সম্প্রতি, আমাদের দল লোকালবিটকয়েনক্যাশ প্ল্যাটফর্মে একটি লঙ্ঘন আবিষ্কার করেছে এবং হ্যাকার প্রচুর পরিমাণে ক্রিপ্টোকারেন্সি চুরি করার চেষ্টা করছে। ভাগ্যক্রমে, আমাদের অবকাঠামোগত ডিজাইনের কারণে সমস্ত তহবিল নিরাপদ। এই নিবন্ধটি লঙ্ঘন সম্পর্কিত তদন্ত এবং আমাদের ক্রিয়াকলাপগুলি এগিয়ে নিয়ে যাওয়ার ভিত্তিতে তথ্য সরবরাহ করা।
লোকালবিটকয়েনক্যাশ যখন প্রথম ডিজাইন করা হয়েছিল, তখন এই ধারণাটি তৈরি করা হয়েছিল যে শেষ পর্যন্ত একটি হ্যাক ঘটবে। এই অনুমানের সাথে, আমরা কিছু নির্দিষ্ট সিদ্ধান্ত নিয়েছিলাম যেমন আমাদের সার্ভারগুলি পুরোপুরি পৃথক করে রাখি, যাতে সম্মুখ প্রান্তের সার্ভারে লঙ্ঘনের ফলে তহবিলের কোনও ক্ষতি হয় না, এমনকি হট ওয়ালেটগুলি থেকেও না। আমাদের কর্মীরা পৃথক নেটওয়ার্কগুলিতেও রয়েছেন, যাতে যদি তাদের মেশিনগুলি আপস করা হয় তবে এটি সার্ভারগুলিকে প্রভাবিত করবে না।
তবে, এটি এমন দামে এসেছিল যা ব্যবহারকারীর অভিজ্ঞতা খুব খারাপভাবে প্রভাবিত করে। তবুও, আমাদের শীর্ষস্থানীয় অগ্রাধিকার হ্যাকারদের কাছে আমাদের অর্থ হারাতে হয়নি, এটি সাধারণত সময়ের বিষয় only সমস্ত অপারেটিং সিস্টেম 0 দিনের শোষণের জন্য ঝুঁকিপূর্ণ এবং আমরা সচেতন যে আমাদের সীমিত সংস্থানগুলি ভাল অর্থায়নে পরিচালিত বেসরকারী এবং সরকারী সংস্থার বিরুদ্ধে প্রতিযোগিতা করতে সক্ষম হবে না। আজ, 4 বছর আগে করা এই সিদ্ধান্তটি সাম্প্রতিক ঘটনাবলীর দ্বারা প্রমাণিত হয়েছিল।
আমরা কীভাবে জানলাম যে সুরক্ষা লঙ্ঘন হয়েছে? আমরা একাধিক অনুপ্রবেশ সনাক্তকরণ কার্যকারিতা তৈরি করেছি, যাকে আমরা ফাঁদ এবং হনিপট বলি। এই ফাঁদ এবং হানিপটগুলি ব্যবহার করে আমরা এই জাতীয় ইভেন্টগুলির তথ্য পেতে সক্ষম হয়েছি। লঙ্ঘনের সময়, আমাদের অনুপ্রবেশ সনাক্তকরণ সিস্টেমটি আমাদের দলটিকে এমন একটি ঘটনার বিষয়ে অবহিত করেছে, যা তদন্তের দিকে পরিচালিত করে।
আমরা যা জানি তা এখানে।
- আক্রমণকারী কোনও প্রশাসকের অ্যাকাউন্টে অ্যাক্সেস অর্জন করেছিল।
- আক্রমণকারী প্রশাসকের অ্যাকাউন্টে অ্যাক্সেস পেতে পুনরায় সেট করা পাসওয়ার্ড কার্যকারিতা ব্যবহার করেনি।
- প্রশাসকের মেশিনটি আপোষহীন বলে মনে হচ্ছে। আমরা এই ধারণাটি তৈরি করেছি কারণ আমাদের কাছে সেই মেশিনে উল্লেখযোগ্য পরিমাণ ক্রিপ্টোকারেন্সী রয়েছে তবে কোনওটি নেওয়া হয়নি। এটি ছিল আমাদের হনিপোটগুলির মধ্যে একটি।
