paint-brush
DAG নেটওয়ার্কের সাথে জড়িত 5 নিরাপত্তা ঘটনা—এবং কীভাবে নিজেকে রক্ষা করবেনদ্বারা@obyte
387 পড়া
387 পড়া

DAG নেটওয়ার্কের সাথে জড়িত 5 নিরাপত্তা ঘটনা—এবং কীভাবে নিজেকে রক্ষা করবেন

দ্বারা Obyte8m2023/10/25
Read on Terminal Reader

অতিদীর্ঘ; পড়তে

আমরা DAG প্ল্যাটফর্মের সাথে জড়িত কিছু আক্রমণের দিকে এগিয়ে যাব, পাঁচটি দৃষ্টান্ত বর্ণনা করব যখন তাদের সম্পর্কিত পরিষেবাগুলি হ্যাকিং প্রচেষ্টার শিকার হয়েছিল।
featured image - DAG নেটওয়ার্কের সাথে জড়িত 5 নিরাপত্তা ঘটনা—এবং কীভাবে নিজেকে রক্ষা করবেন
Obyte HackerNoon profile picture
0-item

নির্দেশিত অ্যাসাইক্লিক গ্রাফ (DAGs) ব্লকচেইন প্রযুক্তির একটি প্রতিশ্রুতিশীল বিকল্প হিসাবে আবির্ভূত হয়েছে। ব্লকচেইনের বিপরীতে, DAGs একটি অনন্য কাঠামো নিয়ে গর্ব করে যেখানে লেনদেনগুলি একমত পৌঁছানোর নতুন উপায় সহ নির্দেশিত, অ-বৃত্তাকার পদ্ধতিতে লিঙ্ক করা হয়। এই উদ্ভাবনটি দ্রুত লেনদেনের গতি এবং উচ্চতর বিকেন্দ্রীকরণের প্রতিশ্রুতি দেয়, যা তাদের ক্রিপ্টো উত্সাহীদের জন্য একটি আকর্ষণীয় পছন্দ করে তোলে। যাইহোক, তারা তাদের নিজস্ব নিরাপত্তা চ্যালেঞ্জ নিয়ে আসতে পারে।


সব পরে, একটি কারণে বাগ বাউন্টি প্রোগ্রাম আছে. যাইহোক, এখন পর্যন্ত, আমরা বলতে পারি যে কোনও DAG কাঠামো হ্যাক হয়নি। অন্যদিকে, তাদের সম্পর্কিত পরিষেবাগুলি, সোশ্যাল মিডিয়া এবং এমনকি স্মার্ট চুক্তি থেকে, অন্য গল্প। সাইবার অপরাধীরা সবচেয়ে ঝুঁকিপূর্ণ পয়েন্টগুলিকে টার্গেট করবে, এবং এটি সাধারণত DAG এর বাইরে, তবে যেভাবেই হোক এর ব্যবহারকারীদের লক্ষ্য করে।


আমরা DAG প্ল্যাটফর্মের সাথে জড়িত কিছু আক্রমণের দিকে এগিয়ে যাব, পাঁচটি ঘটনা বর্ণনা করব যখন তাদের সম্পর্কিত পরিষেবাগুলি হ্যাকিং প্রচেষ্টার শিকার হয়েছিল। এছাড়াও, আমরা এই ধরনের হুমকি থেকে নিজেকে রক্ষা করার জন্য কৌশল এবং সর্বোত্তম অনুশীলনগুলি অন্বেষণ করব। আপনি একজন পাকা বিনিয়োগকারী বা একজন নবাগত, বোঝার চেষ্টা করুন এই চ্যালেঞ্জ একটি ক্রমবর্ধমান জটিল ক্রিপ্টো ইকোসিস্টেমে আপনার ডিজিটাল সম্পদ রক্ষা করার জন্য অপরিহার্য।


