হোম
খবর
বিস্তারিত

একটি নতুন সতর্কবার্তা: BtcTurk হ্যাকের পরে, ক্রিপ্টো বিনিয়োগকারীরা কীভাবে হ্যাকার এবং প্রতারণা থেকে নিজেদের রক্ষা করতে পারে?

iconKuCoin নিউজ
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
আগস্ট ১৪ তারিখে, তুর্কি ক্রিপ্টোকারেন্সি এক্সচেঞ্জ BtcTurk একটি সন্দেহজনক $৪৮ মিলিয়ন হ্যাকের কারণে উত্তোলন স্থগিত করতে বাধ্য হয়েছিল, যা আবারও পুরো ক্রিপ্টো শিল্পের জন্য সতর্কবার্তা দিয়েছে। এই ঘটনাটি শুধুমাত্র আরেকটি নিরাপত্তা লঙ্ঘন নয় বরং একটি গুরুতর স্মরণ করিয়ে দেয় যে কেন্দ্রীভূত এক্সচেঞ্জগুলোর সুবিধার পেছনে এমন ঝুঁকি রয়েছে যা উপেক্ষা করা যায় না।
 
এই ঘটনা একটি এলোমেলো ঘটনা ছিল না। সাইবারসিকিউরিটি প্রতিষ্ঠান Cyvers $৪৮ মিলিয়ন মূল্যের ডিজিটাল সম্পদ (Ethereum সহ) BtcTurk-এর হট ওয়ালেট থেকে অস্বাভাবিক কার্যকলাপ সনাক্ত করেছে। হ্যাকাররা এই সম্পদগুলি স্থানান্তর করে এবং সেগুলো রূপান্তর করা শুরু করে। আরও উদ্বেগজনক বিষয় হল যে এটি এক্সচেঞ্জের জন্য দ্বিতীয় বড় নিরাপত্তা ঘটনা, গত বছরের জুন মাসে $৫৫ মিলিয়ন ক্ষতির পরে।
BtcTurk দ্রুত প্রতিক্রিয়া জানিয়ে বলেছে যে ব্যবহারকারীদের বেশিরভাগ সম্পদকোল্ড ওয়ালেটেনিরাপদে সংরক্ষিত ছিল এবং প্রভাবিত হয়নি, তবে এর হট ওয়ালেটের লঙ্ঘন প্রতিটি বিনিয়োগকারীকে তাদের সম্পদের নিরাপত্তা কৌশল পুনর্মূল্যায়িত করতে যথেষ্ট।

হট ওয়ালেটের 'আকিলিসের গোড়ালি': BtcTurk ঘটনার থেকে শেখা

ব্যবহারকারীদের লেনদেন এবং দ্রুত উত্তোলন সহজ করার জন্য, ক্রিপ্টোকারেন্সি এক্সচেঞ্জ তাদেরক্রিপ্টোসম্পদের একটি অংশহট ওয়ালেটে রাখে। একটি হটওয়ালেটইন্টারনেটের সাথে সংযুক্ত থাকে, অনেকটা ব্যাংকের ক্যাশ রেজিস্টারের মতো, যা তাৎক্ষণিক প্রবেশাধিকারের সুবিধা দেয়। তবে, এই সুবিধা এটি সবচেয়ে বড় নিরাপত্তা ঝুঁকিতে পরিণত করে।
BtcTurk ঘটনা স্পষ্টভাবে এই ঝুঁকি প্রদর্শন করে: একবার একটি হট ওয়ালেট হ্যাকারদের দ্বারা লঙ্ঘিত হলে, তার মধ্যে থাকা সম্পদ চুরি হয়ে যাওয়ার ঝুঁকিতে থাকে। যদিও এক্সচেঞ্জ দাবি করে যে কোল্ড স্টোরেজে থাকা সম্পদ নিরাপদ, এটি ব্যবহারকারীদের সম্পদ সম্পূর্ণভাবে চিন্তামুক্ত নয় বলে বোঝায়, কারণ প্রতিটি হ্যাক প্ল্যাটফর্মের সুনামের ক্ষতি করতে পারে এবং এমনকি এর কার্যক্রমে মারাত্মক প্রভাব ফেলতে পারে।
সুতরাং, BtcTurk ঘটনার থেকে সবচেয়ে গভীর শিক্ষা হল:আপনার সমস্ত সম্পদ এক ঝুড়িতে রাখবেন না, বিশেষত যদি সেই ঝুড়িটি ইন্টারনেটের সাথে সংযুক্ত থাকে।

