ক্রাকেন ল্যাবস প্রকাশ করে কিভাবে একটি ট্রেজার ওয়ালেট হ্যাক করা যায়

দেখেছে 1.4 থেকে। মন্তব্য 0

ক্র্যাকেন সিকিউরিটি ল্যাবস ট্রেজার ক্রিপ্টোকারেন্সি হার্ডওয়্যার ওয়ালেটে একটি গুরুতর নিরাপত্তা ত্রুটি চিহ্নিত করেছে যা হ্যাকারদের 15 মিনিটেরও কম সময়ে একটি বীজ বের করতে দেয়।

ফেব্রুয়ারি 1, 2020, | AtoZ মার্কেটস - ক্রাকেন সিকিউরিটি ল্যাবস এটি ঘোষণা করেছে তারা ট্রেজার ক্রিপ্টোকারেন্সি ওয়ালেট হ্যাকিং প্রদর্শন করেছে . গবেষকরা খুঁজে পেয়েছেন যে ত্রুটিটি ওয়ালেট হার্ডওয়্যারের অন্তর্নিহিত এবং সংশোধন করা যায় না।

কিভাবে Trezor One এবং T ওয়ালেট হ্যাক করবেন

শুক্রবার ব্লগ পোস্ট ক্র্যাকেন বলেছেন যে তারা মাইক্রোকন্ট্রোলারে ভোল্টেজ ম্যানিপুলেট করে ট্রেজার ওয়ান এবং টি-ওয়ালেট কীগুলি অ্যাক্সেস করতে সক্ষম হয়েছিল। এই হার্ডওয়্যার উপাদানগুলিতে বীজ সংখ্যার মতো গুরুত্বপূর্ণ তথ্য রয়েছে তবে এই ধরনের উদ্দেশ্যে ডিজাইন করা হয়নি। এই দুর্বলতা দীর্ঘদিন ধরে বোঝা গেছে এবং অন্যান্য হার্ডওয়্যার ওয়ালেটেও পাওয়া গেছে।
এই বাগটি কাজে লাগাতে, একজন আক্রমণকারীর শারীরিক ডিভাইসে অ্যাক্সেস প্রয়োজন, যা এই হুমকির তীব্রতা সীমিত করে। যাইহোক, এই পদ্ধতিটি ব্যবহার করে ট্রেজার ওয়ালেট ক্র্যাক করার জন্য ডিজাইন করা ডিভাইসগুলি সহজেই তৈরি করা যেতে পারে। সামগ্রিকভাবে, দলটি বলেছে যে বিশেষ সরঞ্জাম দিয়ে এই ত্রুটিটি কাজে লাগাতে মাত্র 15 মিনিট সময় লেগেছে।

ট্রেজার উত্তর দাও

Trezor নিশ্চিত করে প্রতিক্রিয়া জানান যে এটা সত্য যে আক্রমণকারীরা ব্যবহারকারীদের ডিভাইসের সাথে হস্তক্ষেপ করতে পারে। তারা আরও নোট করে যে এটি দৃশ্যমান হবে কারণ একজন আক্রমণকারীকে STM32 ডিভাইস চিপগুলিতে অ্যাক্সেস পেতে শারীরিকভাবে কেস খুলতে হবে। ক্র্যাকেনের মতো, তারা ডিভাইসটিকে অপরিচিতদের থেকে দূরে রাখার পরামর্শ দেয়। যাইহোক, একটি পাসফ্রেজ ব্যবহার করার সময়, তারা সুপারিশ করে যে আপনি এগিয়ে যাওয়ার আগে নিজেকে কয়েকটি প্রশ্ন জিজ্ঞাসা করুন।

“আপনি কি একটি শক্তিশালী এবং স্মরণীয় পাসওয়ার্ড তৈরি করতে পারেন? কেউ কি জানেন আপনার কত বিটকয়েন আছে? একটি যোগ্য লক্ষ্য হতে আপনার কি যথেষ্ট বিটকয়েন আছে?

শারীরিক হার্ডওয়্যার ওয়ালেটগুলি ক্রিপ্টোকারেন্সি হোল্ডারদের জন্য তাদের ক্রিপ্টোকারেন্সির নিরাপত্তার জন্য সেরা উত্তরগুলির মধ্যে একটি। এর কারণ হল অনলাইন ওয়ালেটগুলি ইন্টারনেটের মাধ্যমে বিশ্বজুড়ে লক্ষ লক্ষ মানুষের অ্যাক্সেসের জন্য উন্মুক্ত৷ কিছু Trezor মডেলের এই সমালোচনামূলক ত্রুটি দেখায় যে হার্ডওয়্যার ওয়ালেট চূড়ান্ত উত্তর নয় এবং ক্রিপ্টোকারেন্সি মালিকদের সতর্ক হওয়া দরকার।

আমরা সুপারিশ: 9টি সবচেয়ে বিশ্বস্ত বিটকয়েন ওয়ালেট এবং Altcoin ওয়ালেট

যাইহোক, এটাও লক্ষণীয় যে হার্ডওয়্যার ওয়ালেট ত্রুটির কারণে ক্রিপ্টো চুরির কোনো পরিচিত ঘটনা নেই। উপরন্তু, ক্রিপ্টোকারেন্সি চুরির বেশিরভাগই ব্যবহারকারীর ত্রুটির কারণে হয়।

ট্রেজার ওয়ালেটে ক্র্যাকেন ল্যাবগুলির নিরাপত্তা ত্রুটিগুলি সম্পর্কে আপনি কী মনে করেন? মন্তব্যে লিখুন!

ক্রিপ্টোওয়ালেট ক্রাকেন TREZOR ক্রিপ্টো ওয়ালেট
নিবন্ধটি রেট করুন
ব্লকচেইন মিডিয়া
একটি মন্তব্য জুড়ুন