ক্রিপ্টোকারেন্সি এক্সচেঞ্জ Algodex এবং ওয়ালেট প্রদানকারী MyAlgo গত কয়েক সপ্তাহে একাধিক নিরাপত্তা লঙ্ঘনের সম্মুখীন হয়েছে। আজ, MyAlgo আছে ইস্যু করা হয়েছে আরেকটি সতর্কবার্তায় বলা হয়েছে যে ব্যবহারকারীদের তাদের তহবিল প্রত্যাহার করা উচিত কারণ সাম্প্রতিক নিরাপত্তা লঙ্ঘন এখনও মোকাবেলা করা হয়নি।
একটি টুইটের মাধ্যমে, অ্যালগোডেক্স বলেছে যে একজন দূষিত অভিনেতা দুই দিন আগে একটি কর্পোরেট ওয়ালেটে অনুপ্রবেশ করেছিল। ক্রিপ্টোকারেন্সি এক্সচেঞ্জ অ্যালগোডেক্সের মতে, “এই মুহূর্তে অ্যালগোরান্ড ইকোসিস্টেমে যা ঘটছে বলে মনে হচ্ছে।”
আক্রমণের আগে, ক্রিপ্টো এক্সচেঞ্জ সতর্কতা অবলম্বন করেছিল, যার মধ্যে উল্লেখযোগ্য পরিমাণে স্থিতিশীল কয়েন এবং নেটিভ অ্যালগোডেক্স (ALGX) টোকেন একটি নিরাপদ প্ল্যাটফর্মে স্থানান্তর করা হয়েছিল। ফাঁস হওয়া ওয়ালেটটি Algodex এর লিকুইডিটি রিওয়ার্ডস প্রোগ্রামের সাথে যুক্ত ছিল, যা ALGX টোকেনে অতিরিক্ত তারল্য প্রদান করে।
অ্যালগোডেক্স বলেছেন:
এর ফলে দূষিত অভিনেতারা ALGX টোকেনগুলিতে অতিরিক্ত তারল্য প্রদানের জন্য আমাদের তৈরি করা Tinyman পুল থেকে Algo এবং ALGX সরাতে সক্ষম হয়েছে৷
অ্যালগোডেক্স আরও উল্লেখ করেছে যে এটি নির্দিষ্ট তারল্য পুরস্কার প্রদানের জন্য LGX টোকেনে $25,000 পেয়েছে। পরে এক্সচেঞ্জ বলে যে এই ক্ষতি সম্পূর্ণরূপে পূরণ করা হবে।
এটি উল্লেখ করা হয়েছিল যে এই হামলায় মোট ক্ষয়ক্ষতি $55,000 এর কাছাকাছি ছিল। এটি বলার পরে, এক্সচেঞ্জ স্পষ্ট করে যে Algodex এবং ALGX এর তারল্য কোনোভাবেই প্রভাবিত হয়নি।
MyAlgo একাধিক সতর্কতা জারি করে
19-21 ফেব্রুয়ারি নিরাপত্তা লঙ্ঘনের পরে ওয়ালেট পরিষেবা প্রদানকারী বেশ কয়েকটি সতর্কতা জারি করেছে; হামলায় প্রায় 9.2 মিলিয়ন ডলারের ক্ষতি হয়েছে। মাইআলগো টুইট করেছেন এক সপ্তাহ পরে, বলেছে এটি প্রাথমিকভাবে হাই-প্রোফাইল MyAlgo অ্যাকাউন্টগুলির একটি গ্রুপের বিরুদ্ধে একটি লক্ষ্যবস্তু আক্রমণ।
হামলার পেছনের কারণ চিহ্নিত করতে পারেনি এক্সচেঞ্জ। অ্যালগোরান্ড ফাউন্ডেশনের নেটওয়ার্ক গভর্নেন্স বডির নেটওয়ার্ক কমিটির প্রধান প্রযুক্তি কর্মকর্তা জন উড নিশ্চিত করেছেন যে শোষণটি 25টি অ্যাকাউন্টকে প্রভাবিত করেছে।
অ্যালগোরান্ড ফাউন্ডেশন ব্লগ পোস্টটি পড়ে:
আমরা MyAlgo Wallet এর ব্যবহারকারীদের কাছ থেকে অননুমোদিত এবং চলমান অ্যাক্সেস এবং সম্পদের চলাচলের বিষয়ে স্পষ্টতা প্রদান করতে চাই। MyAlgo হল একটি তৃতীয় পক্ষের ওয়ালেট প্রদানকারী যা সরাসরি Algorand Inc বা Algorand ফাউন্ডেশনের সাথে যুক্ত নয়। অ্যালগোরান্ড প্রোটোকলের সাথে আপস করা হয়নি।
দেখা যাচ্ছে যে এটি একটি চলমান আক্রমণ এবং MyAlgo ওয়ালেটের সকল ব্যবহারকারীকে অবিলম্বে তাদের সম্পদগুলিকে MyAlgo প্ল্যাটফর্মের সাথে ইন্টারঅ্যাক্ট করে এমন ওয়ালেট থেকে সরাতে হবে। ব্যবহারকারীদের অবশ্যই MyAlgo বা হার্ডওয়্যার ওয়ালেটের বাইরে নতুন তৈরি অ্যাকাউন্টে তহবিল প্রত্যাহার বা পুনরায় জমা করতে হবে।
Algorand নেটওয়ার্কের জন্য ওয়ালেট প্রদানকারী ব্যবহারকারীদের জন্য একটি নতুন সতর্কতা জারি করেছে। MyAlgo প্রত্যেককে তাদের সম্পদ রক্ষার জন্য তহবিল স্থানান্তর বা অ্যাকাউন্ট পুনরায় কী করার মাধ্যমে সতর্কতামূলক ব্যবস্থা নিতে উৎসাহিত করে।
কাঠ বলেছেন:
এটি অ্যালগোরান্ড প্রোটোকল বা SDK-এর সাথে একটি অন্তর্নিহিত সমস্যার ফলাফল নয়৷
Unsplash থেকে বৈশিষ্ট্যযুক্ত ছবি, TradingView.com থেকে চার্ট