পারে যাদের একটি ডিভাইস আপস বা চুরি হয়েছে soon তাদের ক্রিপ্টো ওয়ালেট প্রদানকারীদের সার্ভারে তাদের গোপন পুনরুদ্ধারের বাক্যাংশ আমদানি করার পরে।

ফ্যান্টম, সোলানা-ভিত্তিক ডিফাই এবং এনএফটি ওয়ালেটও একটি বিবৃতি জারি করে স্বীকার করে যে ডেমোনিক একটি সম্ভাব্য সমস্যা ছিল, যা কোম্পানির দাবি, এখন মোকাবেলা করা হয়েছে।

“কিছু তদন্ত এবং একটি অফিসিয়াল অডিটের পর, 2022 সালের জানুয়ারীতে সংশোধন করা শুরু হয় এবং এপ্রিলের মধ্যে, ফ্যান্টম ব্যবহারকারীরা এই গুরুতর দুর্বলতা থেকে সুরক্ষিত হন। একটি আরও বিস্তৃত প্যাচ আগামী সপ্তাহে রোল আউট হচ্ছে যা আমরা বিশ্বাস করি ফ্যান্টমের ব্রাউজার এক্সটেনশনকে শিল্পের এই দুর্বলতা থেকে নিরাপদ করে তুলবে, "কোম্পানি একটি পোস্টে লিখেছিল।

হ্যালবোর্ন এমন লোকেদের সুপারিশ করে যারা ব্রাউজারের মাধ্যমে ক্রিপ্টো ওয়ালেট ব্যবহার করে অ্যাকাউন্টের একটি নতুন সেটে স্থানান্তর করতে soon যতটুকু সম্ভব.

"পাসওয়ার্ড/কী ঘোরানো এবং ব্রাউজার-ভিত্তিক ওয়ালেটের সাথে একত্রে একটি হার্ডওয়্যার ওয়ালেট ব্যবহার ব্যবহারকারীদের জন্য বর্ধিত নিরাপত্তা প্রদান করতে পারে। স্থানীয় ডিস্ক এনক্রিপশন সক্ষম করা আরেকটি সর্বোত্তম অনুশীলন যা এই সমস্যাটিকে প্রশমিত করে,” নিরাপত্তা গবেষণা সংস্থা যোগ করেছে।

আপাতত, ডেমোনিক দ্বারা কতগুলি মানিব্যাগ প্রভাবিত হয়েছে তার বিশদ বিবরণ অজানা রয়ে গেছে।

2022 সালে এখন পর্যন্ত, সাইবার অপরাধীরা ডিজিটাল সম্পদে $1.7 বিলিয়ন (প্রায় 13,210 কোটি টাকা) চুরি করেছে যার মোট 97 শতাংশের জন্য বিকেন্দ্রীভূত অর্থ (DeFi) প্রোটোকল রয়েছে, সম্প্রতি Chainalysis-এর একটি প্রতিবেদনে দাবি করা হয়েছে।

মার্চের শেষের দিকে $600 মিলিয়ন (প্রায় 4,660 কোটি টাকা) রনিন ব্রিজ লঙ্ঘন এবং ফেব্রুয়ারিতে $320 মিলিয়ন (প্রায় 2,486 কোটি টাকা) ওয়ার্মহোল আক্রমণ ছিল লুটের প্রধান উত্স।