আইস ওপেন নেটওয়ার্ক অভ্যন্তরীণ ডেটা লঙ্ঘনের শিকার

ব্লকচেইন প্রকল্প Ice Open Network ($ION), যা $ION টোকেন এবং BNB Chain-এ নির্মিত Online+ সামাজিক নেটওয়ার্কের স্রষ্টা, একটি উল্লেখযোগ্য নিরাপত্তা সমস্যার খবর দিয়েছে যার ফলে পরিচয় তথ্যে অননুমোদিত প্রবেশাধিকার হয়েছে। হ্যাকিং প্রচেষ্টাটি ১৫ এপ্রিল সংঘটিত হয়েছিল এবং এতে ব্যবহারকারীদের ব্যক্তিগত তথ্য, যেমন ইমেইল এবং 2FA ফোন নম্বর ফাঁস হয়েছে।

তবে, ডেভেলপাররা দাবি করেছেন যে কোনো তহবিল চুরির কোনো লক্ষণ নেই এবং প্রাইভেট কীগুলি অ্যাক্সেস করা হয়নি। "জড়িত ব্যক্তিরা সরাসরি Ice Labs-এ নিযুক্ত ছিলেন না," দলটি উল্লেখ করেছে।

ION-এর অভ্যন্তরীণ ডেটা লঙ্ঘন উন্মোচন: কী ক্ষতিগ্রস্ত হয়েছে এবং কার দ্বারা?

Ice Open Network দ্বারা প্রকাশিত সরকারি বিবৃতি অনুসারে, হ্যাকিং ঘটনাটি ঘটেছিল যখন তাদের পরিচয় ডেটাবেস হোস্ট করা একটি সার্ভার লঙ্ঘন করা হয়েছিল। একজন ব্যক্তি তথ্য চুরি করে তৃতীয় পক্ষের কাছে পৌঁছে দিয়েছে। এটি লক্ষ্য করা উচিত যে হ্যাকাররা Ice Labs কোম্পানির থেকে ছিলেন না, বরং সেবা প্রদানকারীর চারজন প্রাক্তন অংশীদার ছিলেন।

উল্লিখিত সেবা প্রদানকারীকে পরিচালনাগত কাজগুলি পরিচালনা করার জন্য নিয়োগ দেওয়া হয়েছিল, যার মধ্যে সমন্বয়, ডিজাইন, ব্যবস্থাপনা এবং জনসংযোগ অন্তর্ভুক্ত ছিল।

ফাঁস হওয়া তথ্যে পরিচয় কীগুলির নাম, তাদের সাথে সংযুক্ত পাবলিক কী, ইমেইল আইডি এবং দুই-ফ্যাক্টর প্রমাণীকরণ (2FA) এর জন্য ব্যবহৃত টেলিফোন নম্বর রয়েছে। কোম্পানির প্রতিনিধিদের মতে, কোনো আর্থিক বিবরণ, প্রাইভেট কী বা ওয়ালেট হ্যাকের দ্বারা ক্ষতিগ্রস্ত হয়নি। 

ION অতিরিক্ত ব্যবস্থা পরিকল্পনা করছে এবং আগামীকাল Online+-এ একটি মাইগ্রেশন চালাবে। মাইগ্রেশনের সময়, প্ল্যাটফর্মটি সাময়িকভাবে অনুপলব্ধ হতে পারে বা লোডিং সমস্যার সম্মুখীন হতে পারে।

Ice Open Network আইনি পদক্ষেপ নিয়ে প্রতিক্রিয়া জানায়

Ice Open Network সমস্যাটি সমাধানে দ্রুত পদক্ষেপ নিয়েছে। সংস্থাটি ইতিমধ্যে ফাঁসের পেছনের ব্যক্তিদের সন্ধান করেছে এবং আনুষ্ঠানিক পদক্ষেপ নিচ্ছে, যার মধ্যে যুক্তরাজ্যের ইনফরমেশন কমিশনার্স অফিসে অভিযোগ দায়ের এবং কর্তৃপক্ষের কাছে ফৌজদারি অভিযোগ শুরু করা অন্তর্ভুক্ত।

ব্যবহারকারীদের প্রত্যক্ষ পরামর্শে, Ice Open Network ব্যবহারকারীদের ইমেইল এবং ফোন উভয়ের জন্য তাদের 2FA সেটিংস আপডেট করার আহ্বান জানিয়েছে। এটি একটি অতিরিক্ত ব্যবস্থা সহ করা হবে: Online+-এ একটি মাইগ্রেশন প্রক্রিয়া, যা পরের দিন, ২১ এপ্রিল নির্ধারিত। এই মাইগ্রেশন প্রক্রিয়ার কারণে সম্ভবত কিছু ডাউনটাইম হতে পারে।