ন্যানো + বিটগ্রেইল


2018 সালে, ক্রিপ্টোকারেন্সি বিশ্ব ইতালীয় ক্রিপ্টোকারেন্সি এক্সচেঞ্জ BitGrail এবং ডিজিটাল মুদ্রা ন্যানো (পূর্বে Raiblocks নামে পরিচিত) জড়িত একটি বড় নিরাপত্তা লঙ্ঘন প্রত্যক্ষ করেছে। এই মুদ্রাটি একটি DAG (আরও সঠিকভাবে, ব্লক জালি) এর মতো কাঠামোবদ্ধ একটি লেজার ব্যবহার করে এবং এর ঐক্যমত্য সিস্টেমটি প্রুফ-অফ-স্টেক (PoS) ব্লকচেইনের মতো।


ঘটনাটি শুরু হয়েছিল যখন বিটগ্রেইল তার প্ল্যাটফর্ম থেকে প্রচুর পরিমাণে ন্যানো টোকেন অনুপস্থিত হওয়ার খবর দিয়েছে। এক্সচেঞ্জের প্রতিষ্ঠাতা, ফ্রান্সেসকো ফিরানো, দাবি করেছেন যে হ্যাকটির ফলে প্রায় 17 মিলিয়ন ন্যানো টোকেন চুরি হয়েছে, যা সেই সময়ে প্রায় $170 মিলিয়নের সমতুল্য।


2017 সালে BitGrail, RaiBlocks (ন্যানো) ব্যবসা করছে। ছবি ইন্টারনেট আর্কাইভ থেকে

বিটগ্রেইল হ্যাক হওয়ার পরের ঘটনাটি এক্সচেঞ্জের ব্যবস্থাপনা এবং ন্যানো ডেভেলপমেন্ট টিমের মধ্যে একটি বিতর্কিত বিরোধ দ্বারা চিহ্নিত করা হয়েছিল। ফিরানো প্রাথমিকভাবে পরামর্শ দিয়েছিল যে ন্যানো কোডটি দুর্বলতার জন্য দায়ী, চুরির জন্য ডেভেলপারদের দায়ী করে। তিনি ন্যানো দলের (হ্যাক মুছে ফেলার জন্য) একটি বিতর্কিত কাঁটা (আপডেট) দাবি করেছিলেন, যা তারা প্রত্যাখ্যান করেছিল।


পরবর্তীতে আরও তদন্তে জানা যায় যে BitGrail-এর নিরাপত্তা ব্যবস্থা এবং অভ্যন্তরীণ নিয়ন্ত্রণগুলি অপর্যাপ্ত ছিল, যার ফলে ব্যবহারকারীর তহবিলের আপোষ হয়। প্রকৃতপক্ষে, হ্যাকটি ন্যানো-এর মূল্য বৃদ্ধি দেখার জন্য ঠিক সময়ে ঘটেছে, এবং ফিরানো লুকিয়েছিলেন যে লঙ্ঘনগুলি 2017 সাল থেকে ঘটছে। বিটগ্রেইল এবং ফিরানো অন্ততপক্ষে দুটি ক্লাস-অ্যাকশন মামলা , এবং শেষ পর্যন্ত, ফিরানো আক্রমণের জন্য সরাসরি দায়ী বলে প্রমাণিত হয়।


এই ক্ষেত্রে, DAG আক্রমণ করা হয়নি, কিন্তু ব্যবহারকারীরা ভুল কোম্পানিকে বিশ্বাস করেছিল। কেন্দ্রীভূত এক্সচেঞ্জে, আপনার কাছে আপনার তহবিলের ব্যক্তিগত কী নেই। পরিবর্তে, শুধুমাত্র একটি পাসওয়ার্ড সহ একটি অ্যাকাউন্ট প্রদান করা হয়, এবং তহবিলগুলি সেই কোম্পানির সম্পূর্ণ হেফাজতে (নিয়ন্ত্রণ) থাকে৷ যদি তারা হারায় (হ্যাকস, দেউলিয়াত্ব, ইত্যাদি), তাহলে আপনিও হারান। এই কারণেই এক্সচেঞ্জগুলিকে স্থায়ী ওয়ালেট হিসাবে ব্যবহার না করা গুরুত্বপূর্ণ৷


