পলি নেটওয়ার্কে ক্রিপ্টোকারেন্সি ইতিহাসের সবচেয়ে বড় একটি ট্র্যাক অফ করা হয়েছে, অদ্ভুত ফলাফল সহ আগস্ট হ্যাকের জন্য একটি বড় মাস।
সাইবার হামলার বিরুদ্ধে পলি নেটওয়ার্ক বেশ কিছু উদ্ভট টুইস্ট এবং মাথা ঘামাচির মোড় নিয়ে শিরোনাম করেছে। এটা কল্পনা করা যেতে পারে যে ক্রিপ্টোকারেন্সি এক্সচেঞ্জ লুণ্ঠন করা একটি ব্যাঙ্ক ডাকাতির চেয়ে সহজ।
হাই-স্টেকের ক্রিপ্টোকারেন্সি চুরি আপাতদৃষ্টিতে বাড়ছে। যাইহোক, এটি উল্লেখ করা অপরিহার্য যে এই বিকেন্দ্রীভূত প্রযুক্তিগুলি তাদের সূচনা থেকে এখনও বিকশিত হচ্ছে। যে কোনও সিস্টেমের মতো, যখন দুর্বলতাগুলি আবিষ্কৃত হয়, সেগুলি ঠিক করা হয়।
পলি নেটওয়ার্ক কাহিনী
পলি নেটওয়ার্ক নিঃসন্দেহে এই মাসের সবচেয়ে বড় হ্যাকার কেলেঙ্কারি ছিল।
হ্যাকার একটি পাওয়া গেছে ডিজিটাল চুক্তিতে দুর্বলতা. পলি নেটওয়ার্ক বিভিন্ন চেইনের মধ্যে ক্রিপ্টো সম্পদ সরানোর জন্য এইগুলি ব্যবহার করে। এর মাধ্যমে তারা তাদের প্রবেশের পথ খুঁজে পেয়েছে।
তারপরে তারা তিনটি চেইন জুড়ে একটি স্মারক ক্রিপ্টো চুরি বন্ধ করতে এগিয়ে যায়। Ethereum, Binance, এবং বহুভুজ নেটওয়ার্ক সব আঘাত করা হয়েছে. তারা বিকেন্দ্রীভূত অর্থ থেকে $600 মিলিয়নেরও বেশি নিষ্কাশন করেছে (Defi) প্ল্যাটফর্ম।
আরো কি, হামলাকারী এই হামলার সময় জনসাধারণের উপস্থিতি বজায় রেখেছিল। এমনকি তারা এতদূর পর্যন্ত গিয়েছিল একটি প্রশ্নোত্তর প্রকাশ করুন যা দাবি করেছিল যে হামলা ছিল "মজার জন্য. "
তবে তাদের টাকা ছিনতাইয়ের প্রকৃত উদ্দেশ্য স্পষ্ট নয়। এই কারণ তাদের ন্যায্যতা বরং পরস্পরবিরোধী এবং অনুসরণ করা বিভ্রান্তিকর। তাদের প্রশ্নোত্তরে, তারা অভিযোগ করেছে যে তারা টোকেনগুলি "এটি সুরক্ষিত রাখতে" নিয়েছে৷
তারা অভিযোগ করেছে যে তারা পলি নেটওয়ার্কের কোনও অভ্যন্তরীণ ব্যক্তিকে দুর্বলতা খুঁজে পেতে বাধা দেওয়ার জন্য অর্থ নিয়েছে। তবে তা ঠিক না করে টাকা নেওয়ার সিদ্ধান্ত নেয় তারা।
তারা দুর্বলতা সম্পর্কে উদ্বিগ্ন হওয়াকে তাদের দায়িত্ব হিসাবে দেখায়। এরপর তারা ডাকাতির দিকে মনোযোগ দেয় Defi প্ল্যাটফর্ম অলক্ষ্যে অর্থ পাচারের সর্বোত্তম উপায় খুঁজে বের করার চেষ্টা করে।
