Ledger অ্যান্ড্রয়েড ত্রুটি প্রকাশ করেছে যা ক্রিপ্টো সিড ফ্রেজকে লক্ষ্য করে এই পোস্টটি প্রথম Coinpedia Fintech News-এ প্রকাশিত হয়েছে
Ledger-এর Donjon গবেষণা দল MediaTek প্রসেসরে (সাধারণত অ্যান্ড্রয়েড ফোনে ব্যবহৃত) নিরাপত্তা দুর্বলতা চিহ্নিত করেছে যা দূর্নীতিবাজদের কয়েক সেকেন্ডের মধ্যে ব্যবহারকারীদের ফোন পিন এবং তাদের ক্রিপ্টো সিড ফ্রেজ চুরি করতে দেয়। ডিভাইস বন্ধ থাকা অবস্থায়ও এই আক্রমণ ঘটে বলে জানা গেছে।
দলটি একটি প্রুফ-অফ-কনসেপ্ট পরীক্ষা পরিচালনা করেছে, যেখানে তারা সফলভাবে বেশ কয়েকটি সফটওয়্যার (হট) ক্রিপ্টো ওয়ালেট সম্পর্কিত সংবেদনশীল তথ্য পেয়েছে। শিকারদের মধ্যে ছিল Trust Wallet, Kraken Wallet এবং Phantom।
অ্যান্ড্রয়েড OS-এ ক্রিপ্টো চুরি
Ledger হার্ডওয়্যার ওয়ালেট কোম্পানির প্রধান প্রযুক্তি কর্মকর্তা Charles Guillemet এই ঘটনাকে "একটি অনুস্মারক যে স্মার্টফোনগুলি নিরাপত্তার জন্য তৈরি নয়" হিসাবে উল্লেখ করেছেন।
Guillemet যোগ করেছেন যে এটি "লক্ষ লক্ষ" অ্যান্ড্রয়েড ফোনকে প্রভাবিত করতে পারে, কারণ অর্থনৈতিক এবং প্রাপ্যতার কারণে তারা বিশ্বব্যাপী ব্যবহারে আধিপত্য বিস্তার করে।
রিপোর্টের পরে, MediaTek বাগটি ঠিক করার জন্য পদক্ষেপ নিয়েছে, যখন Trust Wallet ক্রিপ্টো ঠিকানা হেরফের প্রতিরোধ করার জন্য একটি নতুন নিরাপত্তা বৈশিষ্ট্য চালু করেছে।
কোন সংরক্ষণ পদ্ধতি নিরাপদ?
হার্ডওয়্যার/কোল্ড ওয়ালেট, যেমন Ledger এবং Trezor, সফটওয়্যার ওয়ালেটের তুলনায় ক্রিপ্টোকারেন্সিতে আরও ভাল নিরাপত্তা প্রদানের জন্য খ্যাতি অর্জন করেছে। এর কারণ হল তারা ফোনের প্রধান প্রসেসর থেকে আলাদা চিপ ব্যবহার করে।
তবুও, ৭৮% বিশ্বব্যাপী ব্যবহারে, হট ওয়ালেটগুলি তাদের খরচ দক্ষতা এবং ব্যবহারে সহজতার কারণে ক্রিপ্টো ধারকদের মধ্যে প্রধান পছন্দ।
তবুও, কোল্ড স্টোরেজের ব্যবহারকারীরা সোশ্যাল ইঞ্জিনিয়ারিং, সাপ্লাই চেইন হেরফের, শারীরিক ডিভাইস নিষ্কাশন এবং স্পষ্ট বেপরোয়াতার মাধ্যমে ক্রিপ্টো চুরির শিকার হয়েছেন।
পরবর্তীটির একটি ভাল উদাহরণ হল দক্ষিণ কোরিয়ার ট্যাক্স সার্ভিস, যা ভুলবশত একটি বাজেয়াপ্ত ক্রিপ্টো হার্ড ওয়ালেটের সিড ফ্রেজ পোস্ট করেছিল। ব্রুট ফোর্স বা রেঞ্চ আক্রমণের একটি উদাহরণ হল ফরাসি দম্পতির সাম্প্রতিক ঘটনা যারা প্রায় $১ মিলিয়ন Bitcoin-এ ডাকাতির শিকার হয়েছিল।
অপারেটিং সিস্টেমের ক্ষেত্রে, iOS ব্যবহারকারীরা সম্পূর্ণরূপে রেহাই পায়নি, Coruna দুর্বলতা পুরানো iOS সংস্করণে সংবেদনশীল ক্রিপ্টোকারেন্সি তথ্য মাইনিং করছে।
একটি নোড চালানোর সময় ব্যবহারকারীর কীগুলি এখনও চুরি হতে পারে, তাই সম্ভবত মাল্টিসিগ ওয়ালেটগুলি ক্রিপ্টোকারেন্সি সংরক্ষণের সবচেয়ে "অগ্নিনিরোধক" পদ্ধতিগুলির মধ্যে একটি।
সূত্র: https://coinpedia.org/news/ledger-reveals-android-flaw-targeting-crypto-seed-phrases/