- নিরীক্ষণের লগগুলির উপর ভিত্তি করে আক্রমণকারী প্ল্যাটফর্মটি অ্যাক্সেস করতে লগইন সিস্টেমটিকে বাইপাস করে দিয়েছিল। প্রশাসকের পাসওয়ার্ড অপরিবর্তিত রয়েছে।
- আমরা যা জানি তার ভিত্তিতে আক্রমণকারী নেটওয়ার্কে অ্যাক্সেস পেতে ফিশিং কৌশল ব্যবহার করছে বলে মনে হয় না।
- আক্রমণকারী সম্ভবত ভিপিএন ব্যবহার করছে কারণ অনুপ্রবেশকারীকে ট্যাগ করা আইপি ঠিকানাগুলি একাধিক ভৌগলিক অবস্থান থেকে এসেছে।
- আমরা আক্রমণকারীর ইমেল ঠিকানা জানি কারণ এটি যাচাই করা হয়েছিল (প্রত্যাহারের জন্য প্রয়োজনীয়)। আক্রমণকারী একটি জিমেইল অ্যাকাউন্ট ব্যবহার করছিল।
- আমাদের সার্ভার প্যাচগুলি আপ টু ডেট ছিল।
- ব্যবহারকারীর পাসওয়ার্ডগুলি sha256 ব্যবহার করে হ্যাশ করা হয়েছিল এবং আমাদের ডাটাবেসের ভিতরে সংরক্ষণ করা হয়েছে।
- বিভিন্ন মেশিনে হানিপটস সেটআপের উপর ভিত্তি করে, আক্রমণকারী যে সীমাবদ্ধতায় কাজ করছে সে সম্পর্কে আমাদের কাছে তথ্য রয়েছে We আমরা বিশ্বাস করি যে এই সময়ে সময়ে আক্রমণটি একটিমাত্র মেশিনে সীমাবদ্ধ ছিল।
উপরের তথ্যের উপর ভিত্তি করে, আমরা বিশ্বাস করি যে দুর্বলতাটি ফ্রন্ট এন্ড কোডগুলিতে (যেমন। এসকিউএল ইনজেকশন) হয় বা সম্মুখ প্রান্তের সার্ভারের সাথে আপস করা হয়েছিল।
এখানে আমাদের ক্রিয়াকলাপ এগিয়ে চলছে।
- আমরা এই প্রকল্পের জন্য আমাদের মূল বিনিয়োগকারীদের মূলধন ফিরিয়ে দেব। তারাই প্রথম থেকেই পুরো অপারেশনটিকে ফ্রন্ট করেছিলেন। আমাদের প্রতি তাদের বিশ্বাসের জন্য আমরা অত্যন্ত কৃতজ্ঞ। আমরা এখনও অন্যান্য বিটকয়েন নগদ প্রকল্পে কাজ করব।
- স্থানীয়.বিটকয়েন.কম ব্যবহারকারীদের জন্য আরও ভাল ব্যবহারকারীর অভিজ্ঞতা সরবরাহ করে, আমরা সবাইকে লোকালবিটকয়েনক্যাশের পরিবর্তে সেগুলি ব্যবহার করার পরামর্শ দিচ্ছি।
- লোকালবিটকয়েনক্যাশ প্রথম দিনগুলি থেকে লাভজনক হয়নি এবং এখন, আমাদের অপারেশনটি কেবলমাত্র (কঠোর ব্যয় কাটার পরে) ভেঙে যাচ্ছে। সাম্প্রতিক ইভেন্টগুলির সাথে, প্ল্যাটফর্মটি অপারেটিংয়ের ঝুঁকি / পুরষ্কারের অনুপাতটি নাটকীয়ভাবে স্থানান্তরিত হয়েছে এবং আমরা এই প্ল্যাটফর্মটি ২০২০ সালের অক্টোবরের মধ্যে বন্ধ করে এবং পরিবর্তে লোকাল.বিটকয়েন ডটকমকে ব্যবহারকারীদের ডাইভার্ট করার সিদ্ধান্ত নিয়েছি।
- আমরা আক্রমণকারীর ক্রিয়াকলাপ পর্যবেক্ষণ এবং তাদের সম্পর্কে আরও তথ্য জানব। সমস্ত প্রত্যাহারগুলি অকার্যকর থেকে যায় তবে কঠোর তদন্তের দ্বারা নিবিড়ভাবে পর্যবেক্ষণ করা হবে।
- আমাদের আরও পরে তথ্য থাকলে আমরা এই নিবন্ধটি আপডেট করব।