ট্রাস্ট ওয়ালেট প্রতিষ্ঠাতা, CZ ক্রিসমাস ডে হ্যাকে হারানো $৭ মিলিয়ন ফেরত দেওয়ার প্রতিশ্রুতি দিয়েছেন

Trust Wallet তার প্রতিষ্ঠাতা চাংপেং ঝাও সোশ্যাল প্ল্যাটফর্ম X-এ নিশ্চিত করেছেন যে, ক্রিসমাস ডে-এর একটি শোষণে হারিয়ে যাওয়া প্রায় $৭ মিলিয়ন গ্রাহক তহবিল কভার করার প্রতিশ্রুতি দিয়েছে। আকস্মিক এই লঙ্ঘন ক্রিপ্টো কমিউনিটির একটি অংশকে বিচলিত করেছে। তবুও, ঝাও-এর দ্রুত আশ্বাস স্নায়ু স্থিতিশীল করা এবং জনপ্রিয় স্ব-হেফাজত ওয়ালেটে আস্থা পুনরুদ্ধার করার লক্ষ্য রাখে।

ঘটনাটি ২৫ ডিসেম্বর প্রকাশিত হয়, যখন Trust Wallet ব্রাউজার এক্সটেনশনের একটি আপসকৃত সংস্করণ ব্যবহারকারীদের ওয়ালেট থেকে সম্পদ নিষ্কাশন করতে ব্যবহৃত হয়।

প্রাথমিক তদন্ত সূচিত করে যে দূষিত কোডটি এক্সটেনশনের সংস্করণ ২.৬৮-এ সক্রিয় ছিল, যা Ethereum, Bitcoin এবং Solana সহ একাধিক ব্লকচেইন জুড়ে অনুমোদনহীন স্থানান্তরকে প্ররোচিত করেছিল। কয়েক ঘন্টার মধ্যে, অন-চেইন ডেটা দেখায় যে তহবিল অজানা ঠিকানায় সরিয়ে নেওয়া হচ্ছে, ক্ষতি দ্রুত $৭ মিলিয়নের কাছাকাছি পৌঁছেছে।

শুক্রবার X-এ একটি পোস্টে, ঝাও জোর দিয়ে বলেন যে "ব্যবহারকারী তহবিল SAFU," ক্রিপ্টো ইন্ডাস্ট্রির জনপ্রিয় Secure Asset Fund for Users-এর সংক্ষিপ্ত রূপ ব্যবহার করে। তিনি বলেন Trust Wallet ক্ষতিগ্রস্ত ব্যবহারকারীদের তাদের ক্ষতির জন্য প্রতিপূরণ দেবে। টিম তদন্ত চালিয়ে যাচ্ছে যে আক্রমণকারীরা কীভাবে আপসকৃত এক্সটেনশন আপলোড এবং বিতরণ করতে সক্ষম হয়েছিল।

ওয়ালেট প্রদানকারী লঙ্ঘনটিকে শুধুমাত্র ব্রাউজার এক্সটেনশনে সীমাবদ্ধ বলে বর্ণনা করেছে। Trust Wallet ব্যবহারকারীদের অবিলম্বে আপসকৃত সংস্করণ নিষ্ক্রিয় করতে এবং অফিসিয়াল Chrome Web Store-এর মাধ্যমে উপলব্ধ সংশোধিত রিলিজ, সংস্করণ ২.৬৯-এ আপডেট করতে অনুরোধ করেছে।

মোবাইল অ্যাপ ব্যবহারকারী এবং অন্যান্য এক্সটেনশন সংস্করণ ব্যবহারকারীরা প্রভাবিত হননি বলে জানা গেছে।

Trust Wallet শোষণ কীভাবে সংঘটিত হয়েছিল

নিরাপত্তা গবেষক এবং অন-চেইন বিশ্লেষকরা আক্রমণের একটি সময়রেখা একত্রিত করা শুরু করেছেন। সাইবার নিরাপত্তা ফার্ম SlowMist অনুসারে, হুমকি অভিনেতাদের দ্বারা প্রস্তুতির প্রাথমিক লক্ষণগুলি ডিসেম্বরের শুরুতে ফিরে যায়। তাদের রিপোর্টিং ইঙ্গিত করে যে লাইভ হওয়ার আগে দূষিত কোড এক্সটেনশন বিল্ডে এম্বেড করা হয়েছিল, যা একটি সাধারণ স্বয়ংক্রিয় আক্রমণের পরিবর্তে একটি সাবধানে পরিকল্পিত শোষণের পরামর্শ দেয়।

