ইথেরিয়াম হ্যাকে ৫০০টি দীর্ঘ-নিষ্ক্রিয় ওয়ালেট আক্রান্ত, $৮০০K ক্ষতি

এই পোস্টটি Coinpedia Fintech News-এ প্রথম প্রকাশিত হয়েছিল: Ethereum হ্যাক ৫০০টি দীর্ঘ-নিষ্ক্রিয় ওয়ালেটে আঘাত হেনেছে, $৮০০K হারিয়ে গেছে

ক্রিপ্টো জগতে একটি নতুন নিরাপত্তা ঘটনা আলোড়ন সৃষ্টি করেছে, যেখানে ৫০০টিরও বেশি দীর্ঘ-নিষ্ক্রিয় Ethereum ওয়ালেট হঠাৎ খালি করে দেওয়া হয়েছে, যার ফলে প্রায় $৮০০,০০০ ক্ষতি হয়েছে। বিশ্লেষক WazzCrypto প্রথম এই আক্রমণটি চিহ্নিত করেন, এবং এটি পুরনো ওয়ালেটের দুর্বলতা এবং বহু আগে ভুলে যাওয়া প্রাইভেট কি-র প্রকাশ সম্পর্কে গভীর উদ্বেগ সৃষ্টি করছে।

পুরনো Ethereum ওয়ালেট নতুন লক্ষ্যবস্তুতে পরিণত হচ্ছে

ক্ষতিগ্রস্ত ওয়ালেটগুলো বছরের পর বছর ধরে নিষ্ক্রিয় ছিল, অনেকগুলো চার থেকে আট বছর ধরে অস্পৃশ্য ছিল। নিষ্ক্রিয়তা সত্ত্বেও, আক্রমণকারীরা ২৬০ ETH-এরও বেশি, যার মূল্য প্রায় $৬০০,০০০, Etherscan-এ Fake_Phishing2831105 লেবেলযুক্ত একটি একক ঠিকানায় স্থানান্তর করতে সক্ষম হয়েছে।

সেখান থেকে, তহবিলগুলো আরও রাউট করা হয়েছিল, যার মধ্যে THORChain Router v4.1.1-এ ৩২৪.৭৪১ ETH স্থানান্তর অন্তর্ভুক্ত, যা চুরি করা সম্পদ লুকানো বা পুনর্বিতরণের প্রচেষ্টার ইঙ্গিত দেয়।

এই ঘটনাটি যা অস্বাভাবিক করে তোলে তা হল এগুলো সক্রিয় ওয়ালেট বা সাম্প্রতিক ফিশিং শিকার ছিল না। বরং, এগুলো ছিল শান্ত, দীর্ঘ-ধারণকৃত অ্যাকাউন্ট, যা ইঙ্গিত করে যে দুর্বলতাটি শোষণ করার আগে বছরের পর বছর ধরে বিদ্যমান থাকতে পারে।

লঙ্ঘনের কারণ কী?

সঠিক কারণ এখনও অস্পষ্ট, তবে বেশ কিছু সম্ভাব্য কারণ নিয়ে আলোচনা হচ্ছে।

সম্ভাব্য কারণগুলোর মধ্যে রয়েছে:

• চুরি হওয়া সিড ফ্রেজ
• পুরনো ওয়ালেট টুলে দুর্বল প্রাইভেট কি তৈরি
• পুরনো ওয়ালেট সফটওয়্যারের মাধ্যমে প্রকাশ
• পাসওয়ার্ড ম্যানেজার থেকে ফাঁস হওয়া তথ্য
• রিকভারি ফ্রেজের অনিরাপদ সংরক্ষণ

কিছু ব্যবহারকারী পুরনো সংরক্ষণের অভ্যাসের দিকেও ইঙ্গিত করেছেন, যেখানে সিড ফ্রেজগুলো অনিরাপদ জায়গায় সংরক্ষণ করা হয়েছিল, যা পরে সেগুলোতে অ্যাক্সেস করা সহজ করে তুলেছে।

