সম্প্রতি ক্রিসমাস ছুটির সময়, ট্রাস্ট ওয়ালেট, ব্যাপক ব্যবহৃত নন-কাস্টোডিয়াল ওয়ালেট, একটি গুরুতর সরবরাহ শৃঙ্খলা আক্রমণ নিশ্চিত করেছে। আনুমানিক 7 মিলিয়ন ডলার ক্ষতির মধ্যে, প্রত্যক্ষভাবে প ২,৫৯৬ পকেট ঠিকা�।
ঘটনার গুরুত্বের সত্ত্বেও, ট্রাস্ট ওয়ালেট প্রধান এবং বিন্যান্সের সহ-প্রতিষ্ঠাতা চাংপেং জিয়াও (CZ) একটি স্পষ্ট প্রতিশ্রুতি দিয়েছেন: ট্রাস্ট ওয়ালেট সমস্ত যাচাইকৃত ক্�, ব্যবহারকারীদের অর্থ সুরক্ষিত থাকে তা নিশ্চিত ক
-
ঘটনা বিশ্লেষণ: $7 মিলিয়ন নিষ্কাশন কিভাবে ঘটেছিল
ভেঙে যাওয়ার মূল কারণটি খুঁজে পাওয়া গেছে ট্রাস্ট ওয়ালেট ক্রোম ব্রাউজার এক্সটেনশন সংস্করণ 2.6।
-
আক্রমণের ভেক্টর: আক্রমণকারীদের বিতরণের পথটি কার্যকর করার সুযোগ হয়েছিল, সম্ভবত চোরাচালান করা ক্রোম ওয়েব স্টোর এপিআই কী ব্যবহার করে, �
-
প্রযুক্তিগত বি� স্লোমিস্ট এবং অন্যান্য নিরাপত্তা কোম্পানি চিহ্নিত করেছে যে আক্রমণকারীরা এক্সটেনশনের কোডে একটি ব্যাকডোর সংযুক্ত করেছিল। এই কুখ্যাত স্ক্রিপ্ট মনোমিক ফ্রেজ এবং ব্যক্তিগত কীগুলি লক্ষ্য করেছিল এবং সত্যিকার একটি posthog-js বিশ্লেষণ লাইব্রেরি ব্যবহার করে সংবেদ
-
প্রভাবের পরিসর: ব্রেক খুব বিশেষ ছিল, শুধুমাত্র ডেস্কটপ ব্যবহারকারীদের প্রভাবিত করেছিল যারা ব্যবহ 2025 ডিসেম্বর 24 থেকে 26 ডিসেম্বরের মধ্যে v2.68 এক্সটেনশনমোবাইল অ্যাপ ব্যবহারকারী এবং অন্যান্য ব্রাউজার সংস্করণে কোনও প্রভ
-
ট্রাস্ট ওয়ালেট প্রতিপূরণ পরিকল্পনা: 2,596 সত্যিকার দাবি প্রক্রিয়াকরণ
ট্রাস্ট ওয়ালেটের সিইও ইওয়েন চেন সম্প্রতি পুনরায় প্রদানের পথচিহ্নের একটি আপডেট দিয় 2,596 প্রভাবিত ওয়ালেট ঠিকানা যে সমস্ত পরিচয় প্রদান করা হয়েছে তার মধ্যে দল ইতিমধ্যে প্রায় 5,000টি দাবি পেয়েছে, যার অনেকগুলি ডুপ্লিকেট বা প্রত্যাহার প্রক্রিয়া নিয়ন্ত্রণের চেষ্টা হিসাবে দে
প্রভাবিত ব্যবহারকারীদের জন্য পুনর্ভুক্তি দাবি করার ন
-
প্রমাণীকরণ পর্� টিম বর্তমানে চেইনে পরিচালিত অনুসন্ধান করছে যাতে সনাক্ত করা হওয়া সমস্ত ক্ষতিগ্রস্ত ঠিকানার বিরুদ্ধে প্রতিটি
