- ২৪ ডিসেম্বরের আপডেটের পর Trust Wallet সংস্করণ ২.৬৮ এক্সটেনশন সাপ্লাই চেইন কম্প্রোমাইজের সন্দেহের সাথে যুক্ত।
- ব্যবহারকারীরা সিড আমদানির পর ওয়ালেট খরচের কথা জানিয়েছেন; ক্ষতি ৬ মিলিয়ন ডলারের বেশি অনুমান করা হয়েছে।
- Trust Wallet সমস্যা নিশ্চিত করেছে, সংস্করণ ২.৬৯-এ আপডেট করার পরামর্শ দিয়েছে; মোবাইল অ্যাপ্লিকেশন প্রভাবিত হয়নি।
Trust Wallet ব্রাউজার এক্সটেনশনের চারপাশে নিরাপত্তা সমস্যা দেখা দিয়েছে সাম্প্রতিক আপডেটের সাথে সম্পর্কিত রিপোর্টের পর যা সম্ভাব্য অননুমোদিত অ্যাক্সেস এবং ওয়ালেট খরচের সাথে যুক্ত, যা ব্লকচেইন গবেষক এবং নিরাপত্তা-কেন্দ্রিক ডেভেলপারদের কাছ থেকে সতর্কতা সৃষ্টি করেছে। ঘটনাটি এক্সটেনশনের সংস্করণ ২.৬৮-এর দিকে মনোযোগ আকর্ষণ করেছে, যা পরে Trust Wallet নিশ্চিত করেছে।
সমস্যাটি ব্লকচেইন তদন্তকারী ZachXBT-এর বিজ্ঞপ্তির পর দেখা দেয়, যিনি জানিয়েছেন যে তিনি শত শত ব্যবহারকারীর কাছ থেকে বার্তা পেয়েছেন যারা দাবি করেছেন যে ব্রাউজার এক্সটেনশনে সিড-ফ্রেজ আমদানির পর তাদের ওয়ালেটের ব্যালেন্স হ্রাস পেয়েছে।
ডেভেলপারদের দ্বারা প্রকাশিত প্রযুক্তিগত পর্যালোচনা অনুসারে, ২৪ ডিসেম্বর প্রকাশিত ব্রাউজার এক্সটেনশন আপডেট সাপ্লাই চেইন কম্প্রোমাইজের সন্দেহের মাধ্যমে ক্ষতিকারক কোড ইনজেকশনের কারণ হতে পারে।
আপডেট পরীক্ষাকারী গবেষকরা দাবি করেন যে এক্সটেনশনে একটি নতুন যুক্ত করা JavaScript ফাইল এম্বেড করা হয়েছিল এবং দৃশ্যত বিশ্লেষণাত্মক কার্যকারিতা হিসাবে ছদ্মবেশ ধারণ করেছিল। রিপোর্ট করা হয়েছে যে ফাইলটি শুধুমাত্র সিড-ফ্রেজ আমদানির সময় সক্রিয় হয়েছিল, তারপরে ওয়ালেটের সাথে সম্পর্কিত সংবেদনশীল ডেটা একটি বাহ্যিক ডোমেনে প্রেরণ করেছিল যা Trust Wallet-এর অফিসিয়াল অবকাঠামোর সাথে ডিজাইন করা হয়েছিল।
সম্ভাব্য সাপ্লাই চেইন কম্প্রোমাইজের সূচক
রিপোর্টে উল্লিখিত বাহ্যিক ডোমেনটি ঘটনার মাত্র কয়েক দিন আগে নিবন্ধিত হয়েছিল এবং পরে নেটওয়ার্ক থেকে বেরিয়ে গিয়েছিল। বিশ্লেষকরা উল্লেখ করেছেন যে আপডেটের সময়ের সাথে মিলিয়ে ডোমেনের সাম্প্রতিক সৃষ্টি উদ্বেগ সৃষ্টি করেছে যে ঘটনাটি বিচ্ছিন্ন ফিশিং প্রচেষ্টা বা ব্যবহারকারী ত্রুটির পরিবর্তে সাপ্লাই চেইনে সমন্বিত আক্রমণের ফলাফল হতে পারে।
কমিউনিটি গবেষকদের দ্বারা উল্লেখিত অন-চেইন বিশ্লেষণ দেখিয়েছে যে কম্প্রোমাইজড তহবিল একাধিক ঠিকানার মাধ্যমে প্রবাহিত হয়েছে। তাদের মতে, এই প্যাটার্নটি প্রায়ই স্বয়ংক্রিয় শোষণ পদ্ধতির সাথে সম্পর্কিত। ইন্টারনেটে প্রকাশিত পাবলিক অনুমান পরামর্শ দিয়েছে যে ক্ষতি $৬ মিলিয়ন ছাড়িয়ে যেতে পারে, যদিও এই সংখ্যাগুলি স্বাধীনভাবে নিশ্চিত করা হয়নি।
Trust Wallet পরিধি নিশ্চিত এবং সমস্যা সমাধান করেছে
পরে, ২৫ ডিসেম্বর, Trust Wallet নিশ্চিত করেছে যে নিরাপত্তা ঘটনা সংস্করণ ২.৬৮ ব্রাউজার এক্সটেনশনের মধ্যে সীমাবদ্ধ ছিল। বিবৃতিতে কোম্পানি ব্যবহারকারীদের অবিলম্বে এই সংস্করণ নিষ্ক্রিয় করতে এবং সংস্করণ ২.৬৯-এ আপডেট করার সুপারিশ করেছে, যা তাদের মতে, সংশোধন রয়েছে। Trust Wallet যোগ করেছে যে ব্রাউজার এক্সটেনশনের অন্য কোনও সংস্করণ এবং এর কোনও মোবাইল অ্যাপ্লিকেশন প্রভাবিত হয়নি।
কোম্পানি আরও জানিয়েছে যে তার সহায়তা পরিষেবা ক্ষতিগ্রস্ত ব্যবহারকারীদের সাথে যোগাযোগ শুরু করেছে এবং ঘটনাটি তদন্ত করছে। প্রযুক্তিগত কারণ বা সম্ভাব্য ক্ষতিপূরণ সম্পর্কে বিশদ প্রদান করা হয়নি।
সম্পর্কিত: Trust Wallet ডেটা সিঙ্ক্রোনাইজেশন ব্যর্থতার পর ব্যালেন্স পুনরুদ্ধার করেছে; তহবিল নিরাপদ
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
Source: https://coinedition.com/trust-wallet-%D0%BF%D0%BE%D0%B4%D1%82%D0%B2%D0%B5%D1%80%D0%B4%D0%B8%D0%BB-%D0%BF%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC%D1%83-%D1%81-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82/
