লেজার এন্ড্রয়েড ওএস-এর একটি দুর্বলতা আবিষ্কার করেছে যা ক্রিপ্টো সিড বাক্যাংশ চুরি করে

লেজার গবেষকদের দ্বারা একটি অ্যান্ড্রয়েড ওএস দুর্বলতা আবিষ্কৃত হয়েছে, যার মাধ্যমে কয়েক সেকেন্ডে ক্রিপ্টো সিড বাক্যাংশ চুরি করা যায়।
উপরের হুমকিটি বাস্তব কিনা তা প্রমাণ করতে ইউনিটটি প্রুফ-অফ-কনসেপ্ট প্রয়োগ করেছে।
এই উন্নয়নটি দেখায় যে স্মার্টফোনগুলিতে ক্রিপ্টো সংরক্ষণের জন্য প্রয়োজনীয় নিরাপত্তা শিল্ডগুলি নেই।

লেজারের ডনজন গবেষণা দল মিডিয়াটেক প্রসেসরগুলিতে (যা সাধারণত অ্যান্ড্রয়েড ফোনে ব্যবহৃত হয়) নিরাপত্তা দুর্বলতা শনাক্ত করেছে, যা ক্ষতিকর পক্ষকে কয়েক সেকেন্ডের মধ্যে ব্যবহারকারীদের ফোনের পিন এবং তাদের ক্রিপ্টো সিড বাক্যাংশ চুরি করতে দেয়। বলা হয়েছে যে এই আক্রমণ ডিভাইসগুলি বন্ধ থাকা অবস্থায়ও ঘটে।

দলটি একটি প্রুফ-অফ-কনসেপ্ট পরীক্ষা পরিচালনা করে, যেখানে তারা কয়েকটি সফটওয়্যার (অর্থাৎ হট) ক্রিপ্টো ওয়ালেটের সংবেদনশীল তথ্য সফলভাবে প্রাপ্তি করে। পীড়িতদের মধ্যে রয়েছে Trust Wallet, Kraken Wallet, এবং Phantom।

অ্যান্ড্রয়েড ওএস-এ ক্রিপ্টো চুরি

লেজার হার্ডওয়্যার ওয়ালেট কোম্পানির প্রধান প্রযুক্তি অফিসার চার্লস গিলমে এই বিষয়টিকে “স্মার্টফোনগুলি নিরাপত্তার জন্য তৈরি করা হয়নি” এই কথাটি দিয়ে উল্লেখ করেছেন।

গিলমে যোগ করেন যে অর্থনৈতিক এবং উপলব্ধতার কারণে এটি বিশ্বব্যাপী ব্যবহারে শীর্ষস্থানীয় মিলিয়ন মিলিয়ন অ্যান্ড্রয়েড ফোনকে প্রভাবিত করেছে হতে পারে।

🚨 @DonjonLedger আবার আক্রমণ করেছেন, যেখানে তিনি একটি MediaTek ভালনারেবিলিটি আবিষ্কার করেছেন যা মিলিয়ন মিলিয়ন Android ফোনকে প্রভাবিত করতে পারে। এটি আবারও স্মার্টফোনগুলির নিরাপত্তার জন্য তৈরি করা হয়নি তার একটি স্মরণীয় কথা। এমনকি বন্ধ থাকাকালীনও, ব্যবহারকারীর ডেটা – যার মধ্যে পিন এবং সীডস অন্তর্ভুক্ত – এক মিনিটেরও কম সময়ের মধ্যে বের করা যেতে পারে।
— চার্লস গিলমেট (@P3b7_) March 11, 2026

রিপোর্টের পরে, MediaTek বাগটি ঠিক করার জন্য ব্যবস্থা নেয়, যখন Trust Wallet ক্রিপ্টো ঠিকানা পরিবর্তন রোধ করার জন্য একটি নতুন সুরক্ষা ফিচার চালু করে।

সংরক্ষণের কোন পদ্ধতি নিরাপদ?

হার্ডওয়্যার ওয়ালেট, যেমন লেজার এবং ট্রেজর, সফটওয়্যার ওয়ালেটের তুলনায় ক্রিপ্টোকারেন্সির জন্য ভালো সুরক্ষা প্রদানের জন্য পরিচিত। এর কারণ হলো এগুলি ফোনের মূল প্রসেসর থেকে আলাদা চিপ ব্যবহার করে।

তবুও, 78% বৈশ্বিক ব্যবহারের সাথে, হট ওয়ালেটগুলি তাদের খরচ দক্ষতা এবং সহজ ব্যবহারের কারণে ক্রিপ্টো ধারকদের মধ্যে প্রধান পছন্দ।

তবুও, কোল্ড স্টোরেজের ব্যবহারকারীরা সামাজিক প্রযুক্তি, সরবরাহ শৃঙ্খলের হস্তক্ষেপ, ভৌত ডিভাইস নিষ্কাশন এবং প্রকট অসাবধানতার মাধ্যমে ক্রিপ্টো চুরির শিকার হয়েছেন।

পরবর্তীটির একটি ভালো উদাহরণ হল দক্ষিণ কোরিয়ান ট্যাক্স সার্ভিস, যা একটি বাজেয়াপ্ত ক্রিপ্টো হার্ড ওয়ালেটের সিড বাক্যাংশ দুর্ঘটনাবশত পোস্ট করেছিল। ব্রুট ফোর্স বা ওয়েঞ্চ আক্রমণের একটি উদাহরণ হল ফ্রান্সের সেই দম্পতির সাম্প্রতিক ঘটনা, যাদের থেকে প্রায় 1 মিলিয়ন ডলারের বিটকয়েন চুরি করা হয়েছিল।

অপারেটিং সিস্টেমের ক্ষেত্রে, iOS ব্যবহারকারীদেরও সম্পূর্ণরূপে বাঁচা হয়নি, কারণ করুনা দুর্বলতা পুরনো iOS সংস্করণে সংবেদনশীল ক্রিপ্টোকারেন্সি তথ্য খুঁজে বের করে।

একটি নোড চালানোর সময় ব্যবহারকারীর কীগুলি চুরি হতে পারে, তাই সম্ভবত মাল্টিসিগ ওয়ালেটগুলি ক্রিপ্টোকারেন্সি সংরক্ষণের সবচেয়ে বেশি “অগ্নিপ্রমাণ” পদ্ধতির মধ্যে একটি।

ট্যাগস

ক্রিপ্টো সংবাদ