গোড্যাডি হোস্ট করা ক্রিপ্টো প্লাটফর্মসে হামলা
হ্যাকাররা গোড্যাডি হোস্টিং প্রোভাইডারের কর্মচারীদের সংশয় দিয়ে ক্রিপ্টো ডোমেইনের নিয়ন্ত্রণ গ্রহণ করলেন। এই হামলা সম্পর্কিত নতুন আপত্তি অবশ্যই এখনো অনেকগুলি প্ল্যাটফর্ম আবিষ্কার করছে। গবিন্দ প্ল্যাটফর্ম KrebsOnSecurity রিপোর্ট করেছে যে সাইবার অপরাধীরা গোড্যাডির সবচেয়ে বড় হোস্টিং প্রোভাইডারে উপস্থিত ক্রিপ্টো প্ল্যাটফর্মে হামলা চালিয়েছে। হামলার ফলে তারা ইমেইল ও ইন্টারনেট ট্রাফিক পুনর্নির্দেশ করে। গোড্যাডি হুরকরি মারা গেলে প্রথমে ভূগোলাবধানে পড়লেন লিকুইড ক্রিপ্টো এক্সচেঞ্জ। হোস্টিং প্রোভাইডারটি হামলা কর্তাকে অ্যাকাউন্ট এবং ডোমেনের নিয়ন্ত্রণ দিয়েছে। হ্যাকারটি DNS রেকর্ডগুলি পরিবর্তন করে এবং অনেকগুলি অভ্যন্তরীণ ইমেইল অ্যাকাউন্টের নিয়ন্ত্রণ গ্রহণ করলেন। এক্সচেঞ্জ সিইও মাইক কায়ামোরি নেট করেছেন যে, হ্যাকারটি আংশিকভাবেই প্ল্যাটফর্ম সিস্টেমে প্রবেশ করে এবং নথিপত্রে অ্যাক্সেস পাওয়ার কিছুটা সফল হয়েছে। তবে, লিকুইড এ থাকা সম্পদসমূহে কোনো কিছু চুরি হয়নি। ক্রিপ্টো মাইনিং কোম্পানি নাইসহ্যাশও ক্ষতি পেয়েছে। তারা দেখেছেন যে তাদের গোড্যাডি প্ল্যাটফর্মের কিছু ডোমেইন সেটিং অনুমোদনবিহীন ভাবে পরিবর্তন হয়েছিল, অর্থাৎ সংক্রান্ত ইমেইল ও ইন্টারনেট ট্রাফিকটি সংক্রমন করা হয়েছিল। আপত্তিটি সমাধান করার জন্য নাইসস্বয়ংক্রিয়েই সব ক্লায়েন্টের তহবিল পক্ষগুলি যখনই দেখা গেল, তখন তারা শীতল রেখেছেন] নাইসহ্যাশ প্রতিষ্ঠাতা মাটজাজ স্করজানক বলেছেন যে, অননুমোদিত পরিবর্তন একটি গোড্যাডি ওয়েবসাইটের ঠিকানা থেকে করে হয়েছিল। প্রতারকরা প্রতিষ্ঠানের ইনকামিং ইমেইল ব্যবহার করে বিভিন্ন থার্ড পার্টি সার্ভিস যেমনঃ স্ল্যাক এবং গিটহাবে পাসওয়ার্ড রিসেট করতে চেষ্টা করেছে। আক্রান্তেরা ধারণ করেন যে, আক্রান্ত হয়েছিল অন্যান্য ক্রিপ্টো কোম্পানিগুলি যেমনঃ বিবক্স, সেলসস এবং উয়িরেক্স। হোস্টিং প্রোভাইডারের এক প্রতিষ্ঠানপ্রতিনিধি স্বীকার করেছেন যে, এই সমস্যা 'ছোট সংখ্যক' ডোমেন এন্ড গোড্যাডি অফিসের কয়েকজন কর্মচারীদের ধরাভঙ্গ করার সাথে সম্প্রতি ব্যক্ত করেছিল।