আইওটিএ + মুনপে


IOTA হল একটি ক্রিপ্টোকারেন্সি প্ল্যাটফর্ম যা দ্রুত লেনদেন সক্ষম করতে ডাইরেক্টেড অ্যাসাইক্লিক গ্রাফ (DAG) প্রযুক্তি ব্যবহার করে এবং এটি ইন্টারনেট অফ থিংস (IoT) সেক্টরের উপর দৃষ্টি নিবদ্ধ করে। ব্লকচেইনের বিপরীতে, আইওটিএর ট্যাঙ্গল ডিএজি ব্যবহারকারীদের অন্যদের নিশ্চিত করে লেনদেন যাচাই করার অনুমতি দেয়, তবে ঐক্যমত্য অর্জনের জন্য একটি চূড়ান্ত সমন্বয়কারী নোড রয়েছে। তারা (2016 সাল থেকে) এটি পরিত্রাণ পেতে অভিপ্রায়, কিন্তু ইতিমধ্যে, সমন্বয়কারী IOTA ফাউন্ডেশন দ্বারা নিয়ন্ত্রিত হয়, এবং নেটওয়ার্ক কেন্দ্রীভূত হয়।


IOTA ওয়েবসাইট

এটি 2020 সালের ফেব্রুয়ারিতে ব্যাপকভাবে প্রমাণিত হয়েছিল, যখন একটি বড় লঙ্ঘনের পরে সমন্বয়কারী দ্বারা পুরো নেটওয়ার্ক হিমায়িত হয়েছিল। সেই সময়ে, হ্যাকাররা সরাসরি ব্যবহারকারীদের কাছ থেকে IOTA-এর নেটিভ টোকেন MIOTA-তে 8.5 মিলিয়ন চুরি করেছিল — সেই সময়ে প্রায় $2 মিলিয়ন। আইওটিএ ট্রিনিটি ওয়ালেট Moonpay (একটি ক্রিপ্টো পেমেন্ট পরিষেবা) থেকে তৃতীয় পক্ষের নির্ভরতার কারণে নিরাপত্তা লঙ্ঘনের শিকার হয়েছে, যা Moonpay-এর সার্ভার থেকে Moonpay-এর SDK-এর অবৈধ সংস্করণ লোড করার মাধ্যমে ব্যবহারকারীদের ওয়ালেট বীজের সাথে আপস করেছে।


সাইবার-অপরাধী ক্যাশ করা ফাইলগুলিকে ওভাররাইট করতে এবং ট্রেসগুলি মুছে ফেলার জন্য একটি নতুন ট্রিনিটি সংস্করণের জন্য অপেক্ষা করছে৷ IOTA ফাউন্ডেশন তাৎক্ষণিক ব্যবস্থা গ্রহণ করেছে, যার মধ্যে সমন্বয়কারীকে থামানো এবং পাবলিক স্ট্যাটাস আপডেট সহ একটি ঘটনা ব্যবস্থাপনা পরিকল্পনা তৈরি করা। আক্রমণটি DNS বাধা, কোড পরিবর্তন এবং API কী অপব্যবহার জড়িত।


IOTA প্রভাবিত ব্যবহারকারীদের জন্য মাইগ্রেশন টুলস তৈরি করে, বিশ্লেষণাত্মক টুল উন্নত করে এবং নিরাপত্তা বিশেষজ্ঞ ও আইন প্রয়োগকারী সংস্থার সাথে সহযোগিতা করে সাড়া দিয়েছে। ট্রিনিটি আর ব্যবহার করা হয় না, এবং মুনপে সহযোগিতা করেছে সমস্যা সমাধানের জন্য তাদের সাথে। সুতরাং, আবার, এটি একটি লঙ্ঘিত DAG ছিল না বরং এটি সম্পর্কিত একটি বহিরাগত পরিষেবা ছিল।