হ্যাক এবং প্রতারণা প্রতিরোধ করার জন্য সোনার নিয়মগুলো

ক্রিপ্টোকারেন্সির জগতে, নিজের সম্পদ সুরক্ষিত করা প্রতিটি বিনিয়োগকারীর প্রধান দায়িত্ব। BtcTurk ঘটনার ভিত্তিতে এবং অন্যান্য নিরাপত্তা লঙ্ঘনের ঘটনাগুলি থেকে শিক্ষা নিয়ে, আপনাকে অনুসরণ করার জন্য কয়েকটি সোনালী নিয়ম এখানে দেওয়া হলো:
  1. "কোল্ড/হট সেপারেশন" প্রাধান্য দিন এবং বেশিরভাগ সম্পদ সংরক্ষণের জন্য কোল্ড ওয়ালেট ব্যবহার করুন
এটি সবচেয়ে গুরুত্বপূর্ণ নিয়ম। যদি আপনার ক্রিপ্টো সম্পদ দৈনন্দিন লেনদেনের জন্য প্রয়োজনীয় সংখ্যার থেকে বেশি হয়, তাহলে আপনাকে তা একটি কোল্ড ওয়ালেটে স্থানান্তর করতে হবে (যেমন একটি হার্ডওয়্যার ওয়ালেট যেমন Ledger বা Trezor)। একটি কোল্ড ওয়ালেট ইন্টারনেটের সাথে সংযুক্ত থাকে না এবং বর্তমানে সম্পদ সংরক্ষণের সবচেয়ে নিরাপদ উপায়। একটি এক্সচেঞ্জকে "স্বল্প-মেয়াদী ট্রেডিং স্টেশন" হিসাবে বিবেচনা করুন, "দীর্ঘ-মেয়াদী সংরক্ষণ ভল্ট" নয়।
  1. সমস্ত নিরাপত্তা বৈশিষ্ট্য সক্রিয় করুন, বিশেষ করে 2FA
প্রায় সব এক্সচেঞ্জ টু-ফ্যাক্টর অথেনটিকেশন (2FA) অফার করে। এটি অবিলম্বে সক্রিয় করুন এবং এসএমএস যাচাইয়ের পরিবর্তে Google Authenticator-এর মতো টাইম-বেসড অথেনটিকেটর অ্যাপ ব্যবহার করার চেষ্টা করুন। এসএমএস যাচাই হ্যাকারদের দ্বারা SIM কার্ড সুইপ করার মাধ্যমে বেশি ঝুঁকিপূর্ণ হতে পারে।
  1. ফিশিং এবং সোশ্যাল ইঞ্জিনিয়ারিং সম্পর্কে সতর্ক থাকুন
অনেক হ্যাক সরাসরি প্ল্যাটফর্মকে লক্ষ্য করে না, বরং ব্যক্তিগত ব্যবহারকারীদের প্রতারণা করে তাদের তথ্য চুরি করে। নিম্নলিখিত বিষয়ে অত্যন্ত সতর্ক থাকুন:
  • অফিসিয়াল গ্রাহক পরিষেবাকে অনুকরণ করে সরাসরি বার্তা বা ইমেল, যা আপনার সিড ফ্রেজ, প্রাইভেট কি, বা অ্যাকাউন্ট পাসওয়ার্ড চায়।
  • ফিশিং ওয়েবসাইট যা এক্সচেঞ্জের অফিসিয়াল সাইট বা একটি সুপরিচিত প্রকল্পকে নকল করে।
  • "উচ্চ-পুরস্কার" এয়ারড্রপ বা সোশ্যাল মিডিয়ায় গিভঅ্যাওয়ে স্ক্যাম।
  1. সতর্ক থাকুন এবং অফিসিয়াল চ্যানেলগুলি অনুসরণ করুন
অফিসিয়াল চ্যানেলের মাধ্যমে প্রকাশিত তথ্যের উপর বিশ্বাস রাখুন। কোনো পদক্ষেপ নেওয়ার আগে, এক্সচেঞ্জের অফিসিয়াল ওয়েবসাইট, অফিসিয়াল অ্যাপ, বা অফিসিয়াল সোশ্যাল মিডিয়া অ্যাকাউন্ট (ব্লু ভেরিফিকেশন ব্যাজ সহ) এ এটি যাচাই করুন। এমন কোনো বিজ্ঞপ্তি যা আপনাকে "অবিলম্বে" কিছু করার বা অজানা লিঙ্কে "ক্লিক" করতে বলে, তা অত্যন্ত সন্দেহজনক বলে মনে করুন।

উপসংহার: নিজের নিরাপত্তার নিয়ন্ত্রণ নেওয়া

ক্রিপ্টো জগতে হ্যাক এবং নিরাপত্তা দুর্বলতা একটি সাধারণ ঘটনা। BtcTurk ঘটনা আমাদের আবার মনে করিয়ে দেয় যে, একটি কেন্দ্রীয় এক্সচেঞ্জের সুবিধার জন্য আমাদের সম্পদের উপর কিছু নিয়ন্ত্রণ ছেড়ে দিতে হয়।
ক্রিপ্টো বিনিয়োগকারী হিসেবে, আমরা একটি এক্সচেঞ্জের অভ্যন্তরীণ নিরাপত্তা পদক্ষেপ নিয়ন্ত্রণ করতে পারি না, কিন্তু আমরা নিজেদের সুরক্ষিত রাখতে পারি সক্রিয় নিয়ন্ত্রণ গ্রহণ করে। বড় পরিমাণ সম্পদ একটি কোল্ড ওয়ালেটে নিরাপদে সংরক্ষণ করুন, দৈনন্দিন কার্যক্রমে সচেতন থাকুন এবং সর্বদা সুরক্ষাকে অগ্রাধিকার দিন। শুধুমাত্র এইভাবে আপনি নিশ্চিত করতে পারবেন যে এই সুযোগ ও চ্যালেঞ্জের জগতে আপনার সম্পদ নষ্ট মনোভাবাপন্ন ব্যক্তিদের দ্বারা লোভনীয় হবে না।
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।