- ফলাফলগুলি স্বতন্ত্র নিরাপত্তা গবেষকদের দ্বারা ছয় মাসের ETH Rangers তদন্ত থেকে এসেছে।
- অনেক উত্তর কোরিয়ান কর্মী জাল পরিচয় ব্যবহার করে দূরবর্তী ডেভেলপার চাকরি পেয়েছিলেন।
- তদন্তে $৫.৮ মিলিয়নেরও বেশি পুনরুদ্ধার বা জব্দ করা হয়েছে এবং ৭৮৫+ দুর্বলতা খুঁজে পাওয়া গেছে।
Ethereum Foundation দ্বারা সমর্থিত একটি নিরাপত্তা তদন্তে দেখা গেছে যে প্রায় ১০০ জন উত্তর কোরিয়ান আইটি কর্মী জাল পরিচয় ব্যবহার করে Web3 প্রতিষ্ঠানগুলিতে অনুপ্রবেশ করেছে, যা ক্রিপ্টো শিল্পে দুর্বলতা সম্পর্কে নতুন উদ্বেগ সৃষ্টি করেছে।
এই ফলাফলগুলি ETH Rangers এর অধীনে ছয় মাসের তদন্ত থেকে এসেছে, একটি অনুদান প্রোগ্রাম যা স্বতন্ত্র নিরাপত্তা গবেষকদের সমর্থন করে।
উপলব্ধ তথ্য অনুসারে, প্রায় ১০০ জন উত্তর কোরিয়া-সংযুক্ত ব্যক্তিকে প্রায় ৫৩টি Web3 এবং ক্রিপ্টো প্রকল্পে কাজ করতে দেখা গেছে, যাদের মধ্যে অনেকে জাল পরিচয় ব্যবহার করে দূরবর্তী ডেভেলপার চাকরি পেয়েছিলেন।
তদন্তটি Ketman Project নামে একটি স্বতন্ত্র দল দ্বারা পরিচালিত হয়েছিল, যা জাল অনলাইন পরিচয় এবং সন্দেহজনক ডেভেলপার আচরণ চিহ্নিত করতে বিশেষজ্ঞ। গবেষকরা ক্ষতিগ্রস্ত দলগুলির সাথে যোগাযোগ করেছেন, সতর্ক করে দিয়েছেন যে তারা অজান্তেই বিদেশী সরকারের সাথে যুক্ত কর্মীদের নিয়োগ দিয়েছে।
অনুপ্রবেশের জন্য, কর্মীরা উন্নত কৌশল ব্যবহার করেছে, GitHub এবং ফ্রিল্যান্স সাইটগুলিতে বৈধ-দেখতে ডেভ প্রোফাইল তৈরি করেছে, ইন্টারভিউ এবং অনবোর্ডিংয়ে সফল হয়েছে, তারপর অভ্যন্তরীণ সিস্টেম, কোড এবং সম্ভাব্য তহবিলে অ্যাক্সেস পেয়েছে।
এই ধরনের অনুপ্রবেশ Web3 এর একটি মূল বৈশিষ্ট্যের সুবিধা নেয়, যা বিশ্বের যেকোনো স্থান থেকে দূরবর্তীভাবে নিয়োগ করা, প্রায়শই সামান্য আইডি পরীক্ষা সহ।
শুধুমাত্র অনুপ্রবেশকারীদের খুঁজে পাওয়ার বাইরে, ETH Rangers প্রোগ্রাম $৫.৮ মিলিয়নেরও বেশি পুনরুদ্ধার বা জব্দ করেছে, ক্রিপ্টো সিস্টেমে ৭৮৫টিরও বেশি দুর্বলতা খুঁজে পেয়েছে, কয়েক ডজন সক্রিয় ঘটনা প্রতিক্রিয়া পরিচালনা করেছে এবং হুমকি সচেতনতা এবং তদন্তমূলক পোস্টের মাধ্যমে ২০৯,০০০ এর বেশি মানুষের কাছে পৌঁছেছে।
উত্তর কোরিয়া এবং Web3
উত্তর কোরিয়া দীর্ঘদিন ধরে ক্রিপ্টো চুরি করতে, জালিয়াতি করতে, নিষেধাজ্ঞা এড়াতে এবং রাষ্ট্রীয় কর্মসূচিতে তহবিল দিতে সাইবার অপারেশনের উপর নির্ভর করছে।
এই প্রচেষ্টার সাথে যুক্ত সবচেয়ে কুখ্যাত দলগুলির মধ্যে একটি হল Lazarus Group, যা একাধিক উচ্চ-প্রোফাইল ক্রিপ্টো আক্রমণের সাথে যুক্ত। হাজার হাজার উত্তর কোরিয়ান আইটি কর্মী বিশ্বব্যাপী অবস্থান করছে বলে মনে করা হয়, জাল আইডি ব্যবহার করে দূরবর্তী চাকরি পেতে, কোম্পানিতে অনুপ্রবেশ করতে এবং সরকারে অর্থ ফেরত পাঠাতে।
ক্রিপ্টো এবং Web3 প্রতিষ্ঠানগুলি বিশেষভাবে ঝুঁকিতে রয়েছে কারণ তারা দূরবর্তীভাবে নিয়োগ করে, প্রায়শই পরিচয় ঘনিষ্ঠভাবে যাচাই করে না, দ্রুত চলে এবং কর্মচারীদের ডিজিটাল সম্পদ এবং আর্থিক সিস্টেমে সরাসরি অ্যাক্সেস দেয়।
ঐতিহ্যবাহী কোম্পানিগুলির বিপরীতে, অনেক ক্রিপ্টো প্রকল্পে শক্তিশালী কর্মচারী আইডি পরীক্ষা, পরিপক্ক নিরাপত্তা ব্যবস্থা বা কেন্দ্রীভূত নিয়ন্ত্রণ নেই। এই সবকিছু সাইবার অপরাধীদের জন্য অলক্ষ্যে প্রবেশ করা সহজ করে তোলে।
সংশ্লিষ্ট: Ledger CTO $২৮০M Drift Protocol হ্যাকের পিছনে উত্তর কোরিয়া সন্দেহ করছে
দাবিত্যাগ: এই নিবন্ধে উপস্থাপিত তথ্য শুধুমাত্র তথ্যগত এবং শিক্ষামূলক উদ্দেশ্যে। নিবন্ধটি আর্থিক পরামর্শ বা কোনো ধরনের পরামর্শ গঠন করে না। Coin Edition উল্লিখিত বিষয়বস্তু, পণ্য বা সেবা ব্যবহারের ফলে সৃষ্ট কোনো ক্ষতির জন্য দায়ী নয়। পাঠকদের কোম্পানির সাথে সম্পর্কিত কোনো পদক্ষেপ নেওয়ার আগে সতর্কতা অবলম্বন করার পরামর্শ দেওয়া হচ্ছে।
সূত্র: https://coinedition.com/ethereum-foundation-investigators-expose-100-secret-dprk-it-workers/