হেডেরা হ্যাশগ্রাফ


হেডেরা হ্যাশগ্রাফ হল একটি ডিস্ট্রিবিউটেড লেজার সিস্টেম যা সম্মতির জন্য ডাইরেক্টেড অ্যাসাইক্লিক গ্রাফ (DAGs) ব্যবহার করে। হেদেরার মধ্যে গসিপ প্রোটোকল , নোডগুলি একে অপরের সাথে নতুন তথ্য ভাগ করে, ভাগ করার একাধিক রাউন্ডের মাধ্যমে ধীরে ধীরে ঐকমত্যে পৌঁছায়। তথ্য-আদান-প্রদানের এই ইতিহাসকে হ্যাশগ্রাফ হিসেবে উপস্থাপন করা হয়—এক ধরনের DAG। এই সিস্টেমটি পেটেন্ট করা হয়েছে, তবে এটি ত্রুটি-মুক্ত নয়।


ব্লকচেইন বনাম হ্যাশগ্রাফ। ছবি হেডেরার

9 মার্চ, 2023-এ, হেডেরা হ্যাশগ্রাফ নেটওয়ার্ক শিকার হয়েছে বিকেন্দ্রীভূত এক্সচেঞ্জ (DEXs) যেমন Pangolin, SaucerSwap, এবং HeliSwap থেকে বিভিন্ন টোকেন চুরির ফলে একটি স্মার্ট চুক্তি শোষণ। খুচরা ব্যবহারকারীর অ্যাকাউন্ট এবং হেডেরা ওয়ালেটগুলি প্রভাবিত হয়নি, তবে আক্রমণকারী প্রায় $600,000 মূল্যের টোকেন চুরি করতে সক্ষম হয়েছিল। এর মধ্যে রয়েছে DAI Stablecoin, Tether USD, USD Coin, এবং Wrapped HBAR।


হামলা প্রশমিত করতে দ্রুত ব্যবস্থা নেওয়া হয়েছে। DEXs এবং সেতুগুলি লঙ্ঘনের বিষয়ে সতর্ক হওয়ার এক ঘন্টার মধ্যে সেতুর উপর টোকেন প্রবাহ বন্ধ করতে সহযোগিতা করেছে৷ হেডেরা টিম হেডেরা মেইননেটে প্রক্সি অ্যাক্সেস অক্ষম করেছে (আইওটিএর মতো নেটওয়ার্ক কেন্দ্রীভূত হওয়ার জন্য ধন্যবাদ), ব্যবহারকারী এবং আক্রমণকারীর আরও অ্যাক্সেস রোধ করে। দুর্বলতা আবিষ্কারের 41 ঘন্টার মধ্যে একটি সমাধান দ্রুত বিকশিত, পরীক্ষা করা এবং প্রয়োগ করা হয়েছিল।


অন্যান্য DAG-তে পূর্ববর্তী আক্রমণের বিপরীতে, এইবার, নেটিভ সিস্টেমটি আসলে একটি আপস করা হয়েছিল, বিশেষত, এর স্মার্ট চুক্তি স্তর। দল এটি প্রশমিত করার জন্য দ্রুত কাজ করেছে।


সুই নেটওয়ার্ক + ডিসকর্ড


সুই নেটওয়ার্ক হল একটি বিতরণ করা খাতা যা মে 2023 সালে চালু করা হয়েছে। এটি লেনদেনকে সহজ (যেমন টাকা পাঠানো) এবং জটিল (যেমন অনলাইন নিলাম) ভাগ করে। সহজ লেনদেনের জন্য ঐক্যমত্যের প্রয়োজন হয় না, কিন্তু জটিল লেনদেন প্রুফ-অফ-স্টেক (PoS) ভ্যালিডেটর এবং বুলশার্ক নামক একটি উচ্চ-থ্রুপুট DAG-ভিত্তিক ঐক্যমত্য প্রোটোকল ব্যবহার করুন।


