শীর্ষ 5 ক্রিপ্টো এক্সচেঞ্জ হ্যাক

দেখেছে 654 মন্তব্য 0
সন্তুষ্ট
  1. 1. মাউন্ট gox
  2. 2. কয়েনচেক
  3. 3. বিটফাইনেক্স
  4. 4। Bitstamp
  5. 5. বিটফ্লোর

সাম্প্রতিক বছরগুলিতে, ক্রিপ্টো এক্সচেঞ্জ ব্যবহারকারীদের অ্যাকাউন্ট থেকে এক বিলিয়ন ডলারেরও বেশি ক্রিপ্টোকারেন্সি চুরি হয়েছে। এই নিবন্ধে, আমরা সবচেয়ে হাই-প্রোফাইল এবং উল্লেখযোগ্য হ্যাকগুলির মধ্যে 5টি দেখব যা ক্রিপ্টো সম্প্রদায় এবং আক্রমণকারীদের প্রধান কৌশলগুলিকে নাড়া দিয়েছে। এই নিবন্ধটির উদ্দেশ্য আপনাকে ভয় দেখানো বা ক্রিপ্টোকারেন্সিতে সম্পদের নিরাপত্তাহীনতা সম্পর্কে বোঝানো নয়, বরং, কেন এই ধরনের আক্রমণ ঘটেছে এবং কীভাবে আপনার সঞ্চয় যতটা সম্ভব সুরক্ষিত করা যায় তা স্পষ্টভাবে দেখানো।

1. মাউন্ট gox

  • আক্রমণের তারিখ: জুন 2011 এবং ফেব্রুয়ারি 2014
  • চুরি: 2609 BTC | +750,000 BTC

সবচেয়ে বিখ্যাত এবং চাঞ্চল্যকর আক্রমণটি জাপানে নিবন্ধিত Mt.Gox ক্রিপ্টো এক্সচেঞ্জে করা হয়েছিল, যা 2010 সাল থেকে কাজ করছে এবং সেই সময়ে বিশ্বের 70%-এরও বেশি বিটকয়েন লেনদেন প্রক্রিয়াকরণ করে সবচেয়ে বড় বিটকয়েন বিনিময়।

এটি খুব কমই উল্লেখ করা হয়েছে যে বিনিময়টি একবার নয়, দুবার আক্রমণ করা হয়েছিল এবং চুরির পরিমাণ উল্লেখযোগ্যভাবে পৃথক হওয়া সত্ত্বেও, উভয় আক্রমণই আরও আলোচনার জন্য খুব ইঙ্গিতপূর্ণ, তাই আমরা সেগুলি আরও বিশদে বিবেচনা করব।

2011 সালের জুন মাসে প্রথম হামলা চালানো হয়। হ্যাকাররা অডিট অ্যাক্সেস সহ একটি অ্যাকাউন্টে অ্যাক্সেস পেতে সক্ষম হয়েছিল, যার ফলস্বরূপ তারা নাম এবং হ্যাশ করা পাসওয়ার্ড সহ 2600 টিরও বেশি বিটিসি সমন্বিত এক্সচেঞ্জ ব্যবহারকারীদের ডাটাবেসে অ্যাক্সেস পেয়েছে।

দ্বিতীয় আক্রমণটি 2014 সালের ফেব্রুয়ারিতে হয়েছিল, যখন ব্যবহারকারীর অ্যাকাউন্ট থেকে 750 এরও বেশি BTC অদৃশ্য হয়ে গিয়েছিল। এক্সচেঞ্জের মালিক, মার্ক কার্পেলেস বলেছেন যে আক্রমণকারীরা একটি প্রোটোকলের একটি দুর্বলতা খুঁজে পেতে এবং শোষণ করতে সক্ষম হয়েছিল।

এই ঘটনাগুলির পরে, মার্ক কার্পেলেস এক্সচেঞ্জের দেউলিয়া ঘোষণা করেছিলেন। প্রাক্তন Mt.Gox গ্রাহকদের জন্য প্রতিদান প্রক্রিয়া ঘোষণা করা হয়েছে। তারা জানুয়ারী 2019 এর শেষের মধ্যে প্রতিদানের জন্য তালিকা বিবেচনা করার প্রতিশ্রুতি দেয় এবং সম্ভবত, প্রতিদান পরিকল্পনাটি এক মাসের মধ্যে তৈরি এবং অনুমোদিত হবে।

2. কয়েনচেক

  • আক্রমণের তারিখ: জানুয়ারী 2018
  • চুরি: 523 NEM

আমাদের তালিকায়, এটি ক্রিপ্টোকারেন্সি সম্পদের একমাত্র চুরি যা বিটিসি কয়েনে হয়নি, কিন্তু নিউ ইকোনমি মুভমেন্টে (এনইএম)। যা, যাইহোক, ডলারে সৃষ্ট ক্ষতির পরিপ্রেক্ষিতে তাকে দ্বিতীয় হতে বাধা দেয়নি - জাপানি ক্রিপ্টোকারেন্সি এক্সচেঞ্জ ব্যবহারকারীদের ক্ষতির পরিমাণ $534 মিলিয়নেরও বেশি।

