কয়েনবেস
Coinbase 6,000 গ্রাহককে চিঠি পাঠিয়েছে যাতে তারা একটি ডেটা লঙ্ঘনের জন্য হ্যাকারদের ক্রিপ্টোকারেন্সি অ্যাকাউন্ট মুছে ফেলে।
গ্রাহকরা অভিযোগ করতে শুরু করার কয়েক মাস পরে চিঠিটি পাঠানো হয়েছিল যে তাদের অ্যাকাউন্টগুলি CNBC দিয়ে মুছে ফেলা হয়েছে রিপোর্ট করা হচ্ছে যে ক্রিপ্টোকারেন্সি এক্সচেঞ্জ প্ল্যাটফর্ম, যার 68 মিলিয়ন ব্যবহারকারী রয়েছে, চুরির বিষয়ে পদক্ষেপ না নেওয়ার জন্য সমালোচিত হয়েছিল৷
গত সপ্তাহের শেষের দিকে, Coinbase নিশ্চিত করেছে যে, 2021 সালের মার্চ থেকে মে মাসের মধ্যে, 6,000 মার্কিন গ্রাহক "কয়েনবেস গ্রাহকদের অ্যাকাউন্টে অননুমোদিত অ্যাক্সেস পেতে এবং Coinbase প্ল্যাটফর্ম থেকে গ্রাহকের তহবিল সরানোর জন্য একটি তৃতীয় পক্ষের প্রচারণার" শিকার হয়েছেন৷
তহবিলগুলি Coinbase-এর সাথে সংযুক্ত না হয়ে ক্রিপ্টো ওয়ালেটগুলিতে স্থানান্তরিত হয়েছিল, কোম্পানি চিঠিতে বলেছে, লেনদেনগুলি প্রত্যাহার করা অসম্ভব করে তুলেছে। CNBC এর মতে কিছু গ্রাহক এমনকি $168,000 (£123,655) হারানোর কথা জানিয়েছেন .
হুমকি অভিনেতারা শুধুমাত্র কয়েক হাজার মূল্যের ক্রিপ্টোকারেন্সি চুরি করতেই পরিচালনা করেনি, কিন্তু তারা “সম্পূর্ণ নাম, ইমেল ঠিকানা, বাড়ির ঠিকানা, জন্ম তারিখ, অ্যাকাউন্ট কার্যকলাপের জন্য আইপি ঠিকানা, লেনদেনের ইতিহাস, অ্যাকাউন্ট হোল্ডিংস, এবং ভারসাম্য”।
হ্যাকাররা "একটি এসএমএস টু-ফ্যাক্টর (2FA) প্রমাণীকরণ টোকেন পাওয়ার জন্য Coinbase-এর SMS অ্যাকাউন্ট পুনরুদ্ধার প্রক্রিয়ার একটি ত্রুটি" কাজে লাগাতে পেরেছে৷
যাইহোক, ব্যবহারকারীদের অ্যাকাউন্টে লগ ইন করার জন্য, তাদের অ্যাকাউন্টের সাথে সম্পর্কিত একটি ইমেল ঠিকানা, পাসওয়ার্ড এবং ফোন নম্বরের পাশাপাশি গ্রাহকদের ইমেল অ্যাকাউন্টে অ্যাক্সেসের মতো তথ্যও প্রয়োজন।
কয়েনবেস ভুক্তভোগীদের বলেছিল যে "এই তৃতীয় পক্ষগুলি কীভাবে এই তথ্যে অ্যাক্সেস পেয়েছে তা চূড়ান্তভাবে নির্ধারণ করতে সক্ষম নয়"৷
যাইহোক, কোম্পানিটি সম্ভাব্য "ফিশিং আক্রমণ বা অন্যান্য সামাজিক প্রকৌশল কৌশলগুলির দিকে নির্দেশ করেছে যাতে একজন শিকারকে অজান্তে একজন খারাপ অভিনেতার কাছে লগইন শংসাপত্র প্রকাশ করার জন্য প্রতারণা করা হয়"।
"আমরা কোন প্রমাণ পাইনি যে এই তৃতীয় পক্ষগুলি কয়েনবেস থেকে এই তথ্যটি পেয়েছে," এটি চিঠিতে বলেছে, যা লঙ্ঘন হওয়ার প্রায় ছয় মাস পরে পাঠানো হয়েছিল৷
ডাকাতির শিকারদের ক্ষতিপূরণ দেওয়া হবে, কয়েনবেস বলেছে, "যারা [তারা] যা হারিয়েছে তার সম্পূর্ণ মূল্য প্রাপ্ত সমস্ত গ্রাহককে নিশ্চিত করবে"। গ্রাহকদের তাদের পাসওয়ার্ড একটি শক্তিশালী সংমিশ্রণে পরিবর্তন করতে বলা হয়েছিল যা বিভিন্ন সাইটে ব্যবহার করা হয়নি।
সংস্থাটি তদন্তের অবস্থাকে "চলমান" হিসাবে বর্ণনা করে, বিষয়টি তদন্ত করার জন্য আইন প্রয়োগকারী সংস্থার সাথেও কাজ করছে৷