সুই নেটওয়ার্ক টুইটার (এক্স) অ্যাকাউন্ট

এই নেটওয়ার্ক প্রমাণ করেছে যে প্রতিরোধ গুরুত্বপূর্ণ, বিশেষ করে যখন এটি নতুন প্রযুক্তির ক্ষেত্রে আসে। তাদের মেইননেট প্রকাশের ঠিক আগে, সিকিউরিটি ফার্ম CertiK সিস্টেমে একটি জটিল বাগ খুঁজে পেয়েছে। ত্রুটিটি Sui এর কোডের মধ্যে একটি অসীম লুপ বাগ ছিল যা একটি দূষিত স্মার্ট চুক্তি দ্বারা ট্রিগার হতে পারে। "হ্যামস্টারহুইল অ্যাটাক" নামে পরিচিত এই ধরনের আক্রমণ নোডগুলিকে ক্র্যাশ করে না বরং নতুন লেনদেন প্রক্রিয়া না করে অবিরামভাবে চলতে থাকে, নেটওয়ার্কটিকে অকার্যকর করে।


একবার বাগ চিহ্নিত করা হয়েছিল , Sui ডেভেলপাররা এর প্রভাব প্রশমিত করার জন্য দ্রুত সংশোধনগুলি প্রয়োগ করেছে এবং CertiK নিশ্চিত করেছে যে এই সংশোধনগুলি ইতিমধ্যেই স্থাপন করা হয়েছে৷ Sui ফাউন্ডেশন CertiK কে বাগ বাউন্টি হিসাবে $500,000 প্রদান করেছে। যাইহোক, এটি এই প্ল্যাটফর্মের মুখোমুখি একমাত্র হুমকি ছিল না।


সম্ভাব্য বাগটির আগেও, আগস্ট 2022-এ, Mysten Labs' (Sui creators) Discord সার্ভার হ্যাক করা হয়েছিল। ঘোষণাটি শেয়ার করা হয়েছে টুইটারে , যেখানে বেশ কিছু ব্যবহারকারী ইভেন্টের কারণে তহবিল হারিয়েছে বলে অভিযোগ করেছেন। এই ঘটনার সাথে হ্যাকাররা সার্ভারের ঘোষণা চ্যানেলে একটি কথিত এয়ারড্রপের লিঙ্ক শেয়ার করেছে। তারপর থেকে, তারা চ্যাটে তাদের নিরাপত্তা এবং যাচাইকরণ প্রক্রিয়া জোরদার করেছে।

Avalanche + DeFi


Avalanche হল আরেকটি ক্রিপ্টো প্রোটোকল যা ব্লকচেইনের পরিবর্তে DAG স্ট্রাকচার ব্যবহার করে। এতে অন্তর্ভুক্ত আছে বিভিন্ন চেইন : স্মার্ট কন্ট্রাক্টের জন্য কন্ট্রাক্ট চেইন (সি-চেইন), কম ফি সহ দ্রুত ফান্ড ট্রান্সফারের জন্য এক্সচেঞ্জ চেইন (এক্স-চেইন), এবং স্টেকিং এবং রিওয়ার্ডের জন্য প্ল্যাটফর্ম চেইন (পি-চেইন)। এক্স-চেইন, বিশেষ করে, উচ্চ থ্রুপুট এবং দ্রুত লেনদেনের চূড়ান্ততা অর্জনের জন্য DAG প্রযুক্তির ব্যবহার করে।


তুষারপাত ওয়েবসাইট


Avalanche-এর উপর ভিত্তি করে বেশ কিছু DeFi প্রোটোকল বছরের পর বছর ধরে গুরুত্বপূর্ণ আক্রমণের সম্মুখীন হয়েছে। প্রথম হাই-প্রোফাইল হ্যাকটি ঋণ দেওয়ার প্ল্যাটফর্মের বিরুদ্ধে ছিল ভি ফিনান্স 2021 সালের সেপ্টেম্বরে। আক্রমণটি হয়েছিল কারণ তারা তাদের মূল্যের তথ্যের জন্য একটি একক উত্সের উপর নির্ভর করেছিল (ওরাকল), এবং এই উত্সটি দশমিক পয়েন্ট সঠিকভাবে পরিচালনা করেনি। এটি আক্রমণকারীকে দামের হেরফের করতে এবং এমন জোড়ায় লেনদেন করতে দেয় যা লেনদেন করার কথা ছিল না।


