একটি বড় সুরক্ষা লঙ্ঘনের ঘটনায়, এক অননুমোদিত সত্তা ওপেন-সোর্স পেমেন্ট প্ল্যাটফর্ম UPCX থেকে প্রায় $70 মিলিয়ন মূল্যের ডিজিটাল সম্পদ চুরি করেছে। এই ঘটনাটি ১লা এপ্রিল ব্লকচেইন নিরাপত্তা সংস্থা Cyvers দ্বারা চিহ্নিত হয়, যারা ১৮.৪ মিলিয়ন UPC টোকেন সম্পর্কিত সন্দেহজনক কার্যকলাপ শনাক্ত করে।
লঙ্ঘনের বিশদ বিবরণ
Cyvers রিপোর্ট করেছে যে একটি অজানা সত্তা UPCX-এর একটি ঠিকানায় প্রবেশ করে এবং ProxyAdmin কন্ট্রাক্ট আপগ্রেড করে। এই পরিবর্তনের ফলে হ্যাকার প্রশাসনিক কার্যক্রম পরিচালনা করতে পারে, যার মাধ্যমে তিনটি ভিন্ন ব্যবস্থাপনা অ্যাকাউন্ট থেকে ফান্ড তুলে নেওয়া হয়। এখন পর্যন্ত, চুরি হওয়া টোকেনগুলোর অন্য কোনো ক্রিপ্টোকারেন্সিতে রূপান্তর করা হয়নি।
UPCX-এর প্রতিক্রিয়া
এই আক্রমণের পরে, UPCX সমস্ত ডিপোজিট ও উত্তোলন সাময়িকভাবে স্থগিত করেছে যাতে অতিরিক্ত অননুমোদিত লেনদেন রোধ করা যায়। প্রতিষ্ঠানটি ব্যবহারকারীদের আশ্বস্ত করেছে যে তাদের সম্পদ সুরক্ষিত রয়েছে এবং ইতিমধ্যেই ঘটনার বিস্তারিত তদন্ত শুরু হয়েছে। তবে, এই লঙ্ঘনের প্রভাব সরাসরি বাজারে পড়েছে—UPC টোকেনের মূল্য ৭% কমে $৪.০৬ থেকে $৩.৭৭ হয়েছে।
বিশেষজ্ঞদের দৃষ্টিভঙ্গি
Cyvers-এর সহ-প্রতিষ্ঠাতা ও প্রধান প্রযুক্তি কর্মকর্তা Meir Dolev ব্যাখ্যা করেছেন যে এই হামলার প্রকৃত কারণ এখনো অনুসন্ধানাধীন। তবে, তিনি উল্লেখ করেছেন যে এ ধরনের আক্রমণ সাধারণত দুর্বল অ্যাক্সেস নিয়ন্ত্রণ ব্যবস্থা বা ফাঁস হওয়া শংসাপত্রের (ক্রেডেনশিয়াল) কারণে ঘটে। Dolev আরও বলেন যে এই আক্রমণের ধরন পূর্ববর্তী অনেক হ্যাকের সঙ্গে মেলে, যেখানে প্রশাসনিক নিয়ন্ত্রণ পরিবর্তনের মাধ্যমে বড় অঙ্কের ফান্ড চুরি করা হয়।
শিল্পের উপর প্রভাব
এই ঘটনা দেখিয়ে দেয় যে ক্রিপ্টো ইকোসিস্টেমে আরও উন্নত নিরাপত্তা ব্যবস্থা প্রয়োজন। শুধু মার্চ মাসেই হ্যাকিংয়ের মাধ্যমে $৩৩ মিলিয়ন মূল্যের ক্রিপ্টোকারেন্সি চুরি হয়েছে। UPCX-এর এই ঘটনা সেই সংখ্যাকে দ্বিগুণেরও বেশি করেছে, যা ডিজিটাল সম্পদের নিরাপত্তা ও ব্যবহারকারীদের আস্থার জন্য একটি বড় হুমকি।