দুর্বৃত্তরা Binance-এর Trust Wallet থেকে $৭ মিলিয়ন মূল্যের তহবিল লুট করে নিয়ে গেছে একটি চতুর হ্যাকিং এর মাধ্যমে নন-কাস্টোডিয়াল এক্সচেঞ্জে। পোস্ট-মর্টেম চলমান থাকলেও, Binance প্রতিষ্ঠাতা চাংপেং ঝাও (CZ) নিশ্চিত করেছেন যে ওয়ালেট হ্যাক দ্বারা ক্ষতিগ্রস্ত ব্যবহারকারীদের ক্ষতিপূরণ দেবে।
Trust Wallet নিরাপত্তা লঙ্ঘনে $৭ মিলিয়ন হারিয়েছে
একটি সরকারী ঘোষণা অনুযায়ী, Trust Wallet একটি সিস্টেম আপস সহ্য করেছে যা তার ওয়েব ব্রাউজার এক্সটেনশনের একটি নির্দিষ্ট সংস্করণকে প্রভাবিত করেছে। বিবৃতি অনুসারে, লঙ্ঘন শুধুমাত্র Trust Wallet Browser Extension এর সংস্করণ 2.68 কে প্রভাবিত করেছে, মোবাইল-শুধু ব্যবহারকারী এবং অন্যান্য ব্রাউজার এক্সটেনশন নিরাপদ ঘোষণা করা হয়েছে।
প্রাথমিক তথ্য নির্দেশ করে যে দুর্বৃত্তরা একটি আপডেট হিসাবে Trust Wallet Browser Extension এর একটি ক্ষতিকর সংস্করণ প্রকাশ করেছে, নিরাপত্তা বাধা অতিক্রম করে। একটি কার্যকর তত্ত্ব হল যে হ্যাকাররা একটি বাহ্যিক URL সহ কোড সন্নিবেশ করেছে একটি বৈধ এক্সটেনশন ফাইল আপডেটে যা সিড ফ্রেজ চুরি করার জন্য ডিজাইন করা হয়েছিল।
Binance প্রতিষ্ঠাতা CZ একজন অভ্যন্তরীণ ব্যক্তি হ্যাকারদের সাথে কাজ করে ব্রাউজার এক্সটেনশনের নতুন সংস্করণ জমা দেওয়ার সম্ভাবনা উড়িয়ে দেননি।
প্রেস টাইমে, দলটি নিশ্চিত করেছে যে $৭ মিলিয়নেরও বেশি নিরাপত্তা লঙ্ঘন দ্বারা প্রতিকূলভাবে প্রভাবিত হয়েছে। একটি X পোস্টে, CZ প্রকাশ করেছেন যে Trust Wallet ঘটনার ফলে ক্ষতিগ্রস্ত ব্যবহারকারীদের ক্ষতিপূরণ দেবে, এবং একটি সম্পূর্ণ তদন্ত চলমান রয়েছে।
"এখন পর্যন্ত, এই হ্যাক দ্বারা $৭m প্রভাবিত হয়েছে। Trust Wallet কভার করবে," বলেছেন CZ। "দলটি এখনও তদন্ত করছে হ্যাকাররা কীভাবে একটি নতুন সংস্করণ জমা দিতে সক্ষম হয়েছিল।"
ইতিমধ্যে, দলটি আরও ক্ষতি রোধ করতে সাহায্য করার জন্য ব্যবহারকারীদের জন্য একটি গাইড জারি করেছে। একটি সতর্কতা ক্ষতিগ্রস্ত ব্যবহারকারীদের তাদের ডেস্কটপ ডিভাইসে Trust Wallet Browser Extension v2.68 না খোলার জন্য অনুরোধ করেছে। পরিবর্তে, ব্যবহারকারীদের তাদের এক্সটেনশনগুলি সর্বশেষ সংস্করণ 2.69 এ আপডেট করতে একটি নির্দিষ্ট পদ্ধতি অনুসরণ করতে হবে।
হ্যাকের একটি ধারাবাহিকতা
এটি প্রথমবার নয় যে Trust Wallet দুর্বৃত্তদের শিকার হয়েছে। ২০২৩ সালে, Trust Wallet নিশ্চিত করেছে যে তার ব্রাউজার এক্সটেনশনের মাধ্যমে তৈরি কিছু ওয়ালেটে একটি নিরাপত্তা দুর্বলতা রয়েছে, যার ফলে বেশ কয়েকজন ব্যবহারকারীর ছয় সংখ্যার ক্ষতি হয়েছে।
২০২৪ সালের শুরুতে, Trust Wallet দ্বারা মোতায়েন করা একটি তৃতীয় পক্ষের গ্রাহক সহায়তা সেবা একটি ডেটা আপস ভোগ করেছে। যদিও প্রাইভেট কী এবং তহবিল প্রতিকূলভাবে প্রভাবিত হয়নি, কিছু ব্যবহারকারীর যোগাযোগের ডেটা প্রকাশ হয়েছে।
মাসের শুরুতে, Binance সহ-CEO Hi Ye এর WeChat অ্যাকাউন্ট দুর্বৃত্তরা হ্যাক করেছে যারা একটি BNB memecoin প্রচার করছিল। ইতিমধ্যে, ভারতের CoinDCX মধ্য-২০২৫ সালে একটি দুর্বলতা শোষণ থেকে প্রায় $৪৫ মিলিয়ন ক্ষতির সম্মুখীন হয়েছে, যা কম্পনযোগ্য হ্যাকের সাথে লড়াই করা এক্সচেঞ্জগুলির একটি দীর্ঘ ধারাবাহিকতায় যোগ দিয়েছে।
সূত্র: https://zycrypto.com/trust-wallet-suffers-security-breach-as-binance-founder-cz-confirms-7-million-loss/
