একটি সাইবার দুর্বলতা, কোডনাম 'ডেমোনিক', মেটামাস্ক, ব্রেভ এবং ফ্যান্টমের মতো ক্রিপ্টো ওয়ালেটগুলির নেটওয়ার্কগুলিকে ঝুঁকির মধ্যে ফেলেছে৷ হুমকি, যা গত বছর আবিষ্কৃত হয়েছিল, এখন জনগণকে সচেতন করতে এবং তাদের যে কোনো ক্ষতি হতে পারে তা সীমিত করার জন্য সর্বজনীনভাবে সম্বোধন করা হচ্ছে। যদি ডেমোনিক একটি ক্রিপ্টো ওয়ালেটে আটকে থাকে, তাহলে এটি ওয়ালেটের প্রতিকূল টেকওভারের দিকে নিয়ে যেতে পারে। এই সমস্যাটি সেই সমস্ত লোকেদের প্রভাবিত করে যারা এনক্রিপ্ট করা ডেস্কটপ ব্রাউজারগুলির মাধ্যমে তাদের ক্রিপ্টো ওয়ালেটগুলি অ্যাক্সেস করে।
ব্লকচেইন সিকিউরিটি ফার্ম হ্যালবোর্ন একটি দ্রুত নিরাপত্তা আপডেট স্থাপনের পরামর্শ দিয়ে ক্ষতিগ্রস্ত ওয়ালেট প্রদানকারীদের সমস্যা সম্পর্কে অবহিত করেছে।
⚠হ্যালবর্ন এর থেকে বড় নিরাপত্তা বাউন্টি পায় মেটা মাস্ক সমালোচনামূলক আবিষ্কারের জন্য⚠
আমরা প্রভাবিত একটি গুরুতর দুর্বলতা প্রকাশ মেটা মাস্ক, @সাহসী, @ফ্যান্টম, @xdefi_wallet, এবং অন্যান্য ব্রাউজার ভিত্তিক ক্রিপ্টো ওয়ালেট - একটি সংক্ষিপ্ত :থ্রেড: দুর্বলতা এবং কীভাবে রক্ষা করবেন :closed_lock_with_key: নিজেরা:এখন জনপ্রিয়— Halborn (@HalbornSecurity) জুন 15, 2022
Soon পরে, মেটামাস্ক মিডিয়াম-এ একটি ব্লগ প্রকাশ করে ব্যবহারকারীদের জানায় যে দুর্বলতা সংশোধন করা হয়েছে।
"হ্যালবোর্নের নিরাপত্তা গবেষকরা এমন একটি উদাহরণ প্রকাশ করেছেন যেখানে মেটামাস্কের মতো ওয়েব-ভিত্তিক ওয়ালেট দ্বারা ব্যবহৃত একটি গোপন পুনরুদ্ধার বাক্যাংশ কিছু শর্তে একটি আপস করা কম্পিউটারের ডিস্ক থেকে বের করা যেতে পারে। আমরা তখন থেকে এই সমস্যাগুলির জন্য প্রশমন প্রয়োগ করেছি, তাই মেটামাস্ক এক্সটেনশন সংস্করণ 10.11.3 এবং পরবর্তী ব্যবহারকারীদের জন্য এগুলি সমস্যা হওয়া উচিত নয়। পোস্ট পড়া.