সাধারণ DeFi হ্যাকের বিপরীতে, যেখানে একটি স্মার্ট কন্ট্রাক্টের সমস্যা খুঁজে পাওয়া যায়, এই ঘটনাটি ওয়ালেট অ্যাক্সেসের সাথেই সংযুক্ত বলে মনে হচ্ছে, যা ট্রেস করা কঠিন করে তোলে।

বিশ্লেষক WazzCrypto যেমন উল্লেখ করেছেন, "এগুলো সক্রিয় ওয়ালেট ছিল না, যা দীর্ঘমেয়াদী হোল্ডারদের জন্য ঘটনাটিকে আরও বেশি উদ্বেগজনক করে তোলে।"

এপ্রিলের এক্সপ্লয়েট ওয়েভ আরও খারাপ হচ্ছে

এই ওয়ালেট ড্রেইন ক্রিপ্টো নিরাপত্তার একটি বিশেষভাবে অস্থির সময়ে এসেছে। DeFiLlama-সংযুক্ত ডেটা অনুযায়ী, শুধুমাত্র এপ্রিলে প্রায় ২৮ থেকে ৩০টি বড় ঘটনা ঘটেছে, যেখানে মোট ক্ষতির পরিমাণ $৬৩৫ মিলিয়ন ছাড়িয়ে গেছে।

সাম্প্রতিক আক্রমণগুলো, যার মধ্যে অ্যাডমিন কি, ব্রিজ ভেরিফিকেশন ব্যর্থতা এবং সাইনার ওয়ার্কফ্লো সম্পর্কিত এক্সপ্লয়েট অন্তর্ভুক্ত, একটি পুনরাবৃত্তিমূলক সমস্যা তুলে ধরে: নিরাপত্তার দুর্বলতাগুলো প্রায়ই দৃশ্যমান স্মার্ট কন্ট্রাক্ট স্তরের বাইরে থাকে।

ব্যবহারকারীদের এখন কী করা উচিত

এই ঘটনাটি একটি মূল ঝুঁকি তুলে ধরে যে নিষ্ক্রিয় ওয়ালেটগুলো নিরাপদ নয় যদি তাদের কি গুলো আপোষকৃত হয়। পুরনো ওয়ালেটযুক্ত ব্যবহারকারীদের উচিত নতুন নিরাপদ সেটআপে তহবিল স্থানান্তর করা এবং অজানা টুল বা পরিষেবায় সিড ফ্রেজ প্রবেশ করানো এড়িয়ে চলা।

সম্প্রদায়ের প্রতিক্রিয়া 

Reddit সম্প্রদায়ের প্রতিক্রিয়া মূলত উদ্বেগ এবং সংশয়ের মধ্যে বিভক্ত। অনেক ব্যবহারকারী এটিকে একটি গুরুতর সতর্কতার ডাক হিসেবে দেখছেন, যুক্তি দিচ্ছেন যে পুরনো ওয়ালেট খালি হওয়া প্রমাণ করে ক্রিপ্টো নিরাপত্তা এখনও কতটা ভঙ্গুর এবং কেন গণ-গ্রহণ ধীর থাকছে। অন্যরা বিশ্বাস করেন আক্রমণকারী সম্ভবত প্রাইভেট কি-তে অ্যাক্সেস পেয়েছিল, প্রাথমিক ওয়ালেট টুলের দুর্বলতা বা দুর্বল কি সংরক্ষণ অনুশীলনের দিকে ইঙ্গিত করছেন। 

একটি ছোট গ্রুপ এমনকি প্রশ্ন করছে এটি আদৌ একটি "আক্রমণ" ছিল কিনা, পরামর্শ দিচ্ছে এটি মূল মালিকের তহবিল একত্রিত করার ঘটনা হতে পারে, যদিও অধিকাংশ মানি লন্ডারিংয়ের ধরন বিবেচনায় তা প্রত্যাখ্যান করেছেন। 

সামগ্রিকভাবে, মনোভাব সতর্কতামূলক ঝুঁকছে, দীর্ঘমেয়াদী ওয়ালেট নিরাপত্তা এবং সেলফ-কাস্টডি ঝুঁকি নিয়ে ক্রমবর্ধমান উদ্বেগ সহ।