এই ক্ষেত্রে, হ্যাকাররা আবার "হট" ওয়ালেটে অ্যাক্সেস পেতে এবং এটি থেকে তহবিল প্রত্যাহার করতে সক্ষম হয়েছিল। বিশেষজ্ঞরা, ঘটনাটি পর্যালোচনা করে, জাপানের জন্য সাধারণ সাইবার নিরাপত্তা সমস্যাগুলিও উল্লেখ করেন। একদিকে, সংস্থাগুলি সর্বোত্তম সফ্টওয়্যার, পরামর্শ এবং নিরীক্ষা পরিষেবা সরবরাহ করে, তবে, অন্যদিকে, দায়িত্বশীল কর্মীরা সাধারণ সুরক্ষা ব্যবস্থাগুলিকে উপেক্ষা করে: অপারেটিং সিস্টেমগুলি সময়মতো প্যাচ করা হয় না, প্রাথমিক সেটআপের পরে ফায়ারওয়াল আপডেট হয় না এবং সিস্টেম ব্যাকআপ পরীক্ষা করা হয় না।

Coincheck তাদের সংশোধন করতে ইচ্ছুক ঘোষণা করেছে এবং সংশোধন করার জন্য একটি পরিকল্পনা প্রদান করেছে যা মার্চ 2018 থেকে চালু রয়েছে। বর্ণিত ঘটনাগুলির সাথে সম্পর্কিত, Coincheck জাপানী ব্রোকারেজ ফার্ম Monex Group এর কাছে $33,5 মিলিয়নে বিক্রি হয়েছিল।

3. বিটফাইনেক্স

  • আক্রমণের তারিখ: আগস্ট 2016
  • চুরি: 120 BTC

2016 সালের গ্রীষ্মে হংকং-এ নিবন্ধিত বিটফাইনেক্স এক্সচেঞ্জে বিটকয়েনে চুরি হওয়া তহবিলের সংখ্যার নিরিখে দ্বিতীয় বৃহত্তম আক্রমণ করা হয়েছিল। 120 BTC, যার মূল্য তখন $000 মিলি। ডলার চুরি হয়েছে।

2016 সালে, বেশিরভাগ এক্সচেঞ্জগুলি হট ওয়ালেট ব্যবহার করেছিল, যেখানে ব্যবহারকারীর তহবিল অনলাইনে সংরক্ষণ করা হয়, বিনিময় লেনদেন পরিচালনা করতে, যা নিরাপত্তা ঝুঁকি বাড়ায়। অন্যদিকে, বিটফাইনেক্স, 2015 সালে বিটগোর সাথে অংশীদারিত্বের মাধ্যমে তার ব্যবহারকারীদের নিরাপদ এবং আরও ভাল রাখার একটি উপায় খুঁজে পেয়েছে। আর্থিক লেনদেন নিশ্চিত করতে বহু-স্বাক্ষর ব্যবহার জড়িত ছিল সহযোগিতা। সিস্টেমটি লেনদেনটিকে বৈধ বলে মনে করে যদি এটি তিনটি কী দ্বারা নিশ্চিত করা হয়, যার মধ্যে দুটি বিটফাইনেক্স সার্ভারে সংরক্ষিত ছিল এবং তৃতীয়টির নিরাপত্তার জন্য বিটগো দায়ী ছিল।

সুতরাং, এটি ধরে নেওয়া হয়েছিল যে বিটগো সুরক্ষার একটি অতিরিক্ত স্তর হিসাবে কাজ করে এবং আপনি "ঠান্ডা" বা অফলাইন ওয়ালেটগুলিতে তহবিল সঞ্চয় করার প্রয়োজন থেকে পরিত্রাণ পেতে পারেন।

ধারণাটি দুর্দান্ত লাগছিল: নিরাপত্তার ত্যাগ ছাড়াই লেনদেন প্রক্রিয়াকরণের গতি বাড়ানোর জন্য। এটি যতটা হাস্যকর শোনাতে পারে, ঠিক এই পদ্ধতিটিই হ্যাকারদের তহবিল চুরি করার জন্য একটি ফাঁকি দিয়েছিল। আক্রমণকারীরা বিটগো কম্পিউটেশনাল অ্যালগরিদমকে বাইপাস করতে সক্ষম হয়েছিল এবং বিটফাইনেক্স সার্ভারগুলিতে আক্রমণ করে 120 BTC-এরও বেশি অবৈধ প্রত্যাহারের অনুমোদন দেয়।

উল্লেখ্য যে বিটফাইনেক্স বিএফএক্স টোকেন ইস্যু করে ক্ষতির প্রতিকারের ব্যবস্থা নিয়েছে। ভুক্তভোগীরা সেগুলিকে USD-এ রূপান্তর করতে পারে, ধীরে ধীরে কিন্তু নিশ্চিতভাবে চুরি হওয়া তহবিল নিজেদের কাছে ফেরত দেয়৷

