লাস্টপাস হ্যাকিং এর মাধ্যমে ৩৫ মিলিয়ন ডলারেরও বেশি অর্থ চুরি হয়েছে

লাস্টপাস হ্যাক হওয়ার ঘটনার প্রভাব এখনো ভোগ করছে ব্যবহারকারীরা, বিশেষ করে যারা তাদের ক্রিপ্টো সম্পদের নিরাপত্তার জন্য এই প্ল্যাটফর্ম ব্যবহার করতেন। ২০২২ সালের আগস্টে ঘটে যাওয়া এই সাইবার আক্রমণে হ্যাকাররা গুরুত্বপূর্ণ তথ্য হাতিয়ে নেয়, যা পরবর্তীতে বড় আকারের ক্রিপ্টো চুরির পথ সুগম করে। সম্প্রতি, এই চুরির কারণে ৪০টি ক্রিপ্টো ওয়ালেট থেকে $৫.৩৬ মিলিয়ন ডলার চুরি হওয়ার খবর পাওয়া গেছে।

প্রথমে ২০২২ সালের আগস্ট মাসে হ্যাকাররা লাস্টপাস-এর একটি ক্লাউড স্টোরেজ পরিবেশে প্রবেশ করে। এই স্টোরেজে গ্রাহকদের কী এপিআই টোকেন, মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA) সিড এবং এনক্রিপ্টেড পাসওয়ার্ড ভল্ট সংরক্ষিত ছিল। যদিও পাসওয়ার্ড ভল্টগুলি এনক্রিপ্টেড ছিল, তবে দুর্বল, পুনরায় ব্যবহৃত, বা পূর্বে ফাঁস হওয়া মাস্টার পাসওয়ার্ডগুলো ব্রুট ফোর্স অ্যাটাকের মাধ্যমে হ্যাক করা সম্ভব হয়। এর ফলে ব্যবহারকারীদের বিভিন্ন ক্রিপ্টো ওয়ালেট থেকে ধারাবাহিকভাবে অর্থ চুরি হওয়ার ঘটনা ঘটতে থাকে।

আরও পড়ুনঃ জনপ্রিয় ফাইল-ট্রান্সফার সফটওয়্যারের দুর্বলতাকে কাজে লাগিয়ে হ্যাকিং

সাম্প্রতিক চুরির ঘটনা একটি ব্লকচেইন বিশেষজ্ঞ জ্যাকএক্সবিটি দ্বারা চিহ্নিত হয়েছে। দ্য ব্লক-এর মাধ্যমে জ্যাকএক্সবিটি জানিয়েছেন যে, এটি লাস্টপাস হ্যাকের ধারাবাহিকতার অংশ। তার মতে, এই ঘটনায় হ্যাকাররা চুরি করা তহবিলগুলোকে ETH (ইথেরিয়াম) তে রূপান্তরিত করে এবং তাৎক্ষণিক এক্সচেঞ্জের মাধ্যমে বিটকয়েনে স্থানান্তর করে। জ্যাকএক্সবিটি স্পষ্ট করে বলেছেন যে, যারা তাদের ক্রিপ্টো সিড ফ্রেজ বা কী লাস্টপাস-এ সংরক্ষণ করেছিলেন, তাদের অবিলম্বে তাদের ক্রিপ্টো সম্পদ অন্যত্র স্থানান্তরিত করা উচিত।

২০২৩ সালের অক্টোবর মাসে এই একই হ্যাকের কারণে $৪.৪ মিলিয়ন চুরি হয় এবং ২০২৪ সালের ফেব্রুয়ারিতে আরও $৬.২ মিলিয়ন চুরি হয়। ভার্জ-এর প্রতিবেদনে উল্লেখ করা হয়েছে যে, ২০২২ সালের আগস্ট থেকে ডিসেম্বরের মধ্যে এই হ্যাকের কারণে $৩৫ মিলিয়নের বেশি অর্থ চুরি হয়, যা ১৫০ জন ভুক্তভোগীর সঙ্গে সম্পৃক্ত ছিল।

এই ধরণের ক্রিপ্টো চুরির ঘটনা আমাদের সাইবার নিরাপত্তা সম্পর্কে কিছু গুরুত্বপূর্ণ শিক্ষা দেয়।

