হোম
খবর
বিস্তারিত

বিট্রেফিল লাজারাস গ্রুপের মতো প্যাটার্ন সহ সাইবার আক্রমণের নিশ্চিতকরণ করেছে, হট ওয়ালেটগুলি খালি করা হয়েছে

iconAMBCrypto
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconসারাংশ

expand icon
১ মার্চ, ২০২৬-এ বিট্রেফিল একটি সাইবার আক্রমণের নিশ্চিতকরণ করেছে, যেখানে সিএফটি সংস্থাগুলি অবৈধ ফান্ড প্রবাহের সম্ভাব্য সংযোগ অনুসন্ধানের জন্য কাজ করছে। আক্রমণকারীরা একটি দুর্বল কর্মচারী ডিভাইসের মাধ্যমে হট ওয়ালেটগুলি খালি করে এবং অভ্যন্তরীণ সিস্টেমগুলি ভাঙ্গে। ১৮,৫০০-এরও বেশি ক্রয় রেকর্ড, যার মধ্যে ইমেইল ঠিকানা এবং আইপি মেটাডেটা অন্তর্ভুক্ত, অ্যাক্সেস করা হয়েছিল। কোম্পানিটি সেবা পুনরুদ্ধার করেছে এবং আইনশৃঙ্খলা বাহিনীর সাথে সহযোগিতা করছে। ঘটনার পরে তরলতা এবং ক্রিপ্টো বাজারে ট্রেডিং ভলিউমে অস্থায়ীভাবে পতন দেখা যায়। বিট্রেফিল লাজারাস গ্রুপের অতীতের অপারেশনগুলির সমান্তরাল আক্রমণের প্যাটার্ন উল্লেখ করেছে, তবে কোনও ঔপচারিকভাবে দায়ভারতনা করা হয়নি।

১ মার্চ ২০২৬-এ বিট্রেফিল একটি সাইবার আক্রমণের বিস্তারিত প্রকাশ করেছে, যার মধ্যে রয়েছে যে আক্রমণকারীরা এর হট ওয়ালেট থেকে ফান্ড প্রতারণা করেছে এবং এর অভ্যন্তরীণ অবকাঠামোর কিছু অংশে প্রবেশ করেছে।

কোম্পানিটি বলেছে যে এর তদন্তে লাজারাস গ্রুপের সাথে সম্পৃক্ত অতীতের অপারেশনগুলির সাথে অনেক সাদৃশ্য শনাক্ত করা হয়েছে। তবে, এটি হামলাটিকে নিশ্চিতভাবে দায়ী ঠাহর করেনি।

ব্রিচটি শনাক্ত করা হয় যখন বিট্রেফিল তার সরবরাহকারী নেটওয়ার্কের সাথে সম্পৃক্ত অস্বাভাবিক ক্রয় প্যাটার্ন এবং তার ওয়ালেটগুলি থেকে অননুমোদিত ট্রান্সফার লক্ষ্য করে। ঘটনাটি নিয়ন্ত্রণের জন্য কোম্পানিটি তার সিস্টেমগুলি অফলাইন করে দেয়।

আক্রমণটি ক্ষতিগ্রস্ত কর্মচারীর ডিভাইস দিয়ে শুরু হয়েছিল

Bitrefill-এর অনুসারে, এই আক্রমণ একজন কর্মচারীর ল্যাপটপ থেকে শুরু হয়েছিল, যা আক্রমণকারীদের পুরনো ক্রেডেনশিয়াল বের করতে সক্ষম করেছিল।

এই যাচাইকরণ তথ্যটি উৎপাদন গোপনীয়তা সহ একটি স্ন্যাপশটে প্রবেশাধিকার প্রদান করেছিল, যা আক্রমণকারীদের কোম্পানির অবকাঠামোর কিছু অংশে অধিকার বৃদ্ধি করতে সক্ষম করেছিল।

সেখান থেকে, আক্রমণকারীরা অভ্যন্তরীণ সিস্টেম, ডাটাবেস সেগমেন্ট এবং কিছু ক্রিপ্টোকারেন্সি ওয়ালেটে প্রবেশ করে। এটি চূড়ান্তভাবে ফান্ড স্থানান্তর এবং অপারেশনাল বিঘ্নের দিকে নিয়ে যায়।

সরবরাহ চ্যানেলগুলি দুর্বলতা প্রয়োগ করে হট ওয়ালেটগুলি খালি করা হয়েছে

বিট্রেফিল বলেছে যে আক্রমণকারীরা তাদের গিফট কার্ড ইনভেন্টরি সিস্টেম এবং ক্রিপ্টো ইনফ্রাস্ট্রাকচার উভয়কেই দুর্বলতা দেখিয়েছে।

সন্দেহজনক ক্রয় কার্যকলাপ প্রকাশ পেয়েছে যে সরবরাহ লাইনগুলি দুর্ব্যবহার করা হচ্ছে, যখন হট ওয়ালেটগুলি একইসাথে খালি করা হচ্ছে এবং অর্থগুলি আক্রমণকারী-নিয়ন্ত্রিত ঠিকানাগুলিতে স্থানান্তরিত হচ্ছে।