এর ফলে অননুমোদিতভাবে 8804.7 ETH এবং 213.93 BTC প্রত্যাহার করা হয়েছিল (সে সময়ে প্রায় $36 মিলিয়ন)। টোকেনগুলি পরবর্তীতে ইথেরিয়ামে সেতু করা হয়েছিল এবং আক্রমণকারীর দখলে থাকে। Vee Finance প্ল্যাটফর্ম চুক্তি এবং সম্পর্কিত ফাংশন স্থগিত করেছে (যা প্রমাণ করে যে প্ল্যাটফর্মটি DeFi শব্দের মতো বিকেন্দ্রীভূত ছিল না), সক্রিয়ভাবে সম্পদ পুনরুদ্ধারের প্রচেষ্টা চালিয়ে যাচ্ছে। যাইহোক, এই সব তুষারপাত জন্য ছিল না. সময় হলে আরো হামলা হবে।


গত ফেব্রুয়ারি 2023, আরও দুটি DeFi প্রোটোকল আবার হ্যাক করা হয়েছিল: মাল্টি-চেইন অ্যাগ্রিগেটর ডেক্সিবল এবং ডিএক্স প্লাটিপাস। প্রথম ক্ষেত্রে , আক্রমণকারী তাদের টোকেন অ্যাক্সেস করার জন্য অ্যাপটিকে অনুমোদনকারী ব্যবহারকারীদের কাছ থেকে $2 মিলিয়ন মূল্যের ক্রিপ্টো স্থানান্তর করতে অ্যাপের সেলফসোয়াপ ফাংশনটি ব্যবহার করে। Dexible তার চুক্তি বিরাম দিয়েছে এবং ব্যবহারকারীদের টোকেন অনুমোদন প্রত্যাহার করার পরামর্শ দিয়েছে।


দ্বিতীয় ক্ষেত্রে, প্লাটিপাস হারিয়ে গেছে ফ্ল্যাশ ঋণ আক্রমণে $8.5 মিলিয়ন। হ্যাকার অযাচাইকৃত সোর্স কোড সহ একটি দূষিত স্মার্ট চুক্তি ব্যবহার করে প্রোটোকলের সম্পদ চুক্তিগুলিকে কাজে লাগায়৷ এখন, তিনটি ক্ষেত্রে, আমরা বলতে পারি যে শুরু থেকেই কিছু বাগ ডিফাই ডেভেলপারদের কাছ থেকে পালিয়ে গেছে, যার ফলে তহবিলের ক্ষতি হয়েছে।


DAG ঝুঁকি থেকে নিজেকে রক্ষা করুন


ডাইরেক্টেড অ্যাসাইক্লিক গ্রাফ (ডিএজি) প্ল্যাটফর্মের গড় ব্যবহারকারীদের জন্য, ঝুঁকি কমানোর জন্য বেশ কয়েকটি মূল নিরাপত্তা ব্যবস্থা এবং সুরক্ষা প্রয়োগ করা যেতে পারে:


  • সম্মানজনক পরিষেবাগুলি ব্যবহার করুন: মানিব্যাগ বা এক্সচেঞ্জের মতো কোনও তৃতীয় পক্ষের পরিষেবাগুলি ব্যবহার করার আগে, নিরাপত্তার জন্য তাদের ভাল খ্যাতি রয়েছে তা নিশ্চিত করতে আপনার গবেষণা করুন৷ এছাড়াও, এক্সচেঞ্জে বর্ধিত সময়ের জন্য প্রচুর পরিমাণে ক্রিপ্টো রেখে যাওয়া এড়িয়ে চলুন।
  • আপনার ব্যক্তিগত কীগুলি সুরক্ষিত করুন: আপনার যদি মানিব্যাগ থাকে যা আপনাকে আপনার ব্যক্তিগত কীগুলির উপর নিয়ন্ত্রণ দেয় তবে সেগুলি ব্যবহার করুন৷ এর মানে হল আপনার ফান্ডের উপর আপনার সরাসরি নিয়ন্ত্রণ আছে। কোল্ড ওয়ালেট নিরাপত্তার একটি অতিরিক্ত স্তর প্রদান করে।