বিটফাইনেক্স এগিয়ে যাচ্ছে এবং বর্তমানে বিশ্বের অন্যতম তরল ক্রিপ্টো এক্সচেঞ্জ।

4। Bitstamp

  • আক্রমণের তারিখ: জানুয়ারী 2015
  • চুরি: 19,000 বিটিসি

স্লোভেনীয়-নিবন্ধিত স্টক এক্সচেঞ্জে 2015 সালের জানুয়ারিতে আরেকটি হামলা হয়েছিল। বিটস্ট্যাম্প 2011 সালে Mt.Gox-এর বিকল্প হিসাবে প্রতিষ্ঠিত হয়েছিল, কিন্তু দুর্ভাগ্যবশত, হ্যাকারদের প্রতিরোধ করতেও ব্যর্থ হয়েছিল। সেই সময়ে চুরি হওয়া তহবিলের পরিমাণ ছিল $5 মিলিয়নের সমতুল্য।

এটি আক্রমণের প্রকৃতি লক্ষ্য করার মতো, যা পরে জানা যায়। তদন্ত অনুসারে, কোম্পানির কর্মচারীদের বিরুদ্ধে একটি ব্যাপক ফিশিং আক্রমণ চালানো হয়েছিল। এই ধরনের আক্রমণের উদ্দেশ্য হল ব্যবহারকারীকে যেকোন উপায়ে কর্পোরেট কম্পিউটারে প্রাপ্ত ইলেকট্রনিক ফাইল খুলতে বাধ্য করা। ব্যবহারকারী নিশ্চিত যে তিনি একটি দীর্ঘ-প্রতীক্ষিত ই-মেইল খোলেন বা নেটওয়ার্কে একটি বিড়ালের সাথে একটি ছবি দেখেন, তবে একই মুহুর্তে, ম্যালওয়্যার ইতিমধ্যে কোম্পানির সার্ভার থেকে ডেটা চুরি করতে শুরু করেছে।

বিটস্ট্যাম্প ক্ষতি থেকে পুনরুদ্ধার করতে সক্ষম হয়েছে (প্রাথমিকভাবে সুনামমূলক) এবং এর কার্যক্রম চালিয়ে যাচ্ছে। এই মুহুর্তে, সুরক্ষা ব্যবস্থাটি পুনরায় ডিজাইন করা হয়েছে এবং লেনদেন নিশ্চিত করতে বহু-স্বাক্ষর অ্যালগরিদম ব্যবহার করে৷

5. বিটফ্লোর

  • আক্রমণের তারিখ: 2012 সেপ্টেম্বর
  • চুরি: 24,000 বিটিসি

2012 সালে, আক্রমণকারীরা BitFloor ব্যবহারকারীর অ্যাকাউন্ট থেকে প্রায় 24 BTC চুরি করতে সক্ষম হয়েছিল।

রিপোর্ট অনুসারে, হ্যাকাররা হট ওয়ালেট কীগুলির একটি ব্যাকআপ কপি অ্যাক্সেস করেছে, যা পরবর্তী সিস্টেম আপডেটের সময় তৈরি করা হয়েছিল।

BitFloor ব্যবহারকারীদের ক্ষতির জন্য ক্ষতিপূরণ দিতে পরিচালিত, তবে, শীঘ্রই এক্সচেঞ্জটি বন্ধ হয়ে যায় মার্কিন ব্যাঙ্কিং নিয়ন্ত্রকের যেকোনও ট্রেডিং অপারেশন বন্ধ করার প্রয়োজনীয়তার কারণে।

ফলাফল

উদাহরণগুলি দেখায় যে আক্রমণকারীরা তহবিল চুরি করার দুটি পদ্ধতি ব্যবহার করে: নিরাপত্তা অ্যালগরিদম হ্যাকিং এবং সামাজিক হ্যাকিং।

আপনার ক্রিপ্টোকারেন্সি সঞ্চয় রক্ষা করার জন্য, এই জাতীয় ঘটনাগুলি মনে রাখা গুরুত্বপূর্ণ এবং লেনদেন প্রক্রিয়াকরণের গতির পক্ষে একটি "ঠান্ডা" ওয়ালেটে তহবিল সংরক্ষণ করা এবং বিচক্ষণতার সাথে সঞ্চয়স্থানে তহবিল বৈচিত্র্যময় করাকে অবজ্ঞা না করা গুরুত্বপূর্ণ৷ সুরক্ষা অ্যালগরিদম যতই উন্নত হোক না কেন: আপনি এটি হ্যাক করতে পারেন বা এটির সাথে কাজ করা লোকেরা।

নিবন্ধটি রেট করুন
ব্লকচেইন মিডিয়া
একটি মন্তব্য জুড়ুন