নিরাপদ ওয়ালেট বড় সুরক্ষার উন্নতির সাথে বাইবি হ্যাকের প্রতিক্রিয়া জানায়
সেফের সহ-প্রতিষ্ঠাতা মার্টিন কোপেলম্যান বলেছেন, দলটি 3 মার্চ এক্স.কম পোস্টের মাধ্যমে ইউআইতে দশটি পরিবর্তন বিকাশ করেছে এবং প্রেরণ করেছে
নিরাপদে তার ওয়ালেট ইউআই -তে সুরক্ষা লুফোলটি সনাক্ত করেছে, যখন বাইবিট $ 1.4 বিলিয়ন ব্যবধান বন্ধ করে দিয়েছে এবং খারাপ অভিনেতাদের ট্র্যাক করার জন্য একটি অনুগ্রহ প্রোটোকল চালু করেছে।
ইথেরিয়াম ভিত্তিক ক্রিপ্টো ওয়ালেট প্রোটোকল নিরাপদ 21 ফেব্রুয়ারি দুবাই-ভিত্তিক বিনিময় দ্বারা সাইবারট্যাকের পরে তার মাল্টি-সিগ সমাধানটিতে "তাত্ক্ষণিক সুরক্ষা উন্নতি" প্রয়োগ করেছে।
উত্তর কোরিয়ার লাজারাস নিরাপদ ওয়ালেটের ইউআই -তে দুর্বলতাগুলি কাজে লাগিয়ে বাইবিটের ইথেরিয়াম ওয়ালেট থেকে ইথার (ইটিএইচ) থেকে 1.4 বিলিয়ন ডলারেরও বেশি চুরি করেছে। কুখ্যাত হ্যাকিং গ্রুপটি 800,000 এরও বেশি ইটিএইচকে সাইফোন করে বিশেষত দ্বারা চিহ্নিত করে প্রতিকূল জাভাস্ক্রিপ্ট কোডটি ইনজেকশন দেয়।
আরও আক্রমণ রোধ করতে, নিরাপদ তার ওয়ালেটটি পর্যায়ক্রমে রোলআউট এবং পুনর্গঠিত অবকাঠামো ঘোষণা করার আগে লকডাউন মোডে রাখে।
সেফের সহ-প্রতিষ্ঠাতা মার্টিন কোপেলম্যান বলেছেন, দলটি 3 মার্চ এক্স.কম পোস্টের মাধ্যমে ইউআইতে দশটি পরিবর্তন বিকাশ করেছে এবং প্রেরণ করেছে। প্রোটোকলের গিটহাবের সংগ্রহস্থলগুলি "ইউআই -তে এখন পুরো কাঁচা টিএক্স ডেটা দেখান" এবং "নির্দিষ্ট সরাসরি হার্ডওয়্যার ওয়ালেট সমর্থন অপসারণ যা সুরক্ষা উদ্বেগ উত্থাপন করে", অন্যান্য আপগ্রেডগুলির মধ্যেও আপডেটগুলি দেখিয়েছিল।
বাইবিট সিইও বেন ঝো হোস্ট কেভিন ফোলোনিয়ারের সাথে যখন শিফট হোন পডকাস্টের বিষয়ে এই ঘটনাটি নিয়ে আলোচনা করেছিলেন, ব্যাখ্যা করেছিলেন যে তিনি ১৩,০০০ ইটিএইচ স্থানান্তর করার জন্য লেনদেনে স্বাক্ষর করার পরপরই এই হামলাটি ঘটেছিল।
ঝো লেজার হার্ডওয়্যার ওয়ালেট ব্যবহার করে উল্লেখ করেছেন তবে উল্লেখ করেছেন যে তিনি লেনদেনের বিশদটি পুরোপুরি যাচাই করতে পারেন নি। "অন্ধ স্বাক্ষর" নামে পরিচিত বিষয়টি মাল্টি-সিগ ক্রিপ্টো লেনদেনের ক্ষেত্রে একটি সাধারণ দুর্বলতা। সেফের সর্বশেষ আপডেটগুলি কোপেলম্যানের মতে আরও বিশদ লেনদেনের ডেটা স্বাক্ষরকারীদের সরবরাহ করা লক্ষ্য।
শিল্প-বিস্তৃত সুরক্ষা প্রচেষ্টা সম্পর্কিত কাইবার নেটওয়ার্কের সিইও ভিক্টর ট্রানের একটি পোস্টের প্রতিক্রিয়া হিসাবে, কোপেলম্যান সহযোগিতার গুরুত্বের উপর জোর দিয়েছিলেন তবে উল্লেখ করেছেন যে তাত্ক্ষণিক ক্ষতি নিয়ন্ত্রণ অগ্রাধিকার হিসাবে রয়ে গেছে।
কোপেলম্যান বলেছেন, "আমরা এখনও" ফায়ার আউট "মোডে রয়েছি - তবে আমাদের পিছনে একবার আমাদের একত্রিত হওয়া এবং সামগ্রিক ফ্রন্টেন্ড এবং টিএক্স যাচাইকরণ সুরক্ষার উন্নতি করা দরকার," কোপ্পেলম্যান বলেছেন, "এটি ভালোর জন্য সমাধান করার জন্য এটি অনেক পক্ষের জড়িততা গ্রহণ করবে।"
