গোলাম রাব্বি 
মার্কিন যুক্তরাষ্ট্রে বৃহত্তম ক্রিপ্টো এক্সচেঞ্জ কয়েনবেস সফলভাবে একটি সাপ্লাই চেইন আক্রমণ তৈরি করেছে যা তার ওপেন সোর্স অবকাঠামোতে আপস করতে পারে।
২৩ শে মার্চ, ব্লকচেইন সুরক্ষা সংস্থা স্লোমিস্টের প্রতিষ্ঠাতা ইউ জিয়ান এক্স -এর একটি পোস্টে এই ঘটনাটি পতাকাঙ্কিত করেছিলেন, ইউনিট ৪২ এর একটি প্রতিবেদন উল্লেখ করে, যা পলো অল্টো নেটসের হুমকি।
কীভাবে কয়েনবেস একটি বড় সাইবার আক্রমণ বন্ধ করে দিয়েছে
ইউনিট ৪২ অনুসারে, আক্রমণকারী ‘এজেন্টকিট’ কে টার্গেট করেছিল, একটি ওপেন-সোর্স টুলকিট কইনবেস দ্বারা পরিচালিত যা ব্লকচেইন-ভিত্তিক এআই এজেন্টদের সমর্থন করে।
হুমকি অভিনেতা কাঁটা এজেন্ট কোট এবং Onchainkit গিটহাবের সংগ্রহস্থল, দূষিত কোডগুলি অন্তর্ভুক্ত করে, অবিচ্ছিন্ন ইন্টিগ্রেশন পাইপলাইনটি কাজে লাগানো। সন্দেহজনক ক্রিয়াকলাপটি প্রথম 14 মার্চ, 2025 এ আবিষ্কার করা হয়েছিল।
“পিলোড তাদের একটি ওপেন সোর্স প্রকল্পের পাবলিক সিআই/সিডি প্রবাহকে কাজে লাগানোর দিকে মনোনিবেশ করেছে – এজেন্টকিট, সম্ভবত এটির সাথে আপস করার সুযোগ নিতে,” ইউনিট 42, “ইউনিট 42 অবহিত,
আক্রমণকারী গিটহাবের “ডান-অল” অনুমতিগুলি কাজে লাগিয়েছিল, যা প্রকল্পের স্বয়ংক্রিয় কর্মপ্রবাহে ক্ষতিকারক কোডের ইনজেকশনকে অনুমতি দেয়। এই পদ্ধতিটি সংবেদনশীল ডেটাতে অ্যাক্সেস সক্ষম করতে পারে এবং একটি বিস্তৃত চুক্তির জন্য একটি পথ তৈরি করা যেতে পারে।
তবে ইউনিট 42 রিপোর্ট করেছে যে পিলোড সংবেদনশীল তথ্য সংগ্রহ করেছে। এটিতে রিমোট কোড এক্সিকিউশন বা বিপরীত শেল শোষণের মতো উন্নত দূষিত সরঞ্জাম নেই।
এদিকে, কয়েনবেস দ্রুত প্রতিক্রিয়া জানিয়েছিল, সুরক্ষা বিশেষজ্ঞদের সাথে পৃথক সহযোগিতা এবং প্রয়োজনীয় প্রশমিতকরণ প্রয়োগ করতে। এই দ্রুত পদক্ষেপটি কোম্পানিকে গভীর অনুপ্রবেশ এড়াতে সহায়তা করেছিল এবং এর অবকাঠামোতে সম্ভাব্য ক্ষতি রোধ করেছে।
মার্কিন যুক্তরাষ্ট্রে বেটগুলি বেশি ছিল যখন কয়েনবেস বৃহত্তম ক্রিপ্টো এক্সচেঞ্জ এবং স্পট বিটকয়েন ইটিএফের প্রধান পৃষ্ঠপোষক হিসাবে দাঁড়িয়ে ছিল।
এই প্রকৃতি লঙ্ঘন ক্রিপ্টো শিল্পে বিশেষত বিআইবিআইটি -র সাম্প্রতিক $ 1.4 বিলিয়ন সুরক্ষা ঘটনার পরে বড় বাধা সৃষ্টি করতে পারে।
ব্যর্থ প্রচেষ্টা সত্ত্বেও, আক্রমণকারী তখন থেকে একটি বৃহত প্রচারের দিকে মনোনিবেশ করেছে যা এখন বিশ্বব্যাপী দৃষ্টি আকর্ষণ করেছে।
এর আলোকে, ধীরগতির প্রতিষ্ঠাতা বিকাশকারীদের গিথুব কাজগুলি ব্যবহার করে পরামর্শ দিয়েছিলেন – বিশেষত যারা কাজ করছেন তাদের সাথে কাজ করছেন টিজে-অ্যাকশন বা পর্যালোচনাYour আপনার সিস্টেমে নিরীক্ষণ এবং নিশ্চিত করুন যে কোনও গোপনীয়তা প্রকাশিত হয়নি।
“যদি আপনার সংস্থা পর্যালোচনা ডগ বা টিজে-অ্যাকশন ব্যবহার করে তবে স্ব-পরীক্ষা সম্পূর্ণ করুন,” ইউ জিয়ান স্টেটেড এক্স।
এই ঘটনাটি ক্রিপ্টো বাস্তুতন্ত্রের প্রসারিত হওয়ার সাথে সাথে ওপেন-সোর্স সরঞ্জাম অর্জনের ক্রমবর্ধমান গুরুত্বকে প্রকাশ করে। ডিফিলামার ডেটা দেখায় যে ক্রিপ্টো শিল্প এই বছর $ 1.5 বিলিয়ন ডলারেরও বেশি রেকর্ড করেছে।
পুনরুজ্জীবন
ট্রাস্ট প্রকল্পের নির্দেশিকাগুলি অনুসরণ করে, বিঙ্ক্রিপ্টো ন্যায্য, স্বচ্ছ প্রতিবেদনের প্রতিশ্রুতিবদ্ধ। এই সংবাদ নিবন্ধের উদ্দেশ্য হ’ল সঠিক, সময়োচিত তথ্য সরবরাহ করা। তবে পাঠকদের এই উপাদানগুলির ভিত্তিতে কোনও সিদ্ধান্ত নেওয়ার আগে স্বাধীনভাবে তথ্যগুলি যাচাই করতে এবং পেশাদারের সাথে পরামর্শ করার পরামর্শ দেওয়া হয়। দয়া করে নোট করুন যে আমাদের শর্তাদি, গোপনীয়তা নীতি এবং বিঘ্ন আপডেট করা হয়েছে।
