Trust Wallet ব্রাউজার এক্সটেনশন হ্যাক $6M ব্যবহারকারী ক্ষতির কারণ

Trust Wallet একটি ব্রাউজার এক্সটেনশন হ্যাক নিশ্চিত করেছে, যার ফলে $৬ মিলিয়নেরও বেশি ক্ষতি হয়েছে, জরুরি আপডেট এবং নতুন করে ব্যবহারকারী নিরাপত্তা সতর্কতা জারি করা হয়েছে।

Trust Wallet একটি নির্দিষ্ট ব্রাউজার এক্সটেনশন সংস্করণকে প্রভাবিত করে এমন একটি নিরাপত্তা ঘটনা নিশ্চিত করেছে। এই হ্যাকের ফলে, ব্যবহারকারীরা অপ্রত্যাশিত পরিমাণে তাদের ক্রিপ্টো হারিয়েছেন। বেশ কয়েকটি ওয়ালেট হঠাৎ তহবিল নিষ্কাশনের রিপোর্ট করার পরে সমস্যাটি স্পষ্ট হয়ে ওঠে। ফলস্বরূপ, ঘটনাটি তত্ক্ষণাৎ সম্প্রদায়ের দৃষ্টি আকর্ষণ করে। উপরন্তু, ব্লকচেইন তদন্তকারীরা নেটওয়ার্ক জুড়ে সন্দেহজনক লেনদেন ট্র্যাক করতে শুরু করেছেন।

ব্যবহারকারী সতর্কতার পর Trust Wallet এক্সটেনশন দুর্বলতা নিশ্চিত করেছে

ঘটনাটি প্রকাশ্যে আসে যখন অন-চেইন তদন্তকারী ZachXBT টেলিগ্রামে একটি সতর্কতা পোস্ট করেন। তিনি সতর্ক করেছিলেন যে বেশ কয়েকজন Trust Wallet ব্যবহারকারী দ্রুত অর্থ হারাতে শুরু করেছেন। গুরুত্বপূর্ণভাবে, যদিও, রিপোর্টগুলি Chrome এক্সটেনশনের সাম্প্রতিক আপডেটের সময় এসেছিল। তবে, সঠিক প্রযুক্তিগত কারণ প্রথমে পরিষ্কার ছিল না। তবুও, একটি সংস্করণ-নির্দিষ্ট ত্রুটির দিকে নির্দেশকারী প্রমাণ ছিল।

কোম্পানি নিশ্চিত করেছে যে ব্রাউজার এক্সটেনশনের সংস্করণ ২.৬৮ প্রভাবিত হয়েছিল। বিপরীতে, শুধুমাত্র মোবাইল ব্যবহারকারীরা প্রভাবিত হননি। অন্যান্য এক্সটেনশন সংস্করণও নিরাপদ ছিল। তাই, Trust Wallet ব্যবহারকারীদের অবিলম্বে সংস্করণ ২.৬৮ নিষ্ক্রিয় করতে বলেছে। ব্যবহারকারীদের অবিলম্বে সংস্করণ ২.৬৯-এ আপগ্রেড করার পরামর্শ দেওয়া হয়েছিল।

সংশ্লিষ্ট পড়া: Trust Wallet নিরাপত্তা হ্যাক: আপনার ক্রিপ্টো সম্পদ কীভাবে সুরক্ষিত করবেন

ZachXBT অনুমান করেছেন যে আক্রমণকারীরা $৬ মিলিয়নেরও বেশি চুরি করেছে। তার অনুসন্ধান অনুসারে, শত শত ব্যবহারকারী প্রভাবিত হয়েছিলেন। এদিকে, হ্যাকার চুরি হওয়া সম্পদ স্থানান্তর করতে ফ্ল্যাশলোন ব্যবহার করেছিল বলে জানা গেছে। তারপর থেকে, $৪ মিলিয়নেরও বেশি কেন্দ্রীভূত এক্সচেঞ্জে স্থানান্তরিত হয়েছে।

গুরুত্বপূর্ণভাবে, দুর্বলতা আক্রমণকারীদের ব্যবহারকারীদের সম্পদে সরাসরি অ্যাক্সেস দিয়েছিল। ফলস্বরূপ, প্রভাবিত ওয়ালেটে অননুমোদিত বহিঃপ্রবাহ ঘটেছে। শোষণের শিকার প্রাথমিকভাবে ব্রাউজার এক্সটেনশন ছিল। তুলনায়, Trust Wallet মোবাইল অ্যাপ্লিকেশন পুরো ঘটনা জুড়ে নিরাপদ ছিল।