যাইহোক, আক্রমণকারী ক্রিপ্টো সম্প্রদায়ের সতর্ক দৃষ্টিতে শোরগোলপূর্ণ লেনদেন করেছিল। এগুলি পাবলিক ব্লকচেইনে পর্যবেক্ষণ করা হয়েছিল। এমনকি তারা এর জন্য একটি ক্রিপ্টোপাঙ্ক এনএফটি কিনেছে 42,000 ETC, একটি পরিসংখ্যান যার মূল্য $180 মিলিয়নেরও বেশি।
একটি অস্বাভাবিক হ্যাকার পদক্ষেপ
কি অদ্ভুত যে তারা অবশেষে $550 মিলিয়ন চুরি টাকা ফেরত. হ্যাকার একটি সময়ের জন্য বাকি অর্ধেক পকেটে ফেলেছে, যদিও ব্যাখ্যা করার চেষ্টা করা হয়েছে যে অনুপ্রবেশটি ভাল উদ্দেশ্য নিয়ে করা হয়েছিল।
একটি ইন টুইটার থ্রেড, পলি নেটওয়ার্ক বলেছে, "আমরা ক্ষতিগ্রস্ত ব্লকচেইন এবং ক্রিপ্টো এক্সচেঞ্জের খনি শ্রমিকদের উপরোক্ত ঠিকানাগুলি থেকে আসা টোকেনগুলিকে কালো তালিকাভুক্ত করার জন্য আহ্বান জানাই … আমরা আইনি পদক্ষেপ নেব, এবং আমরা হ্যাকারদের সম্পদ ফেরত দেওয়ার আহ্বান জানাই।"
Tether, যা পরিচালনা করে stablecoin USDT, প্রতিক্রিয়া আক্রমণকারীর দ্বারা ব্যবহৃত ঠিকানাগুলিকে কালো তালিকাভুক্ত করার জন্য কল করতে।
যখন এটি ঘটছিল, হানাশিরো নামে একজন সহকর্মী ক্রিপ্টোকারেন্সি ব্যবহারকারী একটি বিতরণ করেছিলেন ফাঁকা Ethereum লেনদেন হ্যাকারকে পরিবর্তিত ল্যান্ডস্কেপের চারপাশে সাহায্য করার পরামর্শ দিয়ে আক্রমণকারীকে, "আপনার USDT টোকেন ব্যবহার করবেন না, আপনি [sic] কালো তালিকাভুক্ত হয়েছেন।"
অনুপ্রবেশকারী আধা ঘন্টা পরে হানাশিরোকে প্রতিক্রিয়া জানায়, কৃতজ্ঞতার টোকেন হিসাবে প্রায় $13.37 মূল্যের 57,000 ETH পাঠায়। হানিশিরো তখন কিছু তহবিল দাতব্য সংস্থাগুলিতে পাঠিয়েছিলেন।
সম্প্রদায়ের সদস্যরা হ্যাকারকে সমর্থন করে
এই অর্থ প্রদানের শব্দ চারপাশে পেয়ে দাবানলের মতো ছড়িয়ে পড়ে। এটি ইথেরিয়াম নেটওয়ার্কে একটি "সোনার রাশ" এ জ্বলে ওঠে।
সহযোগীরা আক্রমণকারীর দ্বারা ব্যবহৃত অ্যাকাউন্টে বার্তা পাঠাতে শুরু করে, দাতব্য অবদানের জন্য আবেদনের জন্য কীভাবে অর্থ পাচার করতে হয় সে সম্পর্কে তাদের পরামর্শ দেয়।
পলি নেটওয়ার্ক বিবৃত যে তারা আক্রমণকারীর বিরুদ্ধে আইনি পদক্ষেপ নেবে, এই বলে যে "যে কোনো দেশে আইন প্রয়োগকারীরা এটিকে একটি বড় অর্থনৈতিক অপরাধ হিসাবে বিবেচনা করবে এবং আপনাকে অনুসরণ করা হবে।"
ফেরত না পাওয়া তহবিলের কারণে পরিস্থিতি বাড়তে থাকায় তখন পলি নেটওয়ার্ক অনুপ্রবেশকারী প্রস্তাব দুর্বলতা আবিষ্কারের জন্য $500,000।