গুরুত্বপূর্ণভাবে, তবে, ঘোষণাটি স্পষ্টভাবে বলেছে যে মূল কার্যাবলী সম্পূর্ণভাবে অপ্রভাবিত রয়েছে। অত্যন্ত স্কেলেবল DApp ফ্রেমওয়ার্কের উন্নয়ন, টোকেনাইজড কমিউনিটির ব্যবহার এবং BNB Chain-এ বৃহত্তর Web3 ভবিষ্যতের দৃষ্টিভঙ্গি নিরবচ্ছিন্নভাবে চলতে থাকবে।

কমিউনিটির প্রতিক্রিয়া বৈচিত্র্যময় হয়েছে, এর অশান্ত গত বছরটি বিবেচনা করে। "ZachXBT সঠিক ছিলেন যখন তিনি বলেছিলেন যে Zeus ২০২০ সালে গ্রাহকদের ডেটা বিক্রি করেছিলেন," একজন X ব্যবহারকারী বলেছেন।

যারা সমর্থনকারী রয়ে গেছেন তারা স্বচ্ছ পদ্ধতির প্রশংসা করেছেন। তবে, অন্যরা আরও একটি বিলম্বে হতাশ হয়েছেন এবং তৃতীয় পক্ষের প্রদানকারী সম্পর্কে সম্পূর্ণ তথ্যের জন্য আহ্বান জানিয়েছেন।

 অভ্যন্তরীণ ডেটা লঙ্ঘন নতুন স্তরে প্রবেশ করেছে

সাম্প্রতিক বেশ কয়েকটি ক্রিপ্টো নিরাপত্তা ঘটনা Ice Open Network-এর ১৫ এপ্রিলের ডেটা লঙ্ঘন প্রকাশের সাথে ঘনিষ্ঠভাবে সঙ্গতিপূর্ণ। এটি অ-সংবেদনশীল পরিচয় তথ্যে অননুমোদিত তৃতীয় পক্ষের প্রবেশাধিকারে আচ্ছাদিত একটি শক্তিশালী বর্ণনা তৈরি করেছে।

১৩ এপ্রিল, ২০২৬-এ Kraken-এর অভ্যন্তরীণ ডেটা নিয়ে চাঁদাবাজির প্রচেষ্টায়, একটি অপরাধী গোষ্ঠী অভ্যন্তরীণ সিস্টেম অ্যাক্সেসের ভিডিও প্রকাশ করার হুমকি দিয়েছিল। প্রায় ২,০০০ অ্যাকাউন্টের (০.০২ শতাংশ ক্লায়েন্ট) সমর্থন ডেটা প্রকাশের সাথে জড়িত দুটি অভ্যন্তরীণ ঘটনা ঘটেছিল।

Cryptopolitan দ্বারা রিপোর্ট করা হয়েছে, কোনো সম্পূর্ণ লঙ্ঘন ঘটেনি, কোনো ক্লায়েন্ট তহবিল ঝুঁকিতে ছিল না এবং কোনো পাসওয়ার্ড বা প্রাইভেট কী ক্ষতিগ্রস্ত হয়নি। 

এপ্রিলের প্রথম ১৮ দিনের মধ্যেই, ক্রিপ্টো প্রোটোকল হ্যাক ১২টি আক্রমণের মাধ্যমে $৬০৬.২ মিলিয়ন খরচ করেছে, যা Q1 ২০২৬-এর মোট $১৬৫.৫ মিলিয়নের চেয়ে ৩.৭× বেশি এবং ফেব্রুয়ারি ২০২৫ সালের পর থেকে সর্বোচ্চ মাসিক হ্যাক সংখ্যা।

এপ্রিলের প্রথম ১৮ দিনে, ক্রিপ্টো প্রোটোকলগুলি ১২টি ঘটনায় $৬০৬.২ মিলিয়ন হারিয়েছে—ইতিমধ্যে সম্পূর্ণ Q1 ২০২৬ মোট ($১৬৫.৫ মিলিয়ন) এর ৩.৭× এবং ফেব্রুয়ারি ২০২৫ সালের পর থেকে সর্বোচ্চ মাসিক সংখ্যা

Cryptopolitan দ্বারা রিপোর্ট করা হয়েছে, KelpDAO $২৯৩ মিলিয়নের জন্য হ্যাক হয়েছে এবং এখন ২০২৬ সালের বৃহত্তম একক শোষণ হিসাবে দাঁড়িয়ে আছে। হ্যাকাররা LayerZero-তে একটি ক্রস-চেইন বার্তা স্পুফ করে KelpDAO চুক্তি শোষণ করেছে। আক্রমণটি হ্যাকারদের rsETH-এর মোট প্রচলিত সরবরাহের প্রায় ১৮% (১১৬,৫০০ টোকেন) চুরি করতে সক্ষম করেছে।

কোনো খরচের সীমা নেই এমন ক্রিপ্টো কার্ড। ৩% ক্যাশব্যাক এবং তাৎক্ষণিক মোবাইল পেমেন্ট পান। আপনার Ether.fi কার্ড দাবি করুন।