৭০ লক্ষ ওপেনসি ফাঁস হওয়া ইমেল সম্পূর্ণরূপে প্রচারিত: রিপোর্ট

স্লোমিস্টের প্রধান তথ্য নিরাপত্তা কর্মকর্তা, যিনি "" নামে পরিচিত, বলেছেন যে ২০২২ সালে ওপেনসিকে নাড়া দিয়েছিল এমন নিরাপত্তা লঙ্ঘন নতুন মোড় নিয়েছে কারণ সাত মিলিয়নেরও বেশি ইমেল ঠিকানা এখন সর্বজনীনভাবে উপলব্ধ।২৩ পিডিএস"এই লঙ্ঘন, যা প্রাথমিকভাবে ২০২২ সালের জুনে রিপোর্ট করা হয়েছিল, এতে OpenSea-এর ইমেল বিক্রেতা, Customer(.)io-এর ব্যবহারকারীর ইমেল ঠিকানা ফাঁস হওয়ার ঘটনা জড়িত ছিল।

ওপেনসি লঙ্ঘন: দুর্বলতার একটি সময়রেখা

২০২২ সালের জুন মাসে, OpenSea তার সাফল্যের শীর্ষে ছিল, যেখানে প্রতি মাসে ১২ কোটিরও বেশি ভিজিটর ছিল এবং বিশ্বের শীর্ষ ৪০০ ওয়েবসাইটের মধ্যে স্থান করে নিয়েছিল। এই সময়ে, ইমেল অটোমেশন প্রদানকারী Customer(.)io-এর একজন কর্মচারী, শোষিত OpenSea এর ব্যবহারকারী ডাটাবেস থেকে অননুমোদিত তৃতীয় পক্ষের সাথে ইমেল ঠিকানাগুলি বের করে ভাগ করে নেওয়ার জন্য তাদের অ্যাক্সেস। 

এই ফাঁসটি মূলত প্ল্যাটফর্মের ব্যবহারকারীদের লক্ষ্য করে তৈরি করা হয়েছিল, তবে ক্রিপ্টোকারেন্সি সেক্টরের বিশিষ্ট ব্যক্তিত্বদেরও ক্ষতিগ্রস্থ করা হয়েছিল, যার মধ্যে রয়েছে বিন্যান্সের সিইও চ্যাংপেং ঝাও, শীর্ষস্থানীয় সংস্থাগুলি এবং শিল্প প্রভাবশালীরা।

ফাঁস এখন সম্পূর্ণরূপে প্রচারিত

সাইবার নিরাপত্তা বিশেষজ্ঞ 23pds X (পূর্বে টুইটার) তে নিশ্চিত করেছেন যে শিল্প নেতা, প্রভাবশালী এবং ব্যবসায়ীদের ইমেল ঠিকানাগুলি এখন ব্যাপকভাবে অ্যাক্সেসযোগ্য। তাদের দৃশ্যমানতার কারণে, এই ব্যক্তিরা ফিশিং আক্রমণের প্রধান লক্ষ্যবস্তু, যা গুরুতর আর্থিক এবং সুনামের ক্ষতি করতে পারে। 

এই তথ্য প্রকাশ ইতিমধ্যেই আক্রান্ত ব্যক্তিদের ঝুঁকি বাড়িয়ে তোলে, যা তাদেরকে ফিশিং স্ক্যাম এবং অন্যান্য দূষিত কার্যকলাপের ঝুঁকিতে ফেলে। 23pds জোর দিয়ে বলেছে যে এই ইমেল ঠিকানাগুলি এখন খারাপ ব্যক্তিরা বিশ্বাসযোগ্য ফিশিং আক্রমণ তৈরি করতে ব্যবহার করতে পারে।

