এমন ফোরাম পোস্ট রয়েছে যে হার্ডওয়্যার ওয়ালেট সরবরাহকারী লেজার অতিরিক্ত গ্রাহকের তথ্য ফাঁস সহ আরও একটি ডেটা লঙ্ঘনের শিকার হয়েছে।
ক্রিপ্টোকারেন্সি টুইটার 'জিমি ম্যাকশিল' [@JimmyMcShill] ফাইলের স্ক্রিনশট পোস্ট করেছে যা ফোরামে আপলোড করা হয়েছিল, কথিতভাবে লেজার গ্রাহকের ইমেল, ফোন নম্বর এবং ঠিকানাগুলির একটি "সম্পূর্ণ ডাটাবেস" সহ:
H উহহহহহ! একজন হ্যাকার পুরোটা ডাম্প করছে @ লেজার রেইডফোরামে বিনামূল্যে ডাটাবেস ডাম্প! ইমেল, ফোন নম্বর এবং ঠিকানা!
একটি বিশাল স্প্যাম এবং ফিশিং তরঙ্গের জন্য প্রস্তুত হন!#bitcoin #ক্রিপ্ট কারেন্সি # ফিশিং # সুরক্ষা pic.twitter.com/XAQQHZ2wkW- জিমি ম্যাকশিল (im জিমি ম্যাকশিল) ডিসেম্বর 20, 2020
লেজারের উত্তরে বিবৃততারা বিশ্বাস করে যে তথ্যটি আগের ফাঁস থেকে এসেছে এবং নতুন আক্রমণ নয়;
“আজ আমরা Raidforum এ লেজার গ্রাহক ডাটাবেসের বিষয়বস্তু একটি ডাম্প সম্পর্কে সতর্ক করা হয়েছে. আমরা এখনও এটি নিশ্চিত করছি, তবে প্রাথমিক লক্ষণগুলি আমাদের বলছে যে এটি সত্যিই জুন 2020 থেকে আমাদের ই-কমার্স ডাটাবেসের বিষয়বস্তু হতে পারে।"
খাতা কি নিরাপদ?
যদি লেজার ব্যক্তিগত তথ্য নিরাপদ রাখতে না পারে, তাহলে আপনি কি তাদের ডিজিটাল সম্পদের সাথে বিশ্বাস করতে পারেন? এটি এখনও স্পষ্ট নয় যে এটি একটি নতুন আক্রমণ নাকি 2020 সালের জুনে ঘটে যাওয়া প্রথম আক্রমণের বিষয়বস্তুর ডাম্প। সেই সময়ে, এটি এক মিলিয়ন গ্রাহকের ইমেল ঠিকানা প্রকাশের দিকে পরিচালিত করেছিল।
হ্যাক করার পর থেকে, লেজার ব্যবহারকারীরা স্ক্যাম এবং ফিশিং আক্রমণের লক্ষ্যবস্তু হয়েছে, যার মধ্যে কিছু ব্যবহারকারীদেরকে জাল লেজার সফ্টওয়্যার ডাউনলোড করতে বা তাদের পাসফ্রেজগুলি প্রকাশ করার জন্য প্রতারণা করার চেষ্টা করেছে৷ এটি নির্দেশ করে যে ডেটা ইতিমধ্যেই ফাঁস হয়েছে এবং এটি গ্রাহকের তথ্যের একটি নতুন সেট হতে পারে।
অপ্রত্যাশিত ক্ষতি
আমরা একজন লেজার শিকারের সাথে কথা বলেছি, একজন শিল্প গবেষক এবং সাংবাদিক যিনি বেনামী থাকতে চান। সূত্রের মতে, ডিভাইসটির অ্যাক্সেস সরানো হয়েছিল এবং এটি বেশ কয়েকটি অননুমোদিত লেনদেনের মাধ্যমে সাফ করা হয়েছিল, যার ফলে 16000 সালের শেষে প্রায় $2019 ক্ষতি হয়েছিল।
“মানিব্যাগটি অন্য একটি নিরাপদে একটি পাসফ্রেজ সহ একটি নিরাপদে রাখা হয়েছিল। তাদের কোনোটিই হ্যাক করা হয়নি এবং এটি অ্যাক্সেসযোগ্য ছিল না, তাই আমি হতবাক হয়ে গিয়েছিলাম যখন আমি আবিষ্কার করেছি যে এই জিনিস থেকে সমস্ত তহবিল তিনটি লেনদেনের দ্বারা নিঃশেষ হয়ে গেছে যা আমি করিনি"
অর্থ ফেরতের খুব কম সুযোগ ছিল বুঝতে পেরে, শিকার অন্যদের সতর্ক করার জন্য কীভাবে এটি ঘটতে পারে তা খুঁজে বের করার চেষ্টা করার জন্য লেজারের সাথে যোগাযোগ করেছিল। ফার্মটি সম্মত হয়নি, শুধু ক্ষমা চেয়েছিল, এবং এমনকি প্রতারণামূলক লেনদেনের তদন্ত করতেও ইচ্ছুক ছিল না।
অতিরিক্ত ব্যক্তিগত তথ্য ফাঁসের কারণে, লেজার ব্যবহারকারীদের অবশ্যই সম্ভাব্য আক্রমণ সম্পর্কে খুব সতর্ক থাকতে হবে যা এখন তাদের ব্যক্তিগতভাবে লক্ষ্য করা শুরু করতে পারে।
আপনার তথ্য ফাঁস হয়েছে?
যার ফলে বিনামূল্যে সেবা আপনি সহজেই আপনার ইমেল ঠিকানা প্রবেশ করে লেজার ডাটাবেসের সাথে আপনার ব্যক্তিগত ডেটা ফাঁস হয়েছে কিনা তা সহজেই পরীক্ষা করতে পারেন। আপনার ইমেল ঠিকানা অন্য ফাঁসের সাথে লিঙ্ক করা হয়েছে কিনা তাও সাইটটি নির্দেশ করবে।