হ্যাকার তাদের ফিরিয়ে দিয়েছে। সর্বোপরি, তাদের কাছে প্রায় অর্ধ বিলিয়ন ডলারের চুরির সম্পদ ছিল।
পলি নেটওয়ার্কের মধ্যে কোথাও হ্যাকারকে টাকা ফেরত দেওয়ার জন্য অনুরোধ করা হয়েছিল এবং অবশেষে তা ফেরত দেওয়া হচ্ছে, পলি নেটওয়ার্ক অনুপ্রবেশকারীকে তাদের নতুন প্রধান হিসাবে চাকরির প্রস্তাব দেয় নিরাপত্তা উপদেষ্টা, যা প্রত্যাখ্যান করা হয়েছিল।
"মিস্টার হোয়াইট হ্যাটের সাথে যোগাযোগ করার পর, আমরা পরিস্থিতি কীভাবে উন্মোচিত হয়েছিল সেই সাথে মিঃ হোয়াইট হ্যাটের আসল উদ্দেশ্য সম্পর্কে আরও সম্পূর্ণ বোঝাপড়ায় পৌঁছেছি," পলি নেটওয়ার্ক একটি প্রতিবেদনে জানিয়েছে। বিবৃতি, যেখানে তারা এই মনিকার দ্বারা অনুপ্রবেশকারী উল্লেখ করে।
হ্যাক ট্র্যাকিং
তবে এখানেই গল্পের শেষ নয়। SlowMist, ব্লকচেইন ইকোসিস্টেম সিকিউরিটি কোম্পানি, হ্যাকারের কাছে ফিরে আসা থ্রেডটিকে সফলভাবে মুক্ত করতে সক্ষম হয়েছে।
তারা অন-চেইন এবং অফ-চেইন ট্র্যাকিং ব্যবহার করে তাদের মেলবক্স, আইপি ঠিকানা এবং ডিভাইসের আঙুলের ছাপ খুলে দিয়ে তা করেছে।
স্লোমিস্টের অংশীদার হু টাইগার সিম্বলের প্রযুক্তিগত সহায়তার সাথে, একাধিক অংশগ্রহণকারী বিনিময়ের সাথে, স্লোমিস্ট নিরাপত্তা দল নিশ্চিত করতে সক্ষম হয়েছিল যে আক্রমণকারীর ক্রিপ্টোর প্রাথমিক উত্স ছিলMonero (XMR)।
তারপর তারা বিনিময়ে BNB, ETH, এবং MATIC-এ তহবিল স্থানান্তর করে। এর পরে, তারা বেশ কয়েকটি ঠিকানায় তহবিল তুলে নেয় এবং তারপর তিনটি এক্সচেঞ্জে হ্যাক চালু করে।
ব্লকচেইনের ক্রিয়াকলাপের ফলে তাদের ট্র্যাক করা আরও সহজ হয়েছে। যাইহোক, তারা উপসংহারে পৌঁছেছে যে এই আক্রমণকারী হ্যাকটি কার্যকর করার আগে পুঙ্খানুপুঙ্খভাবে গবেষণা, পরিকল্পনা এবং সংগঠিত করেছিল।
আরো হ্যাক, ভিন্ন শিকার
এই গল্পের পরবর্তী ঘটনাটি ঘটেছিল Fetch.ai, কেমব্রিজে অবস্থিত একটি কৃত্রিম বুদ্ধিমত্তা ল্যাব থেকে, যিনি অনুরোধ 6 জুন হ্যাকার তাদের ক্রিপ্টোকারেন্সি অ্যাকাউন্টগুলি লঙ্ঘন করার পরে হ্যাকারের গতিবিধি সনাক্ত এবং ট্র্যাক করার জন্য Binance কাজ করে৷
নেটওয়ার্ক আক্রমণকারীর অ্যাকাউন্ট সীমিত. এইভাবে তাদের সম্পদ প্রত্যাহার করা থেকে বিরত রাখা. ফলস্বরূপ, আক্রমণকারী এই তহবিলগুলি এক ঘন্টার মধ্যে তৃতীয় পক্ষের কাছে বিক্রি করে বলে জানা গেছে।
