ব্লকচেইন লেন্ডিং প্ল্যাটফর্ম Figure ডেটা লঙ্ঘনের শিকার – বিস্তারিত

Figure Technology নিশ্চিত করেছে যে একজন কর্মচারীকে প্রতারিত করার পর কিছু গ্রাহক ফাইল চুরি হয়েছে, রিপোর্ট অনুযায়ী। কোম্পানি জানিয়েছে যে একটি অভ্যন্তরীণ অ্যাকাউন্ট ব্যবহার করে সীমিত সংখ্যক রেকর্ড ডাউনলোড করার সময় এই অনুপ্রবেশ ঘটে। এই লঙ্ঘন তার ব্লকচেইন সিস্টেমের কোনো ত্রুটি থেকে হয়নি, বরং মানবিক ভুল থেকে হয়েছে।

রিপোর্ট জানায় যে চুরি হওয়া উপাদান পরে একটি হ্যাকার দল অনলাইনে পোস্ট করেছে যারা দায় স্বীকার করেছে। দলটি প্রায় 2.5GB ডেটা প্রকাশ করেছে বলে জানা যায় যখন তারা দাবি করে যে মুক্তিপণ আলোচনা ভেঙে গেছে। সেই প্রকাশ্য ডাম্প দ্রুত ক্রিপ্টো এবং ফিনটেক স্পেস জুড়ে মনোযোগ আকর্ষণ করে।

প্রকাশিত আইটেমগুলির মধ্যে গ্রাহকদের নাম, যোগাযোগের বিবরণ

লিক হওয়া ফাইলগুলির নমুনা পর্যালোচনা করা রিপোর্টের ভিত্তিতে, প্রকাশিত ডেটাতে সম্পূর্ণ নাম, বাড়ির ঠিকানা, জন্ম তারিখ এবং ফোন নম্বর অন্তর্ভুক্ত রয়েছে। এগুলি এমন বিবরণ যা প্রায়শই পরিচয় জালিয়াতি বা লক্ষ্যবস্তু স্ক্যামে ব্যবহৃত হয়।

প্রভাবিত গ্রাহকদের সঠিক সংখ্যা প্রকাশ্যে শেয়ার করা হয়নি। সেই অনুপস্থিত সংখ্যা অনিশ্চয়তা ছেড়ে দেয় যে পতন কতটা বড় হতে পারে।

নিরাপত্তা গবেষকরা সতর্ক করেন যে এমনকি যখন ব্যাংক অ্যাকাউন্ট বা ক্রিপ্টো ওয়ালেট অস্পৃশ্ট থাকে, শুধুমাত্র ব্যক্তিগত ডেটা গুরুতর ঝুঁকি তৈরি করতে পারে। ফিশিং কল, জাল ঋণের অফার এবং অ্যাকাউন্ট দখল করার প্রচেষ্টা প্রায়শই এই ধরনের লিকের পরে আসে।

Figure সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণের শিকার

ঘটনার কভারেজ অনুসারে, আক্রমণকারীরা একজন কর্মচারীর শংসাপত্র বা সক্রিয় সেশনে প্রবেশাধিকার পেতে একটি সোশ্যাল ইঞ্জিনিয়ারিং পদ্ধতি ব্যবহার করেছিল। কোড ভেঙে ফেলার পরিবর্তে, তারা প্রতারণার উপর নির্ভর করেছিল। একবার ভিতরে ঢুকে, সেই কর্মচারীর প্রবেশাধিকার অধিকারের মাধ্যমে ফাইল ডাউনলোড করা হয়েছিল।

কোম্পানি জানিয়েছে যে এটি সন্দেহজনক কার্যকলাপ সনাক্ত করেছে এবং এটি ব্লক করতে পদক্ষেপ নিয়েছে। সিস্টেম লগ পর্যালোচনা করতে এবং কী অ্যাক্সেস করা হয়েছিল তা নির্ধারণ করতে বাইরের ফরেনসিক বিশেষজ্ঞদের আনা হয়েছিল। একটি ব্যাপক অভ্যন্তরীণ পর্যালোচনাও চলছে।

ShinyHunters তার লিক সাইটে এই লঙ্ঘনের দায় স্বীকার করেছে। দলটি প্রযুক্তি এবং আর্থিক সংস্থা জড়িত পূর্ববর্তী ডেটা প্রকাশের সাথে যুক্ত হয়েছে। এই ক্ষেত্রে, পেমেন্টের দাবি প্রত্যাখ্যান করার পরে ডেটা প্রকাশ্যে করা হয়েছিল বলে জানা যায়।

Figure জানিয়েছে যে এটি সেই গ্রাহকদের অবহিত করবে যাদের তথ্য জড়িত ছিল। যারা আনুষ্ঠানিক নোটিশ পান তাদের জন্য বিনামূল্যে ক্রেডিট মনিটরিং সেবা দেওয়া হচ্ছে। প্রভাবিত ব্যক্তিদের অস্বাভাবিক কার্যকলাপ এবং অবাঞ্ছিত বার্তা দেখার জন্য পরামর্শ দেওয়া হচ্ছে।

রিপোর্ট উল্লেখ করে যে ঋণদান কার্যক্রম এবং অন-চেইন সিস্টেম লঙ্ঘিত হয়নি। প্ল্যাটফর্মের মূল আর্থিক অবকাঠামো প্রভাবিত হিসাবে বর্ণনা করা হয়নি। তবুও, ব্যক্তিগত রেকর্ডের প্রকাশ তার নিজস্ব গুরুত্ব বহন করে।

আর্থিক কোম্পানিগুলি ঘন ঘন লক্ষ্য হয়ে থাকে কারণ তারা বিস্তারিত গ্রাহক ফাইল রাখে। একটি একক কর্মচারী অ্যাকাউন্ট, যদি অপব্যবহার করা হয়, প্রত্যাশিত থেকে আরও বড় একটি দরজা খুলে দিতে পারে। সেই শিক্ষা এখানে আবার উঠে এসেছে।

নিয়ন্ত্রকরা আগামী সপ্তাহগুলিতে আরও বিশদ খোঁজ করতে পারে। গ্রাহকরা স্পষ্ট সংখ্যার জন্য অপেক্ষা করবে। দীর্ঘমেয়াদী খরচ, আর্থিক এবং খ্যাতি উভয়ই, নির্ভর করবে ডেটা কতটা ব্যাপকভাবে ছড়িয়ে পড়ে এবং কত দ্রুত সুরক্ষামূলক পদক্ষেপ নেওয়া হয় তার উপর।

Yahoo Finance থেকে বৈশিষ্ট্যযুক্ত চিত্র, TradingView থেকে চার্ট