ক্রিপ্টো হ্যাক, তেল গোয়েন্দা, এবং ট্রাম্পের এক্স থেকে বিতাড়ন

ক্ষতিকর সফটওয়্যার ক্রিপ্টোকারেন্সি এক্সচেঞ্জকে লক্ষ্য করে, ব্যবহারকারীর ওয়ালেট ক্ষতিগ্রস্ত

গবেষকরা npm এবং PyPI সংগ্রহস্থলে ক্ষতিকর প্যাকেজ খুঁজে পেয়েছেন যা dYdX ক্রিপ্টোকারেন্সি এক্সচেঞ্জ ব্যবহারকারী এবং ডেভেলপারদের কাছ থেকে ওয়ালেট-এর প্রমাণপত্র চুরি করেছে, যার ফলে ক্রিপ্টোকারেন্সি চুরি হয়েছে, নিরাপত্তা সংস্থা Socket-এর একটি প্রতিবেদন অনুসারে। "dydxprotocolv4-client-js"-এর সংস্করণ সহ ক্ষতিগ্রস্ত প্যাকেজগুলি ব্যবহারকারীদের ঝুঁকিতে ফেলেছে। এই আক্রমণ ডিজিটাল সম্পদের জন্য ক্রমবর্ধমান হুমকি এবং শক্তিশালী নিরাপত্তা ব্যবস্থার গুরুত্ব তুলে ধরে।

Socket-এর বিস্তারিত বিবরণ অনুযায়ী, এই আক্রমণে ওপেন-সোর্স প্যাকেজে ক্ষতিকর কোড প্রবেশ করানো হয়েছিল। এই কোড আক্রমণকারীদের ওয়ালেট-এর প্রমাণপত্র চুরি করতে দেয়, যা সম্ভবত তাদের ব্যবহারকারীদের ক্রিপ্টোকারেন্সি হোল্ডিং-এর উপর সম্পূর্ণ নিয়ন্ত্রণ দেয়। আক্রমণেরScope-এর মধ্যে ছিল ডেভেলপাররা যারা আসল প্রমাণপত্র ব্যবহার করে পরীক্ষা করছিলেন এবং dYdX প্ল্যাটফর্মের শেষ ব্যবহারকারী উভয়ই। সংস্থাটি ক্ষতিগ্রস্ত ব্যবহারকারীর সঠিক সংখ্যা উল্লেখ করেনি।

এই ঘটনাটি সরবরাহ শৃঙ্খল আক্রমণের (supply chain attacks) ক্ষেত্রে ক্রিপ্টোকারেন্সি ইকোসিস্টেমের দুর্বলতা তুলে ধরে। VentureBeat-এর প্রতিবেদনে বলা হয়েছে, লিঙ্কডইন-এ একটি আপাতদৃষ্টিতে বৈধ বার্তা দিয়ে একই ধরনের আক্রমণ শুরু হতে পারে, যা একটি ক্ষতিকর প্যাকেজ ইনস্টল করার দিকে নিয়ে যায় যা সংবেদনশীল ক্লাউড প্রমাণপত্র, যেমন GitHub ব্যক্তিগত অ্যাক্সেস টোকেন এবং AWS API কীগুলি বের করে নেয়। এই "পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্ট (IAM) pivot" কয়েক মিনিটের মধ্যে প্রতিপক্ষের ক্লাউড পরিবেশে অ্যাক্সেস দিতে পারে।

ক্রিপ্টোকারেন্সি বাজারের অস্থির সময়ের মধ্যে এই আক্রমণের খবর এসেছে। যদিও Fortune-এর মতে, বিটকয়েন সামান্য বেড়ে $65,900 প্রতি কয়েনে পৌঁছেছে, সামগ্রিক প্রবণতা নেতিবাচক। বিটকয়েন অক্টোবর 2025-এর শীর্ষে থাকা দাম থেকে 50% মূল্য হারিয়েছে। মাইকেল সায়লরের বিটকয়েন ট্রেজারি কোম্পানি, Strategy-এর শেয়ার গতকাল 17% কমেছে এবং গত বছরের সর্বোচ্চ দাম থেকে 75% কমেছে।

অন্যান্য খবরে, স্টেট ডিপার্টমেন্ট ঘোষণা করেছে যে তারা প্রেসিডেন্ট ট্রাম্প 20শে জানুয়ারি, 2025-এ পুনরায় দায়িত্ব গ্রহণের আগে সোশ্যাল মিডিয়া প্ল্যাটফর্ম X-এ তাদের পাবলিক অ্যাকাউন্টগুলিতে করা সমস্ত পোস্ট মুছে ফেলবে, NPR অনুসারে। পোস্টগুলি অভ্যন্তরীণভাবে সংরক্ষণ করা হবে এবং যারা অ্যাক্সেস পেতে চান তাদের তথ্য অধিকার আইনের অধীনে অনুরোধ করতে হবে।