Fetch.ai বিন্যান্সকে এক্সচেঞ্জে অনুপ্রবেশকারীর অ্যাকাউন্টগুলি আটকে রাখার অনুরোধ করেছে। সমস্যাটিকে আরও জটিল করার জন্য, একটি সুপ্রিম কোর্ট অনুরোধগুলি মঞ্জুর করেছে যাতে ঘটনাটি সম্পূর্ণ তদন্ত এবং আইনি চ্যানেলের মাধ্যমে সমাধান করা যায়।
প্রতিবেদনগুলি নির্দেশ করে যে Binance আদালতের আদেশগুলি মেনে চলবে৷ তা সত্ত্বেও, তারা পুনরুদ্ধারের আদেশ চাইতে পারবে না যতক্ষণ না তারা প্রমাণ দেয় যে তারা এই বিষয়ে শিকার হয়েছে।
“আমাদের মিথ দূর করতে হবে যে ক্রিপ্টোসেট বেনামী। বাস্তবতা হল সঠিক নিয়ম এবং প্রয়োগের মাধ্যমে সেগুলিকে ট্র্যাক করা, ট্রেস করা এবং পুনরুদ্ধার করা যায়,” বলেছেন সৈয়দুর রহমান, যিনি Fetch.ai প্রতিনিধিত্বকারী রহমান রাভেলির একজন অংশীদার।
Binance ইতিমধ্যে ছিল আগুনের ভিতর বিশ্বজুড়ে আর্থিক প্রতিষ্ঠানগুলি এক্সচেঞ্জের তদন্ত করছে। ইউনাইটেড কিংডম, অন্যান্য বেশ কয়েকটি দেশ সহ, এক্সচেঞ্জ ব্যবহার করার বিষয়ে উপদেশ জারি করেছে। ইতিমধ্যে, অন্যরা পুরোপুরি নিষেধাজ্ঞা কার্যকর করেছে।
জাপানি লিকুইড ক্রিপ্টো লঙ্ঘন করেছে
পলি নেটওয়ার্ক আগস্টে একমাত্র নিরাপত্তার ঘটনা ছিল না। লিকুইড ক্রিপ্টো। হুমকি অভিনেতারাও টোকিওতে অবস্থিত একটি জাপানি ক্রিপ্টো এক্সচেঞ্জ আক্রমণ করেছে। তারা BTC, ETH, TRX, এবং সমন্বিত ক্রিপ্টোকারেন্সিতে $97 মিলিয়ন ফানেল করেছেXRP. হ্যাকাররা হট ওয়ালেটকে টার্গেট করেছে।
তরল ক্রিপ্টো দ্বারা প্রতিক্রিয়া উক্তি এটি অস্থায়ীভাবে সমস্ত সম্পদ অফলাইনে কোল্ড স্টোরেজ ওয়ালেটে স্থানান্তরিত করছে৷ উপরন্তু, তারা সমস্ত লেনদেন পরিষেবা স্থগিত করেছে।
এক্সচেঞ্জ রিপোর্ট করেছে যে তারা "বর্তমানে সম্পদের গতিবিধি ট্রেস করছে এবং তহবিল জমা এবং পুনরুদ্ধার করতে অন্যান্য এক্সচেঞ্জের সাথে কাজ করছে।"
একটি ব্লগ পোস্ট অনুযায়ী, কোম্পানি ব্যাখ্যা যে হ্যাকার একটি মাল্টি-পার্টি কম্পিউটেশন টার্গেট করেছে৷ মানিব্যাগ (এমপিসি)। MPC-গুলি সিঙ্গাপুরের সাবসিডিয়ারি, QUOINE PTE-এর ক্রিপ্টোকারেন্সি সংরক্ষণ ও পরিচালনার জন্য ব্যবহৃত হয়। তবে, লিকুইড ক্রিপ্টো কীভাবে অনুপ্রবেশকারীরা প্রবেশ করতে সক্ষম হয়েছিল তা ব্যাখ্যা করে একটি বিবৃতি দেয়নি।
“আমরা বর্তমানে তদন্ত করছি এবং নিয়মিত আপডেট প্রদান করব। এই সময়ের মধ্যে, আমানত এবং উত্তোলন স্থগিত করা হবে, ”এ এক্সচেঞ্জ বলেছে কিচ্কিচ্.