ডেমোনিক কেবল উইন্ডোজ এবং ম্যাকোস ব্রাউজারগুলিতে সক্রিয় ছিল না, তবে লিনাক্স, গুগল ক্রোম, ক্রোমুইম এবং ফায়ারফক্স ব্রাউজারগুলিতেও কার্যকর ছিল।
মেটামাস্ক তার ব্লগে ব্যাখ্যা করেছে যে দুর্বলতা সম্ভবত সেই ব্যবহারকারীদের প্রভাবিত করতে পারে যাদের একটি ডিভাইস আপস বা চুরি হয়েছে soon তাদের ক্রিপ্টো ওয়ালেট প্রদানকারীদের সার্ভারে তাদের গোপন পুনরুদ্ধারের বাক্যাংশ আমদানি করার পরে।
ফ্যান্টম, সোলানা-ভিত্তিক ডিফাই এবং এনএফটি ওয়ালেটও একটি বিবৃতি জারি করে স্বীকার করে যে ডেমোনিক একটি সম্ভাব্য সমস্যা ছিল, যা কোম্পানির দাবি, এখন মোকাবেলা করা হয়েছে।
“কিছু তদন্ত এবং একটি অফিসিয়াল অডিটের পর, 2022 সালের জানুয়ারীতে সংশোধন করা শুরু হয় এবং এপ্রিলের মধ্যে, ফ্যান্টম ব্যবহারকারীরা এই গুরুতর দুর্বলতা থেকে সুরক্ষিত হন। একটি আরও বিস্তৃত প্যাচ আগামী সপ্তাহে রোল আউট হচ্ছে যা আমরা বিশ্বাস করি ফ্যান্টমের ব্রাউজার এক্সটেনশনকে শিল্পের এই দুর্বলতা থেকে নিরাপদ করে তুলবে, "কোম্পানি একটি পোস্টে লিখেছিল।
1/ এপ্রিল 2022 অনুযায়ী, ফ্যান্টম ব্যবহারকারীরা ক্রিপ্টো ব্রাউজার এক্সটেনশনের "ডেমোনিক" সমালোচনামূলক দুর্বলতা থেকে সুরক্ষিত।
আরেকটি বিস্তৃত প্যাচ পরের সপ্তাহে রোল আউট হচ্ছে যা আমরা বিশ্বাস করি @ফ্যান্টম শিল্পে "দানবীয়" থেকে সবচেয়ে নিরাপদ। https://t.co/bKE1olpzng
এখন জনপ্রিয়- ফ্যান্টম (@ফ্যান্টম) জুন 15, 2022
হ্যালবোর্ন এমন লোকেদের সুপারিশ করে যারা ব্রাউজারের মাধ্যমে ক্রিপ্টো ওয়ালেট ব্যবহার করে অ্যাকাউন্টের একটি নতুন সেটে স্থানান্তর করতে soon যতটুকু সম্ভব.
"পাসওয়ার্ড/কী ঘোরানো এবং ব্রাউজার-ভিত্তিক ওয়ালেটের সাথে একত্রে একটি হার্ডওয়্যার ওয়ালেট ব্যবহার ব্যবহারকারীদের জন্য বর্ধিত নিরাপত্তা প্রদান করতে পারে। স্থানীয় ডিস্ক এনক্রিপশন সক্ষম করা আরেকটি সর্বোত্তম অনুশীলন যা এই সমস্যাটিকে প্রশমিত করে,” নিরাপত্তা গবেষণা সংস্থা যোগ করেছে।
আপাতত, ডেমোনিক দ্বারা কতগুলি মানিব্যাগ প্রভাবিত হয়েছে তার বিশদ বিবরণ অজানা রয়ে গেছে।
2022 সালে এখন পর্যন্ত, সাইবার অপরাধীরা ডিজিটাল সম্পদে $1.7 বিলিয়ন (প্রায় 13,210 কোটি টাকা) চুরি করেছে যার মোট 97 শতাংশের জন্য বিকেন্দ্রীভূত অর্থ (DeFi) প্রোটোকল রয়েছে, সম্প্রতি Chainalysis-এর একটি প্রতিবেদনে দাবি করা হয়েছে।
মার্চের শেষের দিকে $600 মিলিয়ন (প্রায় 4,660 কোটি টাকা) রনিন ব্রিজ লঙ্ঘন এবং ফেব্রুয়ারিতে $320 মিলিয়ন (প্রায় 2,486 কোটি টাকা) ওয়ার্মহোল আক্রমণ ছিল লুটের প্রধান উত্স।