ফিশিং স্ক্যাম ইতিমধ্যেই ক্রিপ্টো জগতের সবচেয়ে গুরুত্বপূর্ণ নিরাপত্তা হুমকিগুলির মধ্যে একটি। ক্ষতিগ্রস্থ ডেটা স্ক্যামারদের জন্য OpenSea-এর মতো বিশ্বস্ত সংস্থা থেকে বৈধ যোগাযোগের মতো প্রতারণামূলক ইমেল পাঠানো সহজ করে তোলে। এই ইমেলগুলি প্রায়শই ব্যবহারকারীদের ক্ষতিকারক লিঙ্কগুলিতে ক্লিক করতে প্রতারণা করে, যার ফলে লগইন শংসাপত্র, ডিজিটাল সম্পদ, এমনকি ব্যক্তিগত তথ্যও চুরি হয়ে যায়।

প্রভাবিত ব্যবহারকারীদের জন্য সুপারিশ

স্লোমিস্টের নিরাপত্তা বিশেষজ্ঞ সকল ব্যবহারকারীদের পরামর্শ দিয়েছেন যে, যাদের ইমেল ঠিকানা লঙ্ঘনের অংশ ছিল, তাদের অবিলম্বে সতর্কতা অবলম্বন করতে হবে। এর মধ্যে রয়েছে তাদের অ্যাকাউন্টের জন্য শক্তিশালী, অনন্য পাসওয়ার্ড তৈরি করা এবং নিরাপদে সংরক্ষণের জন্য একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করা। দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) ব্যবহার করাও অত্যন্ত বাঞ্ছনীয়, বর্ধিত সুরক্ষার কারণে SMS-ভিত্তিক 2FA-এর চেয়ে প্রমাণীকরণকারী অ্যাপগুলিকে অগ্রাধিকার দেওয়া হয়।

আর্লি, ওপেনসি এই নিরাপত্তা ব্যবস্থাগুলিকে আরও জোরদার করেছে, ব্যবহারকারীদের "opensae(.)io," "opensea(.)org," বা "opensea(.)xyz" এর মতো অনানুষ্ঠানিক ওপেনসি ডোমেন থেকে আসা ইমেলগুলি সম্পর্কে সতর্ক থাকার কথা মনে করিয়ে দিয়েছে।

ক্রিপ্টো নিরাপত্তার জন্য একটি জাগরণের আহ্বান

এই ধরনের লঙ্ঘনের ফলে সৃষ্ট ফিশিং আক্রমণ একটি উল্লেখযোগ্য সমস্যা হয়ে দাঁড়িয়েছে, শুধুমাত্র ২০২৪ সালে এই কেলেঙ্কারিতে ১ বিলিয়ন ডলারেরও বেশি ডিজিটাল সম্পদ হারিয়েছে। সার্টিকের মতে, ২০২৪ সালের প্রথমার্ধে ২৫০টিরও বেশি লঙ্ঘনের ঘটনা ঘটেছে, যা Binance, Crypto.com এবং eToro-এর মতো প্রধান প্ল্যাটফর্মগুলিকে প্রভাবিত করেছে।

এই লঙ্ঘনটি ক্রিপ্টো প্ল্যাটফর্মগুলির দ্বারা ব্যবহৃত তৃতীয়-পক্ষের পরিষেবাগুলিতে উপস্থিত দুর্বলতাগুলিকেও তুলে ধরে। OpenSea-এর ক্ষেত্রে, Customer().io, ইমেল অটোমেশনের জন্য একটি বিশ্বস্ত অংশীদার, এই ফাঁসের উৎস ছিল, যা প্ল্যাটফর্মের অবকাঠামোর সকল স্তরে, বিশেষ করে সংবেদনশীল ব্যবহারকারীর ডেটার ক্ষেত্রে, আরও শক্তিশালী সুরক্ষা ব্যবস্থার প্রয়োজনীয়তার উপর জোর দেয়।

প্রতিশ্রুতিশীল প্রকল্পগুলি আবিষ্কার করুন...

প্রতিশ্রুতিবদ্ধ প্রকল্প...

(বিজ্ঞাপন)

প্রবন্ধটি চলতে থাকে...

এটি হাই-প্রোফাইল ঘটনার ক্রমবর্ধমান তালিকায় যোগ করে, যেমন লেজারের ২০২০ সালের লঙ্ঘন, যা ২৭০,০০০ এরও বেশি ব্যবহারকারীর ব্যক্তিগত তথ্য প্রকাশ করেছিল।