বিটকয়েন ক্রিপ্টানালাইসিস: সিভিই -2025-27840 ইএসপি 32 মাইক্রোকন্ট্রোলারগুলিতে দুর্বলতা ওয়াই-ফাই এবং ব্লুটুথের মাধ্যমে কোটি কোটি আইওটি ডিভাইসকে ঝুঁকিতে ফেলেছে

সিভিই -2025-27840 নম্বরের অধীনে দায়ের করা হয়েছিল। আক্রমণকারীরা বিটকয়েন এবং ইথেরিয়ামের মতো জনপ্রিয় ক্রিপ্টোকারেন্সিগুলির নেটওয়ার্কগুলিতে চলমান ডিভাইসগুলিতে ক্রিপ্টোগ্রাফিক আক্রমণগুলির জন্য একটি পয়েন্ট হিসাবে ESP32 চিপটি ব্যবহার করে অননুমোদিতভাবে বিটকয়েন ওয়ালেট ডেটা অ্যাক্সেস করতে পারে

বিটকয়েন ক্রিপ্টানালাইসিস: সিভিই -2025-27840 ইএসপি 32 মাইক্রোকন্ট্রোলারগুলিতে দুর্বলতা ওয়াই-ফাই এবং ব্লুটুথের মাধ্যমে কোটি কোটি আইওটি ডিভাইসকে ঝুঁকিতে ফেলেছে
Photo by Adi Goldstein / Unsplash

২০২৫ সালের মার্চের গোড়ার দিকে, টারলজিক সুরক্ষা ESP32 মাইক্রোকন্ট্রোলারে একটি দুর্বলতা চিহ্নিত করে, যা ওয়াইফাই এবং ব্লুটুথের মাধ্যমে ডিভাইসগুলি সংযোগ করতে ব্যাপকভাবে ব্যবহৃত হয়। এই দুর্বলতা সিভিই -2025-27840 নম্বরের অধীনে দায়ের করা হয়েছিল। আক্রমণকারীরা বিটকয়েন এবং ইথেরিয়ামের মতো জনপ্রিয় ক্রিপ্টোকারেন্সিগুলির নেটওয়ার্কগুলিতে চলমান ডিভাইসগুলিতে ক্রিপ্টোগ্রাফিক আক্রমণগুলির জন্য একটি পয়েন্ট হিসাবে ESP32 চিপটি ব্যবহার করে অননুমোদিতভাবে বিটকয়েন ওয়ালেট ডেটা অ্যাক্সেস করতে পারে। এই সমস্যাটি কয়েক মিলিয়ন আইওটি ডিভাইসকে প্রভাবিত করে যা এই মাইক্রোকন্ট্রোলার ব্যবহার করে। এই দুর্বলতাটি কাজে লাগানো আক্রমণকারীদের বৈধ ব্যবহারকারী হিসাবে ছদ্মবেশযুক্ত আক্রমণ চালানোর অনুমতি দেবে এবং স্থায়ীভাবে দুর্বল ডিভাইসগুলিকে সংক্রামিত করবে। এটি ESP32 মাইক্রোকন্ট্রোলারের উপর ভিত্তি করে আইওটি ডিভাইসগুলির সুরক্ষাকে হুমকিস্বরূপ এবং বিটকয়েন ওয়ালেটগুলির ব্যক্তিগত কীগুলি চুরির দিকে নিয়ে যেতে পারে।

ইএসপি 32 হ'ল একটি মাইক্রোকন্ট্রোলার যা আইওটি ডিভাইসে ওয়াই-ফাই এবং ব্লুটুথ সংযোগ সরবরাহ করতে ব্যাপকভাবে ব্যবহৃত হয়। আক্রমণকারীরা ESP32 এর মাধ্যমে বিটকয়েন ওয়ালেটের ব্যক্তিগত কী ডেটাতে অ্যাক্সেস পেতে বিভিন্ন পদ্ধতি ব্যবহার করতে পারে।

ESP32 মাইক্রোকন্ট্রোলার সম্পর্কিত সুরক্ষা হুমকি বিটকয়েন ওয়ালেটের ব্যক্তিগত কীগুলি চুরি করতে পারে। প্রধান সমস্যাগুলির মধ্যে রয়েছে পিছনের দিকে এবং দুর্বলতার উপস্থিতি। এই জাতীয় দুর্বলতাগুলি ব্যবহার করে তারা মেমরি, স্পুফ ম্যাক ঠিকানাগুলি এবং দূষিত কোড ইনজেকশন করতে পারে যা গুরুতর সুরক্ষা ঝুঁকি তৈরি করে।

আক্রমণকারীরা ব্লুটুথ এবং ওয়াই-ফাই সংযোগগুলিতে দুর্বলতা ব্যবহার করে একটি ESP32 মাইক্রোকন্ট্রোলার দিয়ে আইওটি ডিভাইসগুলিকে আক্রমণ করতে পারে, যা বিটকয়েন সম্পর্কিত নেটওয়ার্কে অন্যান্য ডিভাইসগুলিকে আক্রমণ করার পাশাপাশি বিটকয়েন ওয়ালেটগুলির জন্য ব্যক্তিগত কীগুলি সহ গোপনীয় তথ্য চুরি করার জন্য একটি সরঞ্জাম হয়ে উঠতে পারে।

Read More