-
প্রেরণের পোর্ট শিকারদের আনুমদন করা হয়েছে সরকারি ট্রাস্ট ওয়ালেট সমর তাদের বিবরণ জমা দিতে।
-
প্রয়োজনীয় আপনার যোগাযোগের ইমেইল, ক্ষতিগ্রস্ত ওয়ালেট ঠিকানা, আক্রমণকারীর গন্তব্য ঠিকানা এবং অনুমোদিত হওয়া স্থানান্তরগুলির নির্দিষ্ট লেনদেনের হ্যাশগুলি (TXIDs) প্রদান করা প্র
-
ট্রাস্ট ওয়ালেট ব্যবহারকারীদের জন্য প্�
এই সম্প্রতি ঘটিত নিরাপত্তা ভঙ্গের কারণে, সমস্ত ব্যবহারকারী তাদের ডিজিটাল সম্পত্তি নিরাপদ করার জন্য �
-
অবিলম্বে আপডেট � আপনার এক্সটেনশনটি আপডেট করুন ভি2.69 বা তার বেশি। সংস্করণ 2.68 অক্ষম করা এবং তাৎক্ষণিক মুছে ফেলা উচিত।
-
অর্থ স্থানান্তরিত কর সুরক্ষা বিশেষজ্ঞদের পরামর্শ যে কোনও ব্যক্তি যিনি ক্ষতিগ্রস্ত v2.68 সংস্করণের সাথে যোগাযোগ করেছেন তাদের একটি নতুন মূল্যবোধ বাক্য দিয়ে একটি নতুন পোর্টফোলিও ঠিকানা তৈরি করা উচিত এব
-
সতর্ক থাকুন প্রতারণার জন্য: "টেলিগ্রাম" এর মতো মিথ্যা ""ক্ষতিপূরণ"" ওয়েবসাইট বা অ্যাকাউন্টগুলির প্রতি সতর্ক থাকুন। ট্রাস্ট ওয়ালেট কখনও আপনার পুনরুদ্ধার বাক্য বা ব্যক্তিগত �
-
শিল্প প্রভাব: নন-কাস্টডিয়াল ওয়ালেটের সহনশীলতা
এই ঘটনা নন-কাস্টোডিয়াল টুলগুলির বিতরণের একটি গুরুতর দুর্বলতা প্রদর্শন করে। যদিও ওয়ালেটটি নিজে ডিসেন্ট্রালাইজড হয়, "সরবরাহ শৃঙ্খল" (যেমন ক্রোম ওয়েব স্টোর) এখনও একটি কেন্দ্রীয় ব্যর্থতার বিন্দু হিসাবে রয়ে গেছে। তবে, ট্রাস্ট ওয়ালেটের দ্রুত প্রতিক্রিয়া এবং পূর্ণ প্রতিপূরণের প্রতিশ্রুতি প্ল্যাটফর্মের
আমরা যেহেতু আরও নিয়ন্ত্রিত যুগে প্রবেশ করছি, সরবরাহকারী একটি প্রদানের ক্ষমতা পূর্ণ প্রতিক্ষ একটি প্রধান সুযোগ নেয়ার পর ব্যবহারকারীদের বিশ্বাস এবং দীর্ঘমেয়াদী গ্রহণযোগ্যতা �
সারাংশ:
ট্রাস্ট ওয়ালেট 2,596টি প্রভাবিত ওয়ালেটের প্রতি প্রতিক্রিয়াশীল পদক্ষেপ নেয়ায় সম্প্রদায় বেশ শান্ত হয়ে গেছে। ট্রাস্ট ওয়ালেট ব্রাউজার এক্সটেনশন নিরাপত্তার সঠিক দুর্বলতা চিহ্নিত করে পুনরুদ্ধারের পরিষ্কার পথ প্রদান করে প্ল্যাটফর্মটি ওয়েব3 এর প্রধান গেটওয়ে হিসাবে তার প্রত