কোম্পানিটি হারানো ফান্ডের মোট মূল্য প্রকাশ করেনি। তবে এটি নিশ্চিত করেছে যে ব্রিচটি তার ই-কমার্স অপারেশন এবং ওয়ালেট ব্যালেন্স উভয়কেই প্রভাবিত করেছে।

18,500 রেকর্ড অ্যাক্সেস করা হয়েছে, ডেটার সীমিত প্রকাশ

ব্রিচের সময় প্রায় ১৮,৫০০টি ক্রয় রেকর্ড অ্যাক্সেস করা হয়েছিল। প্রকাশিত ডেটা অন্তর্ভুক্ত করে:

  • ইমেইল ঠিকানা
  • ক্রিপ্টো পেমেন্ট ঠিকানা
  • আইপি ঠিকানাসহ মেটাডেটা

প্রায় ১,০০০টি ক্রয়ের জন্য গ্রাহকের নাম অন্তর্ভুক্ত ছিল। যদিও এই ডেটা এনক্রিপ্ট করা ছিল, বিট্রেফিল বলেছে যে আক্রমণকারীরা এনক্রিপশন কীগুলি অ্যাক্সেস করেছে হতে পারে এবং এটিকে সম্ভাব্যভাবে প্রকাশিত হিসাবে বিবেচনা করছে।

এই শ্রেণীর প্রভাবিত ব্যবহারকারীদের ইতিমধ্যেই জানানো হয়েছে।

কোম্পানিটি জানিয়েছে যে পুরো ডাটাবেস এক্সট্র্যাক্ট হওয়ার কোনো প্রমাণ নেই, এবং উল্লেখ করেছে যে কুয়েরিগুলি সীমিত এবং অনুসন্ধানমূলক মনে হচ্ছে।

তদন্তে লাজারাস-সংশ্লিষ্ট প্যাটার্ন চিহ্নিত

বিট্রেফিল বলেছে যে তাদের তদন্ত—যা ম্যালওয়্যার বিশ্লেষণ, অন-চেইন ট্রেসিং এবং আইপি এবং ইমেইল ঠিকানার মতো পুনরায় ব্যবহৃত ইনফ্রাস্ট্রাকচারের উপর ভিত্তি করে—Lazarus Group এবং এর সংশ্লিষ্ট ইউনিট, Bluenoroff দ্বারা ব্যবহৃত পরিচিত কৌশলগুলির সাথে সাদৃশ্য প্রকাশ করেছে।

যদিও দায়িত্ব নিয়ে সাবধানে থাকা হচ্ছে, কার্যপদ্ধতি এবং টুলিংয়ের ওভারল্যাপ থেকে বোঝা যায় যে এই আক্রমণটি আগের ক্রিপ্টো কোম্পানিগুলিকে লক্ষ্য করা অভিযানগুলির সাথে মিলে যেতে পারে।

সিস্টেম পুনর্স্থাপিত হয়েছে যখন অপারেশন স্বাভাবিক হয়ে আসছে

ঘটনার পরে, বিট্রেফিল ব্রেচটি সংকুচিত করতে এবং অপারেশন পুনরুদ্ধার করতে বাহ্যিক সাইবার নিরাপত্তা কোম্পানি, অন-চেইন বিশ্লেষক এবং আইন প্রয়োগকারী সংস্থার সাথে কাজ করেছে। পেমেন্ট এবং পণ্যের উপলব্ধতা সহ বেশিরভাগ সেবা এখন সাধারণ অবস্থায় ফিরে এসেছে।

কোম্পানিটি বলেছে যে এটি আর্থিকভাবে স্থিতিশীল রয়েছে এবং পরিচালনামূলক মূলধন থেকে ক্ষতি শোষণ করবে। এটি ঘটনার পরে নেওয়া পদক্ষেপগুলিরও বিবরণ দিয়েছে, যার মধ্যে রয়েছে:

  • শক্তিশালী অ্যাক্সেস নিয়ন্ত্রণ
  • প্রসারিত মনিটরিং এবং লগিং
  • অতিরিক্ত সুরক্ষা নিরীক্ষা এবং পেনিট্রেশন টেস্টিং

বিট্রেফিল জানিয়েছে যে গ্রাহকের ডেটা প্রাথমিক লক্ষ্য ছিল না এবং বর্তমান প্রাপ্ত তথ্যের ভিত্তিতে, ব্যবহারকারীদের সন্দেহজনক যোগাযোগের প্রতি সতর্ক থাকার ব্যতীত কোনো নির্দিষ্ট ব্যবস্থা নেওয়ার দরকার নেই।

চূড়ান্ত সারসংক্ষেপ

  • বিট্রেফিল একটি সাইবার আক্রমণের নিশ্চিতকরণ করেছে যা হট ওয়ালেটগুলি খালি করে দিয়েছে এবং সীমিত ব্যবহারকারীর ডেটা প্রকাশ করেছে, যেখানে তদন্তে লাজারাস গ্রুপের কৌশলগুলির সাথে সাদৃশ্য পাওয়া গিয়েছে।
  • ঘটনাটি ক্রিপ্টো ইনফ্রাস্ট্রাকচারে নিরাপত্তার চলমান ঝুঁকি উল্লেখ করে, বিশেষ করে অপারেশনাল দুর্বলতার লক্ষ্য করা উন্নত, রাষ্ট্র-সংযুক্ত হুমকির কারণে।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।