  • শক্তিশালী পাসওয়ার্ড ব্যবহার করুন এবং 2FA সক্ষম করুন: কোনো ক্রিপ্টোকারেন্সি-সম্পর্কিত অ্যাকাউন্টের সাথে কাজ করার সময়, শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন। তাদের নিরাপদ রাখতে একটি সম্মানজনক পাসওয়ার্ড ম্যানেজার ব্যবহার করার কথা বিবেচনা করুন। যখনই সম্ভব, আপনার অ্যাকাউন্টে টু-ফ্যাক্টর প্রমাণীকরণ (2FA) সক্ষম করুন।


ওবাইটে, আপনি 2FA হিসাবে একটি মাল্টি-ডিভাইস অ্যাকাউন্ট তৈরি এবং পরিচালনা করতে পারেন।


  • অবগত থাকুন: আপনি যে DAG প্ল্যাটফর্মটি ব্যবহার করছেন সেই সম্পর্কিত সর্বশেষ খবর এবং উন্নয়নের সাথে আপ টু ডেট থাকুন। সম্ভাব্য দুর্বলতা বোঝা আপনাকে প্রতিরোধমূলক ব্যবস্থা নিতে সাহায্য করতে পারে।
  • ফিশিং স্ক্যাম থেকে সাবধান: ফিশিং ইমেল, বার্তা বা ওয়েবসাইটগুলি থেকে সতর্ক থাকুন যেগুলি আপনার লগইন তথ্য বা ব্যক্তিগত কীগুলি চুরি করার লক্ষ্য রাখে৷ সবসময় ইউআরএল এবং সোর্স দুবার চেক করুন।


  • নিয়মিতভাবে অনুমতি পর্যালোচনা করুন: যে অ্যাপ্লিকেশন বা পরিষেবাগুলি আপনার ওয়ালেট বা টোকেনগুলি অ্যাক্সেস করার অনুমতির অনুরোধ করে, তাদের আর প্রয়োজন না হলে এই অনুমতিগুলি পর্যালোচনা করুন এবং প্রত্যাহার করুন৷

  • আপনার বিনিয়োগে বৈচিত্র্য আনুন: আপনার সমস্ত সম্পদকে একটি একক ক্রিপ্টোকারেন্সি বা প্ল্যাটফর্মে রাখা এড়িয়ে চলুন। বৈচিত্র্য ঝুঁকি ছড়িয়ে দিতে সাহায্য করতে পারে।


এখনও অবধি, ওবাইট (এছাড়াও একটি ক্রিপ্টো-ডিএজি প্ল্যাটফর্ম) এর সিস্টেম বা সম্পর্কিত পরিষেবাগুলিতে কোনও হাই-প্রোফাইল হ্যাকের শিকার হয়নি। এর মানে এই নয় যে তারা আক্রমণ থেকে প্রতিরোধী। একটি বাগ বাউন্টি প্রোগ্রাম ইমিউনিফাইতে সক্রিয়, দক্ষ বিকাশকারীদের জন্য উচ্চ পুরস্কার সহ। যাইহোক, এটি প্রয়োগ করা সর্বদা গুরুত্বপূর্ণ সেরা নিরাপত্তা ব্যবস্থা আপনার নিজের ওয়ালেটে এবং প্রতিটি প্ল্যাটফর্মের জন্য আপনার নিজস্ব গবেষণা করুন!



দ্বারা বৈশিষ্ট্যযুক্ত ভেক্টর ইমেজ ফ্রিপিক