দুর্বল পাসওয়ার্ডের ঝুঁকি: ব্যবহারকারীরা যদি দুর্বল পাসওয়ার্ড ব্যবহার করেন, তবে তা সহজেই হ্যাকারদের হাতে পড়তে পারে। মাস্টার পাসওয়ার্ড শক্তিশালী এবং ইউনিক না হলে, হ্যাকাররা ব্রুট ফোর্স পদ্ধতিতে তা ভেঙে ফেলতে পারে।

উত্তর কোরিয়ার হ্যাকাররা কোটি কোটি ক্রিপ্টোকারেন্সি চুরি করেছে

পাসওয়ার্ড পুনরায় ব্যবহার: অনেকেই বিভিন্ন অ্যাকাউন্টে একই পাসওয়ার্ড ব্যবহার করেন। এটি একটি বড় নিরাপত্তার ঝুঁকি তৈরি করে, কারণ একটি অ্যাকাউন্ট হ্যাক হলে বাকি অ্যাকাউন্টগুলোর সুরক্ষা ভেঙে পড়তে পারে।
পাসওয়ার্ড ম্যানেজারের ঝুঁকি: পাসওয়ার্ড ম্যানেজার ব্যবহার করা সুবিধাজনক হলেও, তা নিরাপত্তার ঝুঁকি মুক্ত নয়। যদি ম্যানেজারের ডেটা হ্যাক হয়, তবে ব্যবহারকারীদের সব তথ্য বিপদের মুখে পড়ে।
MFA ব্যবহার: মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA) ব্যবহার করা সাইবার আক্রমণ প্রতিরোধের একটি কার্যকর উপায়। তবে এটি যথাযথভাবে সেটআপ না করলে বা দুর্বল সিড ব্যবহার করলে তা কার্যকর নাও হতে পারে।

এই ধরণের চুরির ঘটনা এড়ানোর জন্য কিছু গুরুত্বপূর্ণ পদক্ষেপ গ্রহণ করা উচিত।

শক্তিশালী এবং ইউনিক পাসওয়ার্ড ব্যবহার করুন: প্রতিটি অ্যাকাউন্টের জন্য ভিন্ন এবং শক্তিশালী পাসওয়ার্ড ব্যবহার করুন। পাসওয়ার্ড তৈরি করতে সর্বদা বড় হাতের অক্ষর, ছোট হাতের অক্ষর, সংখ্যা এবং বিশেষ চিহ্ন ব্যবহার করুন।
পাসওয়ার্ড জেনারেটর ব্যবহার করুন: ভালো মানের পাসওয়ার্ড ম্যানেজার বা জেনারেটর ব্যবহার করে শক্তিশালী পাসওয়ার্ড তৈরি করুন। তবে মনে রাখবেন, পাসওয়ার্ড ম্যানেজার হ্যাক হলে এর ঝুঁকি থাকতে পারে।
বায়োমেট্রিক অথেন্টিকেশন: ফিঙ্গারপ্রিন্ট বা ফেস আইডির মতো বায়োমেট্রিক পদ্ধতি ব্যবহার করে আপনার অ্যাকাউন্ট সুরক্ষিত করুন। এটি পাসওয়ার্ড ফাঁস হলেও অ্যাকাউন্টের সুরক্ষা বজায় রাখতে সাহায্য করে।
সিড ফ্রেজ বা কী সুরক্ষিত রাখুন: কখনোই সিড ফ্রেজ বা কী অনলাইন বা কোনো অনিরাপদ স্থানে সংরক্ষণ করবেন না। সেগুলো অফলাইন বা ফিজিক্যাল মিডিয়ায় সংরক্ষণ করুন।
নিয়মিত পাসওয়ার্ড পরিবর্তন করুন: নিরাপত্তা নিশ্চিত করতে এবং হ্যাকিংয়ের ঝুঁকি কমাতে পাসওয়ার্ড নিয়মিত পরিবর্তন করুন।

সাইবার সিকিউরিটি এবং পাসওয়ার্ড ব্যবস্থাপনা প্রযুক্তির যুগে অত্যন্ত গুরুত্বপূর্ণ। লাস্টপাস হ্যাকের ঘটনা আমাদের দেখিয়ে দেয় যে, একটি ছোট ভুল বড় আর্থিক ক্ষতির কারণ হতে পারে। তাই, নিজের নিরাপত্তার প্রতি সচেতন থাকুন এবং সর্বদা নিরাপত্তার সেরা প্র্যাকটিস মেনে চলুন।