শুক্রবার, ৬ই ফেব্রুয়ারি, ২০২৬ তারিখে সাইবার হামলা এবং একটি নাটকীয় ক্রিপ্টোকারেন্সি দরপতনের ঘটনা শিরোনামে ছিল, যেখানে পাকিস্তানের একটি আত্মঘাতী বোমা হামলা দিনের দুঃখজনক ঘটনাগুলোর সঙ্গে যুক্ত হয়। ক্রিপ্টোকারেন্সি এক্সচেঞ্জ dYdX ব্যবহারকারীদের ওয়ালেট খালি হয়ে যায় ওপেন-সোর্স প্যাকেজে থাকা দূষিত কোডের কারণে, যেখানে বিটকয়েনের দামে উল্লেখযোগ্য পতন ঘটে, এবং ইসলামাবাদের একটি শিয়া মসজিদে মারাত্মক বোমা হামলা হয়।
সিকিউরিটি ফার্ম Socket-এর গবেষকরা জানিয়েছেন যে npm এবং PyPI রিপোজিটরিতে প্রকাশিত দূষিত প্যাকেজগুলোতে dYdX ডেভেলপার এবং ব্যাকএন্ড সিস্টেম থেকে ওয়ালেট ক্রেডেনশিয়াল চুরি করার উদ্দেশ্যে কোড যুক্ত করা হয়েছিল। Ars Technica-এর মতে, ক্ষতিগ্রস্ত প্যাকেজগুলোর মধ্যে npm (dydxprotocolv4-client-js) সংস্করণ ৩.৪.১ এবং ১.২২.১ অন্তর্ভুক্ত ছিল, যা ব্যবহারকারীদের সমস্ত অ্যাপ্লিকেশনকে ঝুঁকিতে ফেলেছিল, যার ফলে ওয়ালেট সম্পূর্ণভাবে ক্ষতিগ্রস্ত হয় এবং ক্রিপ্টোকারেন্সি চুরি হয়। এই হামলার মধ্যে ডেভেলপাররা আসল ক্রেডেনশিয়াল ব্যবহার করে পরীক্ষা করা এবং প্রোডাকশন এন্ড-ইউজার উভয়ই অন্তর্ভুক্ত ছিল।
ক্রিপ্টোকারেন্সি বাজারও অস্থিরতার সম্মুখীন হয়। বিটকয়েনের দাম কমে যায়, ২৪ ঘণ্টার মধ্যে প্রায় $১৫,০০০ ডলারের পতন ঘটে, যা ২০১৪ সালে স্যাম ব্যাংকম্যান-ফ্রাইডের সাম্রাজ্যের পতনের কথা মনে করিয়ে দেয়, এমনটাই জানিয়েছে Fortune। যদিও শুক্রবার বিটকয়েন তার কিছু ক্ষতি পুনরুদ্ধার করে প্রায় $৭০,০০০ ডলারে ব্যবসা করছিল, তবে এই আকস্মিক পতনের কারণ নিয়ে অনেক ক্রিপ্টো অভ্যন্তরীণ ব্যক্তিরা প্রশ্ন তুলেছেন। ডেফি ডেভেলপমেন্ট কর্পোরেশনের প্রাক্তন ইক্যুইটি ট্রেডার এবং বর্তমান সিওও, পার্কার হোয়াইট-এর মতে, হংকং ট্রেডারদের উচ্চ-লিভারেজ বিটকয়েন বাজি ভুল হওয়ার কারণে এমনটা হয়েছে।
আলাদা একটি ঘটনায়, ইসলামাবাদের উপকণ্ঠে শুক্রবারের নামাজের সময় একটি শিয়া মসজিদে এক আত্মঘাতী বোমা হামলা হয়, যেখানে NPR-এর খবর অনুযায়ী ৩১ জন নিহত এবং কমপক্ষে ১৬৯ জন আহত হয়েছে। অ্যাসোসিয়েটেড প্রেসের খবর অনুযায়ী, পাকিস্তানের রাজধানী ইসলামাবাদে এই বোমা হামলা ছিল বিরল ঘটনা, কারণ সরকার দেশজুড়ে জঙ্গি হামলায় বৃদ্ধি নিয়ন্ত্রণে সংগ্রাম করছে।
সাইবার নিরাপত্তা উদ্বেগ বাড়িয়ে, VentureBeat পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্ট (IAM) আক্রমণের ক্রমবর্ধমান জটিলতা তুলে ধরেছে। এই আক্রমণগুলো, যা আপাতদৃষ্টিতে বৈধ একটি লিঙ্কডইন বার্তা দিয়ে শুরু হতে পারে, ক্লাউড ক্রেডেনশিয়াল চুরি করতে পারে, যা প্রতিপক্ষের কয়েক মিনিটের মধ্যে ক্লাউড পরিবেশে প্রবেশাধিকার দেয়।
এছাড়াও, Fortune ফ্রন্টিয়ার এআই মডেল, যেমন অ্যানথ্রপিকের ক্লড ওপাস ৪.৬-এর নিরাপত্তা দুর্বলতা শনাক্ত করার ক্ষমতা সম্পর্কে রিপোর্ট করেছে। মডেলটি ওপেন-সোর্স সফটওয়্যার লাইব্রেরিতে ৫০০টিরও বেশি অজানা শূন্য-দিনের দুর্বলতা আবিষ্কার করেছে বলে জানা গেছে, যা সাইবার নিরাপত্তা পরিস্থিতির বিবর্তন নিয়ে প্রশ্ন তুলেছে।
Discussion
AI Experts & Community
Be the first to comment