তদন্তকারীরা সিড ফ্রেজ চাওয়া Coinbase পেজ চিহ্নিত করেছে, টুল সরানো হয়েছে

Coinbase সম্প্রতি চিহ্নিত একটি "লিগ্যাসি রিকভারি" টুল সরিয়ে নিয়েছে যখন অন-চেইন তদন্তকারীরা সতর্ক করেছিলেন যে এটি ব্যবহারকারীদের তাদের সিড ফ্রেজ প্রদান করতে প্রতারিত করতে ব্যবহার করা যেতে পারে।

এই ঘটনাটি প্ল্যাটফর্মের ডিজাইন পছন্দগুলি কীভাবে দীর্ঘস্থায়ী নিরাপত্তা অনুশীলনের সাথে সংঘর্ষ হতে পারে সে সম্পর্কে উদ্বেগ পুনরায় জাগিয়ে তুলেছে।

Coinbase রিকভারি পেজ নিয়ে নিরাপত্তা উদ্বেগ

এটি সব শুরু হয়েছিল ১৮ মার্চ, যখন ব্লকচেইন নিরাপত্তা ফার্ম SlowMist-এর প্রতিষ্ঠাতা Cos প্রশ্ন করেছিলেন কেন একটি Coinbase-হোস্টেড পেজ ব্যবহারকারীদের তাদের ১২-শব্দের রিকভারি ফ্রেজ প্লেইন টেক্সটে টাইপ করতে বলছে। Cos স্ক্রিনশট শেয়ার করেছিলেন যা একটি Coinbase Commercial উইথড্রয়াল ইন্টারফেস দেখাচ্ছিল যা লোকেদের তাদের mnemonic ফ্রেজ পেস্ট করার প্রয়োজন ছিল এবং একইসাথে তারা এটি Google Drive ব্যাকআপ থেকে পেতে পরামর্শ দিচ্ছিল।

কিছুক্ষণ পরে, সুপরিচিত অন-চেইন তদন্তকারী ZachXBT পোস্ট করেছিলেন যে পেজটি আক্রমণকারীদের দ্বারা একটি সোশ্যাল ইঞ্জিনিয়ারিং টুল হিসাবে ব্যবহার করা যেতে পারে, কারণ এটি একটি অফিসিয়াল Coinbase ডোমেনে হোস্ট করা হয়েছিল।

SlowMist টিমের আরেক সদস্য, 23pds, পেজে প্রযুক্তিগত ত্রুটি নির্দেশ করেছিলেন, বলেছিলেন যে এটিতে সঠিক সাইটম্যাপ নেই এবং সহজেই ক্লোন করা যেতে পারে। তারা যোগ করেছিলেন যে আক্রমণকারীরা ইন্টারফেসটি কপি করতে পারে এবং এটির মতো দেখতে ডোমেন ব্যবহার করে লোকেদের সংবেদনশীল তথ্য প্রদান করতে প্রতারিত করতে পারে।

ক্লোনিংয়ের ঝুঁকির বাইরেও উদ্বেগ ছিল, Kieran নামে এক X ব্যবহারকারী যুক্তি দিয়েছিলেন যে বড় সমস্যাটি ছিল আচরণগত। তারা দাবি করেছিলেন যে টুলটি ক্রিপ্টোতে সবচেয়ে ব্যাপকভাবে শেখানো নিরাপত্তা নিয়মগুলির একটির বিরুদ্ধে যায়, যা হল কখনই একটি রিকভারি ফ্রেজ একটি ওয়েবসাইটে শেয়ার বা প্রবেশ করা উচিত নয়। তাদের মতে, অফিসিয়াল পেজে এই ধরনের প্রয়োজনীয়তার অস্তিত্ব ফিশিং প্রচেষ্টাকে আরও বিশ্বাসযোগ্য করে তুলতে পারে।

Coinbase-এর টিম মেম্বার Alex প্রতিক্রিয়া জানিয়ে বলেছিলেন যে তারা টুলটি সরিয়ে ফেলেছেন এবং সক্রিয়ভাবে একটি নতুন সমাধান বিকশিত করছেন।

লেখার সময়, পেজটি পরীক্ষা করে দেখা গেছে যে এটি সত্যিই সরিয়ে নেওয়া হয়েছে, একটি সাধারণ বার্তা ব্যবহারকারীদের জানাচ্ছে যে সেবাটি অনুপলব্ধ এবং তাদের পরে আবার চেষ্টা করা উচিত।

সোশ্যাল ইঞ্জিনিয়ারিং ঝুঁকি

ZachXBT এবং SlowMist টিম যে উদ্বেগ উত্থাপন করেছে তা অকারণ নয়। সাম্প্রতিক তথ্য দেখায় যে খারাপ অভিনেতারা আজকাল ক্রিপ্টো-সম্পর্কিত আক্রমণ কীভাবে পরিচালনা করছে তাতে একটি পরিবর্তন হয়েছে।

অন-চেইন নিরাপত্তা কোম্পানি Nominis অনুসারে, ফেব্রুয়ারিতে, ক্রিপ্টোকারেন্সি স্ক্যাম এবং এক্সপ্লয়েট সম্পর্কিত মোট ক্ষতি প্রায় ৮৭% হ্রাস পেয়েছে। কিন্তু আরও গুরুত্বপূর্ণভাবে, Nominis প্রকাশ করেছে যে আক্রমণকারীরা এখন কোড এক্সপ্লয়েট করার পরিবর্তে ব্যবহারকারীদের লক্ষ্য করার সম্ভাবনা বেশি।

ফার্মটি উল্লেখ করেছে যে সাম্প্রতিক ঘটনাগুলি প্রযুক্তিগত দুর্বলতার পরিবর্তে ফিশিং এবং বিভ্রান্তিকর প্রম্পটের উপর বেশি নির্ভর করেছে। এবং এই ধরনের স্কিম আরও সাধারণ হয়ে উঠার সাথে সাথে, আক্রমণকারীদের সেই ধরনের সুবিধা অস্বীকার করা অত্যন্ত গুরুত্বপূর্ণ যা ZachXBT বিশ্বাস করেন Coinbase রিকভারি টুলের মতো ঘটনা সম্ভবত তাদের দিতে পারত।

The post Investigators Flag Coinbase Page Asking For Seed Phrases, Tool Removed appeared first on CryptoPotato.