হ্যাকাররা গোড্যাডি হোস্টিং প্রোভাইডারের কর্মচারীদের সংশয় দিয়ে ক্রিপ্টো ডোমেইনের নিয়ন্ত্রণ গ্রহণ করলেন। এই হামলা সম্পর্কিত নতুন আপত্তি অবশ্যই এখনো অনেকগুলি প্ল্যাটফর্ম আবিষ্কার করছে। গবিন্দ প্ল্যাটফর্ম KrebsOnSecurity রিপোর্ট করেছে যে সাইবার অপরাধীরা গোড্যাডির সবচেয়ে বড় হোস্টিং প্রোভাইডারে উপস্থিত ক্রিপ্টো প্ল্যাটফর্মে হামলা চালিয়েছে। হামলার ফলে তারা ইমেইল ও ইন্টারনেট ট্রাফিক পুনর্নির্দেশ করে। গোড্যাডি হুরকরি মারা গেলে প্রথমে ভূগোলাবধানে পড়লেন লিকুইড ক্রিপ্টো এক্সচেঞ্জ। হোস্টিং প্রোভাইডারটি হামলা কর্তাকে অ্যাকাউন্ট এবং ডোমেনের নিয়ন্ত্রণ দিয়েছে। হ্যাকারটি DNS রেকর্ডগুলি পরিবর্তন করে এবং অনেকগুলি অভ্যন্তরীণ ইমেইল অ্যাকাউন্টের নিয়ন্ত্রণ গ্রহণ করলেন। এক্সচেঞ্জ সিইও মাইক কায়ামোরি নেট করেছেন যে, হ্যাকারটি আংশিকভাবেই প্ল্যাটফর্ম সিস্টেমে প্রবেশ করে এবং নথিপত্রে অ্যাক্সেস পাওয়ার কিছুটা সফল হয়েছে। তবে, লিকুইড এ থাকা সম্পদসমূহে কোনো কিছু চুরি হয়নি। ক্রিপ্টো মাইনিং কোম্পানি নাইসহ্যাশও ক্ষতি পেয়েছে। তারা দেখেছেন যে তাদের গোড্যাডি প্ল্যাটফর্মের কিছু ডোমেইন সেটিং অনুমোদনবিহীন ভাবে পরিবর্তন হয়েছিল, অর্থাৎ সংক্রান্ত ইমেইল ও ইন্টারনেট ট্রাফিকটি সংক্রমন করা হয়েছিল। আপত্তিটি সমাধান করার জন্য নাইসস্বয়ংক্রিয়েই সব ক্লায়েন্টের তহবিল পক্ষগুলি যখনই দেখা গেল, তখন তারা শীতল রেখেছেন] নাইসহ্যাশ প্রতিষ্ঠাতা মাটজাজ স্করজানক বলেছেন যে, অননুমোদিত পরিবর্তন একটি গোড্যাডি ওয়েবসাইটের ঠিকানা থেকে করে হয়েছিল। প্রতারকরা প্রতিষ্ঠানের ইনকামিং ইমেইল ব্যবহার করে বিভিন্ন থার্ড পার্টি সার্ভিস যেমনঃ স্ল্যাক এবং গিটহাবে পাসওয়ার্ড রিসেট করতে চেষ্টা করেছে। আক্রান্তেরা ধারণ করেন যে, আক্রান্ত হয়েছিল অন্যান্য ক্রিপ্টো কোম্পানিগুলি যেমনঃ বিবক্স, সেলসস এবং উয়িরেক্স। হোস্টিং প্রোভাইডারের এক প্রতিষ্ঠানপ্রতিনিধি স্বীকার করেছেন যে, এই সমস্যা 'ছোট সংখ্যক' ডোমেন এন্ড গোড্যাডি অফিসের কয়েকজন কর্মচারীদের ধরাভঙ্গ করার সাথে সম্প্রতি ব্যক্ত করেছিল।
2 users upvote it!
0 answer