গুগল "করুনা" আইফোন এক্সপ্লয়েট সম্পর্কে সতর্ক করেছে যা ক্রিপ্টো ওয়ালেট শূন্য করতে পারে

পোস্টটি Google Warns of "Coruna" iPhone Exploit That Could Drain Crypto Wallets প্রথম প্রকাশিত হয়েছে Coinpedia Fintech News-এ

সদ্য আবিষ্কৃত একটি iPhone দুর্বলতা ক্রিপ্টো সম্প্রদায় জুড়ে শঙ্কার সৃষ্টি করছে। নিরাপত্তা গবেষকরা জানিয়েছেন যে Coruna নামক একটি অত্যাধুনিক এক্সপ্লয়েট কিট পুরানো iPhone-কে লক্ষ্য করছে এবং পুনরুদ্ধার বাক্যাংশ সহ সংবেদনশীল ক্রিপ্টো ওয়ালেট ডেটা চুরি করতে পারে।

এই সতর্কতা এসেছে Google Threat Intelligence Group থেকে, যা প্রকাশ করেছে যে এক্সপ্লয়েটটি Apple-এর মোবাইল সফটওয়্যারের পুরানো সংস্করণ চলমান ডিভাইসগুলিকে আক্রমণাত্মকভাবে স্ক্যান করছে।

Coruna আক্রমণ কীভাবে কাজ করে

Coruna কোনো সাধারণ ম্যালওয়্যার আক্রমণ নয়। গবেষকরা জানিয়েছেন যে এটি পাঁচটি সম্পূর্ণ এক্সপ্লয়েট চেইন এবং কমপক্ষে ২৩টি দুর্বলতা একত্রিত করে iOS 13 থেকে iOS 17.2.1 সংস্করণের মধ্যে চলমান ডিভাইসগুলিতে প্রবেশ করে।

আক্রমণটি সাধারণত শুরু হয় যখন একজন ব্যবহারকারী কোনো আপসকৃত বা দূষিত ওয়েবসাইট ভিজিট করেন। সাইটে লুকানো JavaScript নীরবে দর্শকের ডিভাইস স্ক্যান করে মডেল, অপারেটিং সিস্টেম সংস্করণ এবং নিরাপত্তা সেটিংস চিহ্নিত করে।

একবার দুর্বল ডিভাইস সনাক্ত হলে, Coruna একটি বহু-পর্যায়ের এক্সপ্লয়েট চেইন চালু করে যা Apple-এর অন্তর্নির্মিত নিরাপত্তা সুরক্ষা বাইপাস করে। ম্যালওয়্যারটি তারপর সিস্টেম বিশেষাধিকার বৃদ্ধি করে, আক্রমণকারীদের স্পাইওয়্যার ইনস্টল করতে এবং ডিভাইস থেকে সংবেদনশীল তথ্য বের করতে সক্ষম করে।

কেন ক্রিপ্টো ওয়ালেট প্রধান লক্ষ্য

গবেষকদের মতে, ম্যালওয়্যারটি এনক্রিপ্ট করা ওয়ালেট ফাইল, লগইন শংসাপত্র এবং ক্রিপ্টো ওয়ালেট পুনরুদ্ধারের জন্য ব্যবহৃত স্মরণীয় পুনরুদ্ধার বাক্যাংশ খুঁজে বের করার জন্য ডিজাইন করা হয়েছে।

যদি আক্রমণকারীরা সেই পুনরুদ্ধার বাক্যাংশগুলিতে প্রবেশাধিকার পায়, তারা তাৎক্ষণিকভাবে অন্য ডিভাইসে ওয়ালেট পুনরুদ্ধার করতে এবং তহবিল স্থানান্তর করতে পারে। এর অর্থ হল লেনদেন সম্পূর্ণ না হওয়া পর্যন্ত ভিকটিমরা বুঝতে না পেরেই Bitcoin এবং Ethereum-এর মতো সম্পদের সম্পূর্ণ হোল্ডিং হারাতে পারে।