ব্যবহারকারীরা ক্ষতিপূরণ স্পষ্টতার জন্য অপেক্ষা করার সাথে সাথে নিরাপত্তা নির্দেশনা জারি করা হয়েছে

নিশ্চিতকরণের পরে, Trust Wallet প্রস্তাবিত নিরাপত্তা পদক্ষেপ শেয়ার করেছে। প্রথমত, ব্যবহারকারীদের যত তাড়াতাড়ি সম্ভব তাদের এক্সটেনশন সফ্টওয়্যার আপডেট করা উচিত। এই পদক্ষেপ সর্বশেষ নিরাপত্তা প্যাচগুলিতে অ্যাক্সেস নিশ্চিত করে। দ্বিতীয়ত, ব্যবহারকারীদের সম্পদ স্থানান্তরিত করতে উৎসাহিত করা হয়েছিল। মোবাইল অ্যাপে অর্থ সরানো বায়োমেট্রিক প্রমাণীকরণ প্রদান করে। তাই, নিরাপত্তা ঝুঁকি হ্রাস করা যেতে পারে।

অতিরিক্তভাবে, ব্যবহারকারীদের ওয়ালেট লেনদেনে ভাল চেক রাখার পরামর্শ দেওয়া হয়েছিল। নিয়মিত চেক প্রাথমিক পর্যায়ে অননুমোদিত কার্যকলাপ সনাক্ত করতে সাহায্য করে। ফলস্বরূপ, দ্রুত পদক্ষেপ সম্ভাব্য ক্ষতি নিয়ন্ত্রণ করতে পারে। Trust Wallet বলেছে যে তার দল সক্রিয়ভাবে এটি দেখছে। উপরন্তু, কোম্পানি যত তাড়াতাড়ি সম্ভব আপডেট শেয়ার করার প্রতিশ্রুতি দিয়েছে।

এই লঙ্ঘন নভেম্বর ২০২২-এ Trust Wallet-এ তথ্যের একটি পূর্ববর্তী লঙ্ঘনের শীর্ষে আসে। সেই সময়, একটি WebAssembly দুর্বলতা ছিল যা প্রায় $১৭০,০০০ ক্ষতির দিকে পরিচালিত করেছিল। Trust Wallet পরে সমস্ত প্রভাবিত ব্যবহারকারীদের অর্থ পরিশোধ করেছিল। তবে, লঙ্ঘনটি বর্তমানে অনেক বড়। তাই, ক্ষতিপূরণ প্রত্যাশা এখনও অস্পষ্ট।

ডিসেম্বর ২০২৫ পর্যন্ত, ক্ষতিপূরণের জন্য কোনো সরকারি পরিকল্পনা নেই। তবুও, ব্যবহারকারীরা এখনও স্পষ্ট যোগাযোগের জন্য অপেক্ষা করছেন। ক্ষতির মাত্রা কোম্পানিতে চাপ যোগ করেছে। উপরন্তু, ঘটনাটি ব্রাউজার-ভিত্তিক ওয়ালেটে অবিরাম নিরাপত্তা ঝুঁকি তুলে ধরে।

সামগ্রিকভাবে, Trust Wallet লঙ্ঘন সময়মত আপডেটের গুরুত্ব প্রদর্শন করে। এটি আক্রমণকারীদের পক্ষ থেকে ক্রমবর্ধমান পরিশীলিততাও প্রতিনিধিত্ব করে। এই কারণে, ব্যবহারকারীদের সতর্ক থাকার কথা মনে করিয়ে দেওয়া হয়। নিয়মিত আপডেট, সম্পদ বৈচিত্র্য এবং চলমান পর্যবেক্ষণ গুরুত্বপূর্ণ থাকে। পরিস্থিতি হেফাজত ঝুঁকির বিষয়ে আলোচনা পুনরায় খোলে। তাই, শিল্প জুড়ে নিরাপত্তা মান আবার স্পটলাইটে আসতে পারে।

পোস্ট Trust Wallet ব্রাউজার এক্সটেনশন হ্যাক $৬M ব্যবহারকারী ক্ষতি ট্রিগার করেছে প্রথম প্রকাশিত হয়েছে Live Bitcoin News-এ।