Crypto.com, বিশ্বের চতুর্থ বৃহত্তম ক্রিপ্টোকারেন্সি এক্সচেঞ্জ, অবশেষে স্বীকার করেছে সাম্প্রতিক নিরাপত্তা লঙ্ঘনের কারণে হ্যাকাররা ইউজারদের ফান্ড হ্যাক করেছে।
বৃহস্পতিবার প্রকাশিত একটি ব্লগ পোস্ট অনুসারে, ঘটনাটিতে মোট ৪৮৩ জন ইউজারের ক্ষতি হয়েছে, যার ফলে মোট ৪,৮৩৬.২৬ ইথেরিয়াম, ৪৪৩.৯৩ বিটকয়েন এবং অন্যান্য ক্রিপ্টোকারেন্সিতে প্রায় $৬৬,২০০ বা বর্তমান মূল্যে প্রায় $৩৩.৮৪ মিলিয়ন হ্যাকিং করে তোলা হয়েছে।
সোমবার সিঙ্গাপুর-ভিত্তিক Crypto.com ঘোষণা করে, “অল্প সংখ্যক ইউজারের অ্যাকাউন্ট হ্যাকিং হওয়ার পরে” উইড্রাল অপশন বন্ধ করে দিয়েছে এবং পরবর্তীতে গ্রাহকদের তাদের দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) পুনরায় সেট করার আহ্বান করা হয়েছে।
সিকিউরিটি কোম্পানি পেকশিল্ড পরে প্রকাশ করে, এই ঘটনার ফলে Crypto.com ইউজারদের ফান্ড থেকে কমপক্ষে ৪,৬০০ ETH (প্রায় $১৫ মিলিয়ন) হ্যাক হয়, ডিক্রিপ্টকে কোম্পানিটি বলে এই ক্ষতির মাত্রা “অবশ্যই খারাপ (বেশি)।
(adsbygoogle = window.adsbygoogle || []).push({});
পেকশিল্ডের মতে, হ্যাক হওয়া ফান্ডের অর্ধেক টর্নেডো ক্যাশে পাঠানো হয়েছিল, একটি ক্রিপ্টো মিক্সিং সার্ভিস যা ইউজারদের তাদের ট্রানজেকশনগুলিকে অস্পষ্ট করে ফেলে।
ব্লকচেইন বিশ্লেষক ErgoBTC বলেছে, হ্যাকাররা প্রায় ৪৪৪ টি BTC হ্যাক করতে সক্ষম হয়েছে, আজকে Crypto.com হ্যাক হওয়া বিটিসির সংখ্যাটি নিশ্চিত করেছে।
অনেক প্রমাণ থাকা সত্ত্বেও, Crypto.com প্রথমে হ্যাকিং এর কথা অস্বীকার করেছিল, কোম্পানির সিইও ক্রিস মার্সজালেক দাবি করেছিলেন “কোন ইউজারের ফান্ড নষ্ট হয়নি।”
Crypto.com সিইও মার্সজালেক বুধবার ব্লুমবার্গের টিভিতে উপস্থিত হন, অবশেষে নিশ্চিত করেন যে প্রায় ৪০০ ইউজারের অ্যাকাউন্টকে হ্যাকিং করা হয়েছে।
তার মতে, Crypto.com এর “কিছু প্রতিরক্ষা স্তর ভাঙ্গা হয়েছে” এটি শনাক্ত হওয়ার পর দ্রুত উইড্রাল অপসন বন্ধ করে দেয়া হয়,তারপর সমস্যাটি সমাধান করে আরো “প্রায় ১৩ থেকে ১৪ ঘন্টা পর অনলাইনে ফিরে আসে অপসনটি।
তিনি আরো বলেন সেই দিনেই, “হ্যাক হওয়া সমস্ত অ্যাকাউন্ট ফেরত দেওয়া হয়েছিল, তাই ইউজারদের ফান্ডের কোনো ক্ষতি হয়নি।”
এক্সচেঞ্জের ক্ষতির প্রকৃত পরিমাণ সম্পর্কে প্রশ্ন করা হলে, মার্সজালেক বলেছিলেন “ব্যবসার ক্ষেত্রে এই সংখ্যাগুলি কোনো বিষয় নয়।”
কোম্পানিটির তদন্তের পর এটা নিশ্চিত করেছে যে নিরাপত্তার ঘটনাটি 2FA এর সমস্যার কারণে ঘটেছে।
Crypto.com বলেছে এই ঘটনার পর,এখন সম্পূর্ণ নতুন একটি 2FA পরিকাঠামো পুনর্গঠন এবং স্থানান্তর করা হয়েছে, সমস্ত ইউজারের আগের 2FA প্রত্যাহার করা হয়েছে এবং “নতুন পরিকাঠামো কার্যকর করা হয়েছে।
এক্সচেঞ্জে একটি নতুন অপশন, ঠিকানার নিবন্ধন এবং প্রথম ফান্ড উইড্র করার পর দ্বিতীয় বার উইড্র করতে বাধ্যতামূলক 24-ঘন্টা বিরতি রাখার একটি অতিরিক্ত নিরাপত্তা স্তর যোগ করেছে।
Crypto.com ওয়ার্ল্ডওয়াইড অ্যাকাউন্ট প্রোটেকশন প্রোগ্রাম (WAPP) চালু করারও ঘোষণা করেছে, যা “ইউজারদের ফান্ড রক্ষা করার জন্য ডিজাইন করা হয়েছে যেখানে তৃতীয় পক্ষ তাদের অ্যাকাউন্টে অ্যাক্সেস না করতে পারে এবং ইউজারের অনুমতি ছাড়াই ফান্ড উইড্র না দিতে পারে”
WAPP $২৫০,০০০ পর্যন্ত ফান্ড পুনরুদ্ধার করার একটি সম্ভাবনা উন্মুক্ত করেছে৷ সাথে আরো বেশ কয়েকটি শর্ত , যেগুলো, বহু-ফ্যাক্টর প্রমাণীকরণ এনাবল করার প্রয়োজনীয়তা এবং রিপোর্ট দেয়া আনঅথোরাইজড ট্রানজেকশনের কমপক্ষে ২১ দিন আগে একটি অ্যান্টি-ফিশিং কোড সেট আপ করা।