ক্রিসমাস ডে-তে লাইভ হওয়ার পরে, আপসকৃত এক্সটেনশন সিড ফ্রেজ সহ সংবেদনশীল ব্যবহারকারী ডেটা সংগ্রহ করে এবং আক্রমণকারীদের দ্বারা নিয়ন্ত্রিত একটি দূরবর্তী সার্ভারে প্রেরণ করে। যারা এক্সটেনশনে একটি সিড ফ্রেজ আমদানি করেছিলেন তারা দেখেছেন যে তাদের ওয়ালেট কয়েক মিনিটের মধ্যে নিষ্কাশিত হয়েছে, এমনকি যদি তারা সাধারণ নিরাপত্তা অনুশীলন অনুসরণ করে থাকেন।

ক্রিপ্টো কমিউনিটি জুড়ে, অন-চেইন গোয়েন্দারা লঙ্ঘন দ্বারা প্রভাবিত শত শত ওয়ালেট চিহ্নিত করেছে। মিক্সিং সার্ভিসের মাধ্যমে সম্পদের দ্রুত গতিবিধি চুরি করা তহবিল ট্রেস করার প্রচেষ্টাকে জটিল করে তুলেছে, পুনরুদ্ধার প্রচেষ্টাকে চ্যালেঞ্জিং করে তুলেছে।

বিস্তৃত বাজার সংবাদের ধাক্কা অনুভব করেছে, এমন সময়ে যখন ক্রিপ্টো মূল্য ইতিমধ্যে চাপের মধ্যে ছিল। এই বছর বৃহৎ এক্সচেঞ্জ হ্যাকগুলির তুলনায় ক্ষতির তুলনামূলকভাবে সাধারণ আকার সত্ত্বেও, ঘটনাটি ব্রাউজার-ভিত্তিক ওয়ালেট অবকাঠামো এবং সাপ্লাই চেইন নিরাপত্তায় নতুন তদন্ত আকৃষ্ট করেছে।

এদিকে, ক্ষতি কভার করার জন্য ঝাও-এর প্রকাশ্য প্রতিশ্রুতি ব্যবহারকারীদের আশ্বস্ত করার উদ্দেশ্যে ছিল যে ঘটনাটি ব্যক্তিগত আর্থিক ক্ষতির কারণ হবে না। তার বার্তা জোর দিয়েছিল যে প্রভাবিত তহবিল Trust Wallet-এর রিজার্ভ থেকে প্রতিপূরণ করা হবে, এবং সমস্যাটি আপসকৃত এক্সটেনশনে সীমাবদ্ধ বলে মনে হচ্ছে।

কিছু শিল্প পর্যবেক্ষক প্রশ্ন উত্থাপন করেছেন যে দূষিত সংস্করণটি কীভাবে পর্যালোচনার মধ্য দিয়ে পাস করেছে এবং অফিসিয়াল চ্যানেলের মাধ্যমে বিতরণ করা হয়েছে।

প্রাথমিক পরামর্শ রয়েছে যে লঙ্ঘনে সাপ্লাই চেইন আপস বা এমনকি অভ্যন্তরীণ জ্ঞান জড়িত থাকতে পারে, পরিবর্তিত কোড কীভাবে অফিসিয়াল রিলিজে প্রবেশ করতে সক্ষম হয়েছিল তা বিবেচনা করে। এই পরামর্শগুলি ফোরাম এবং সামাজিক প্ল্যাটফর্ম জুড়ে বিতর্ক জাগিয়েছে, কিছু ব্যবহারকারী অভ্যন্তরীণ নিয়ন্ত্রণ এবং পর্যালোচনা প্রক্রিয়া সম্পর্কে উদ্বেগ প্রকাশ করেছেন।

Trust Wallet প্যাচড এক্সটেনশনের রিলিজকে অগ্রাধিকার দিয়ে এবং ব্যবহারকারীদের অবিলম্বে আপডেট করতে বলে সাড়া দিয়েছে। ক্ষতিগ্রস্তদের নতুন সিড ফ্রেজ তৈরি করতে এবং সম্পদ নিরাপদ পরিবেশে স্থানান্তর করার সুপারিশও করা হয়েছে।

পোস্ট Trust Wallet প্রতিষ্ঠাতা, CZ ক্রিসমাস ডে হ্যাকে হারানো $৭ মিলিয়ন ফেরত দেওয়ার অঙ্গীকার করেছেন প্রথম Technext-এ প্রকাশিত হয়েছে।