সিজেড বিট অডিট রিপোর্ট এবং লাজার গ্রুপের আক্রমণে নিরাপদ ওয়ালেটের প্রতিক্রিয়া দ্বারা সমালোচনা করে
সিজেডের প্রশ্নটি আরও গভীর দুর্বলতার সম্ভাবনার ইঙ্গিত দেয় এবং এই আক্রমণটি কি কোনও বৃহত্তর কৌশলের অংশ ছিল কিনা। অন্যান্য স্ব-হেফাজত, বহু-সিগ ওয়ালেট সরবরাহকারীরা এই লঙ্ঘন থেকে কী শিখতে পারে?
বিনেন্সের প্রতিষ্ঠাতা চ্যাংপেং ঝাও (সিজেড) সবেমাত্র বাইবিত হ্যাক সম্পর্কিত অডিট রিপোর্টের সমালোচনা করেছেন। হ্যাকটি কুখ্যাত লাজারাস গ্রুপ দ্বারা অর্কেস্ট্রেট করা হয়েছিল বলে অভিযোগ করা হয়েছিল। নিরীক্ষায় এই সিদ্ধান্তে পৌঁছেছে যে লঙ্ঘনটি বাইবেটের সিস্টেমগুলির পরিবর্তে সেফ {ওয়ালেট} ’এর আপস বিকাশকারী মেশিন থেকে উদ্ভূত হয়েছিল। যাইহোক, সিজেড ব্যাখ্যাটি অসন্তুষ্টিজনক বলে মনে করেছে, নিরীক্ষণের উত্তর দিতে ব্যর্থ হয়েছে এমন প্রশ্ন উত্থাপন করে।
এই ঘটনাটি ক্রিপ্টো সম্প্রদায়ের মাধ্যমে শকওয়েভ প্রেরণ করেছে, ওয়ালেট সরবরাহকারী এবং এক্সচেঞ্জের মধ্যে সুরক্ষা অনুশীলন সম্পর্কে উদ্বেগ ছড়িয়ে দিয়েছে। কেসটি লাজারের মতো পরিশীলিত রাষ্ট্র-স্পনসরিত হ্যাকিং গ্রুপগুলির ক্রমবর্ধমান হুমকিকেও গুরুত্ব দেয়, যা ক্রিপ্টো বাস্তুতন্ত্রের দুর্বলতাগুলি কাজে লাগানোর জন্য পরিচিত।
সেফ {ওয়ালেট} হ্যাককে সম্বোধন করে একটি সরকারী বিবৃতি প্রকাশ করেছে যা বাইবিট দ্বারা পরিচালিত একটি অ্যাকাউন্ট থেকে এক বিস্ময়কর $ 1.4 বিলিয়ন লোকসান ঘটায়। নিরাপদ অনুসারে, ফরেনসিক তদন্তে এই সিদ্ধান্তে পৌঁছেছে যে লাজারস গ্রুপ একটি নিরাপদ {ওয়ালেট} বিকাশকারী মেশিনের সাথে আপস করে একটি লক্ষ্যযুক্ত আক্রমণ চালিয়েছে। এই সমঝোতা হ্যাকারদের একটি ছদ্মবেশী দূষিত লেনদেনের প্রস্তাব দেওয়ার অনুমতি দেয় যা শেষ পর্যন্ত বিটের অ্যাকাউন্ট দ্বারা প্রভাবিত হয়েছিল।
সিজেডের প্রধান সমালোচনা এবং প্রশ্নগুলির মধ্যে রয়েছে:
সমঝোতার প্রকৃতি:
"নিরাপদ {ওয়ালেট} বিকাশকারী মেশিন" এর সাথে আপস করার অর্থ কী?
সিজেড প্রশ্ন করে যে লঙ্ঘন সামাজিক প্রকৌশল, ম্যালওয়্যার বা অন্য কোনও কৌশল জড়িত কিনা। এটি বোঝা অত্যন্ত গুরুত্বপূর্ণ, কারণ এটি অন্যান্য মানিব্যাগ সরবরাহকারীদের একই রকম দুর্বলতা এড়াতে সহায়তা করবে।
বাইবিট অ্যাকাউন্টগুলিতে অ্যাক্সেস:
কোনও বিকাশকারী মেশিন কীভাবে দ্বারা পরিচালিত কোনও অ্যাকাউন্টে অ্যাক্সেস অর্জন করেছিল?
সিজেড ডিপ্লোয়মেন্ট সিকিউরিটি প্রোটোকলগুলিতে সম্ভাব্য ত্রুটিগুলি হাইলাইট করে কোনও বিকাশকারীর পরিবেশ থেকে সরাসরি উত্পাদনতে দূষিত কোড স্থাপন করা হয়েছিল কিনা তা নিয়ে উদ্বেগ উত্থাপন করে।
খাতা যাচাইকরণ প্রক্রিয়া:
আক্রমণকারীরা কীভাবে একাধিক লেজার যাচাইয়ের পদক্ষেপগুলি বাইপাস করেছিল?
সিজেড তদন্ত করে যে বিষয়টি অন্ধ স্বাক্ষর থেকে উদ্ভূত হয়েছে বা স্বাক্ষরকারীদের সঠিকভাবে লেনদেনগুলি যাচাই করতে ব্যর্থতা থেকে উদ্ভূত হয়েছে কিনা।
লক্ষ্য নির্বাচন:
$ 1.4 বিলিয়ন বৃহত্তম লক্ষ্য উপলব্ধ ছিল? আক্রমণকারীরা কেন অন্যকে টার্গেট করেনি?
সিজেড প্রশ্ন গভীর দুর্বলতার সম্ভাবনার ইঙ্গিত দেয় এবং এই আক্রমণটি একটি বিস্তৃত কৌশলটির অংশ ছিল কিনা।
শিল্পের জন্য পাঠ:
অন্যান্য আত্ম-প্ররোচিত, মাল্টি-সিগ ওয়ালেট সরবরাহকারীরা এই লঙ্ঘন থেকে কী শিখতে পারে?
সিজেড কার্যক্ষম অন্তর্দৃষ্টিগুলির জন্য কল করে যা শিল্প-বিস্তৃত সুরক্ষা মানকে শক্তিশালী করতে পারে।