অতিরিক্তভাবে, লিকুইড ক্রিপ্টো টুইটগুলি ক্রিপ্টোকারেন্সি ঠিকানাগুলি দেখায় যা হ্যাকাররা চুরি হওয়া সম্পদগুলি বের করার জন্য ব্যবহার করেছিল৷
বাগ bounties সমাধান দিতে পারে হ্যাক করতে
একটি সাম্প্রতিক ব্লগ পোস্টে, পলি নেটওয়ার্ক বলেছে যে এটি একটি $500,000 বাগ বাউন্টি প্রোগ্রাম চালু করবে। এটি গবেষক এবং হ্যাকারদের এর সফ্টওয়্যারটিতে কোনো দুর্বলতা খুঁজে পেতে এবং রিপোর্ট করতে স্বাগত জানাবে।
বাগ বাউন্টি অনুযায়ী তালিকা on ইমিউনফি, সর্বোচ্চ বাউন্টি পেআউট হল $100,000৷ সাইবার নিরাপত্তা ক্ষেত্রে ইতিবাচক অভিনেতাদের সাথে সহযোগিতা থেকে আকর্ষণীয় প্রণোদনা সহ, এটি সম্পদ সুরক্ষার একটি অতিরিক্ত স্তর হিসাবে দেখা যেতে পারে।
শোষণযোগ্য গর্ত খুঁজে বের করার দৌড়ে খারাপ অভিনেতাদের পিছনে রাখা নিঃসন্দেহে গুরুত্বপূর্ণ যখন এটি kinks আউট কাজ আসে. কে তাদের প্রথম খুঁজে বের করে তা অন্য বিষয়।
একটি বাগ বাউন্টি প্রোগ্রাম একটি ক্রাউডসোর্সিং উদ্যোগ। এটি এমন ব্যক্তিদের ক্ষতিপূরণ দেয় যারা সফ্টওয়্যার দুর্বলতাগুলি খুঁজে পায় এবং রিপোর্ট করে যা কোড অডিট এবং অনুপ্রবেশ পরীক্ষার মাধ্যমে সঞ্চালিত হতে পারে।
এটি সাইবারসিকিউরিটি শিল্পের কোম্পানি এবং সদস্যদের হুমকি অভিনেতারা তাদের নিজেদের সুবিধার জন্য ব্যবহার করার জন্য আবিষ্কার করার আগে সমাধান খুঁজে পেতে অনুমতি দেয়।
দায়িত্ব অস্বীকার
আমাদের ওয়েবসাইটে থাকা সমস্ত তথ্য সৎ বিশ্বাসে এবং কেবলমাত্র সাধারণ তথ্যের জন্য প্রকাশিত হয়। আমাদের ওয়েবসাইটে পাওয়া তথ্যের উপরে পাঠকরা যে পদক্ষেপ গ্রহণ করে তা কঠোরভাবে তাদের নিজস্ব ঝুঁকিতে থাকে।
সূত্র: https://beincrypto.com/bug-bounties-a-possible-solution-to-cryptocurrency-exchange-hacks/