মাইক্রোসফট একটি অ্যান্ড্রয়েড-নেটিভ ভালনারেবিলিটি সম্পর্কে একটি প্রতিবেদন প্রকাশ করেছে, যা EngageLab SDK-এর একটি সংস্করণে ক্রিপ্টো ওয়ালেট ক্রেডেনশিয়ালগুলিকে সাইবার অপরাধীদের জন্য প্রকাশ করেছিল।
ব্রিচটি স্যান্ডবক সিকিউরিটি সিস্টেম বাইপাস করে, যার ফলে এটি অ্যাপ সুপারভিশন করতে পারে এবং ব্যবহারকারীর সংবেদনশীল তথ্য হ্যাকারদের কাছে পাঠাতে পারে।
সমস্যাটি তৎক্ষণাৎ সমাধান করা হয়েছে, যেখানে মাইক্রোসফট এবং গুগল অ্যান্ড্রয়েড ব্যবহারকারীদের নির্দেশ দিয়েছে যে তাদের ওয়ালেটগুলি প্যাচ করা হয়েছে কিনা তা কীভাবে পরীক্ষা করবেন।
মাইক্রোসফট একটি অ্যান্ড্রয়েড-নেটিভ সিকিউরিটি ভালনারেবিলিটির বিস্তারিত প্রকাশ করেছে, যা ৩০ মিলিয়ন ক্রিপ্টো ওয়ালেট ক্রেডেনশিয়ালকে ক্ষতিকর অ্যাক্টরদের জন্য প্রকাশ করেছে।
কোম্পানির ডিফেন্ডার সিকিউরিটি রিসার্চ টিম এপ্রিল ২০২৫-এ একটি সাধারণ সিকিউরিটি গবেষণার সময় এই সমস্যাটি প্রথম শনাক্ত করে।
মাইক্রোসফ্ট ক্রিপ্টো ওয়ালেটকে প্রভাবিত করা অ্যান্ড্রয়েড ত্রুটির বিস্তারিত দেয়
আক্রমণটি ব্যবহারকারীর অ্যান্ড্রয়েড স্যান্ডবক্স বাইপাস করার জন্য তৈরি করা ক্ষতিকারক অ্যাপগুলি ইনস্টল করার সাথে শুরু হয়। এটি একটি নিরাপত্তা সিস্টেম যা ফোনের অ্যাপগুলিকে একে অপরের ডেটা “দেখতে” থেকে বাধা দেয়। তারপর অ্যাপটি 4.5.4 সংস্করণের একটি ভাজ্য সফটওয়্যার ডেভেলপমেন্ট কিট (SDK) এর প্রতি একটি 메সেজ পাঠায়। SDK প্রতিটি ফোন অ্যাপ্লিকেশনের একটি মৌলিক উপাদান, যা বেশিরভাগ অ্যাপ্লিকেশনের সঠিকভাবে চলার জন্য কয়েকটি SDK-এর প্রয়োজন।
এটি বার্তাটি প্রাপ্ত অন্যান্য সব অ্যাপগুলিকে ক্ষতিগ্রস্ত করে, যা তাদের মধ্যে ব্যক্তিগত তথ্যের জন্য পড়া এবং লেখার অনুমতি দেওয়ার জন্য বিভ্রান্ত করে, যার মধ্যে ক্রিপ্টো ওয়ালেটের সিড বাক্যাংশ এবং ঠিকানা অন্তর্ভুক্ত। এই সংবেদনশীলতা একটি শীর্ষ-নিরাপত্তা বিল্ডিংয়ের জন্য যা হওয়া উচিত, তার জানালাগুলি খোলা রেখে দেওয়ার মতো।
আপনার ক্রিপ্টো ওয়ালেট কীভাবে সুরক্ষিত রাখবেন
একে “ইনটেন্ট পুনঃনির্দেশ” বলা হয়, এই আক্রমণ 50 মিলিয়নেরও বেশি অ্যাপকে ক্ষতিগ্রস্ত করেছে, যার মধ্যে 30 মিলিয়ন ক্রিপ্টো ওয়ালেট অন্তর্ভুক্ত।
তবে, মাইক্রোসফট ২০২৫ সালের মে মাসে গুগল এবং অ্যান্ড্রয়েড সিকিউরিটি টিমের সাথে দ্রুত অংশীদারিত্ব করে। এর ফলে এনগেজল্যাব SDK 5.2.1 প্যাচড ভার্শন প্রকাশ করে।
টিম এখন ব্যবহারকারীদের তাদের অ্যাপগুলি দ্রুত আপডেট করতে এবং Google Play Protect ব্যবহার করে তাদের যাচাই করতে উৎসাহিত করছে। তারা আরও উৎসাহিত করছে যে ওয়েবসাইটগুলি থেকে APK ফাইল ডাউনলোড না করে Play Store থেকে অ্যাপ ডাউনলোড করুন, কারণ প্রথমটি কঠোর সুরক্ষা পরীক্ষার অধীন।
আরও বেশি করে, ২০২৫ এর মধ্যভাগের পর থেকে কোনও আপডেট করেননি এমন ব্যবহারকারীদের তাদের ক্রিপ্টো ওয়ালেটে থাকা যেকোনো ফান্ডস নতুন ওয়ালেটে স্থানান্তর করার পরামর্শ দেওয়া হচ্ছে, যেগুলিতে নতুন সিড বাক্যাংশ রয়েছে।
সংশ্লিষ্ট সাইবার নিরাপত্তা বিকাশ
এই রিপোর্টটি ক্রিপ্টো-সংক্রান্ত Android ত্রুটি সম্পর্কে সর্বশেষ, যার আরেকটি Android চিপসের সাথে জড়িত এবং গত মাসের শুরুতে flagged করা হয়েছিল।
তবুও, মার্কিন অর্থ বিভাগ এবং ক্রিপ্টো কোম্পানিগুলির মধ্যে সাইবার নিরাপত্তা তথ্য শেয়ার করার জন্য সম্প্রতি ঘোষিত সহযোগিতার কারণে শিল্পের নিরাপত্তার জন্য বেশি আশা রয়েছে।