তদন্তকারীরা জানিয়েছেন যে Coruna "ওয়াটারিং হোল" আক্রমণের মাধ্যমে ছড়িয়ে পড়ে, যেখানে হ্যাকাররা ক্রিপ্টো ব্যবহারকারীরা প্রায়শই ভিজিট করে এমন ওয়েবসাইটগুলিকে আপস করে, যার মধ্যে নকল ট্রেডিং প্ল্যাটফর্ম এবং ফিশিং সাইট রয়েছে।

সম্ভাব্য জাতি-রাষ্ট্র সংযোগ

নিরাপত্তা প্রতিষ্ঠান iVerify খুঁজে পেয়েছে যে Coruna-র কোডের কিছু অংশ মার্কিন সরকারের সাইবার প্রোগ্রাম থেকে উৎপন্ন বলে বিশ্বাস করা সরঞ্জামের সাথে সাদৃশ্যপূর্ণ।

তবে, গবেষকরা বিশ্বাস করেন যে টুলকিটটি লিক হয়ে থাকতে পারে এবং এখন রাশিয়া এবং চীনের মতো দেশগুলির সাইবার অপরাধী গোষ্ঠী এবং গোয়েন্দা অভিনেতারা এটি ব্যবহার করছে।

এটি জাতি-রাষ্ট্র সাইবার ক্ষমতা থেকে প্রাপ্ত সরঞ্জাম ব্যবহার করে প্রথম বৃহৎ-স্কেল মোবাইল এক্সপ্লয়েট ক্যাম্পেইন চিহ্নিত করতে পারে।

• আরও পড়ুন:
•   Bitcoin, Ethereum, XRP, and the Quantum Future: Which Network Can Adapt?
•   ,

কীভাবে আপনার ক্রিপ্টো সুরক্ষিত করবেন

ভালো খবর হল যে আক্রমণটির স্পষ্ট সীমাবদ্ধতা রয়েছে। Coruna সর্বশেষ iOS সংস্করণ চলমান ডিভাইসগুলিতে কাজ করতে ব্যর্থ হয়। এটি Apple-এর Lockdown Mode সক্ষম থাকলে বন্ধ হয়ে যায় এবং প্রাইভেট ব্রাউজিং মোডে কাজ করে না।

নিরাপত্তা বিশেষজ্ঞরা বলছেন ব্যবহারকারীদের কয়েকটি গুরুত্বপূর্ণ সতর্কতা অবলম্বন করা উচিত:

• আপনার iPhone সর্বশেষ iOS সংস্করণে আপডেট রাখুন।
• অজানা ক্রিপ্টো প্ল্যাটফর্ম বা সন্দেহজনক ওয়েবসাইট ভিজিট করা এড়িয়ে চলুন।
• আপনি যদি বড় ক্রিপ্টো হোল্ডিং পরিচালনা করেন তবে Lockdown Mode সক্ষম করুন।
• পুনরুদ্ধার বাক্যাংশ ফোন নোট বা স্ক্রিনশটের পরিবর্তে অফলাইনে সংরক্ষণ করুন।

ক্রিপ্টো বিনিয়োগকারীদের জন্য, বিশেষজ্ঞরা বলছেন যে আপনার ডিভাইস আপডেট করা এখন মার্কেটের সময় নির্ধারণের চেয়ে বেশি গুরুত্বপূর্ণ হতে পারে, কারণ একটি সফল এক্সপ্লয়েট সেকেন্ডের মধ্যে একটি সম্পূর্ণ ওয়ালেট মুছে ফেলতে পারে।

ক্রিপ্টো বিশ্বে কখনও একটি মুহূর্তও মিস করবেন না!

Bitcoin, altcoins, DeFi, NFTs এবং আরও অনেক কিছুর সর্বশেষ ট্রেন্ডে ব্রেকিং নিউজ, বিশেষজ্ঞ বিশ্লেষণ এবং রিয়েল-টাইম আপডেটের সাথে এগিয়ে থাকুন।

নিউজে সাবস্ক্রাইব করুন

প্রশ্নাবলী