আপনি কি এইমাত্র Bad Rabbit সম্পর্কে শুনেছেন, সর্বশেষ Ransomware আক্রমণ? আচ্ছা, এখন একটা খবরের জন্য অনেক পুরানো মনে হচ্ছে।
বুলেটিনে সর্বশেষটি হল Coinhive, একটি সুপরিচিত ব্রাউজার-ভিত্তিক পরিষেবা যা হাইজ্যাকের শিকার হয়েছে৷ রিপোর্ট অনুযায়ী, Coinhive-এর DNS রেকর্ডগুলি হাইজ্যাকারদের দ্বারা আপোস করা হয়েছে, যা তাদের প্রকল্পের স্ক্রিপ্টের মাধ্যমে খনন করা ক্রিপ্টোকারেন্সি চুরি করতে একটি সহজ এন্ট্রি দিয়েছে৷
Coinhive কি?
Coinhive হল একটি বিখ্যাত পরিষেবা যা ওয়েবসাইটের মালিকদেরকে বিজ্ঞাপন দিয়ে দর্শকদের বিস্মিত না করে রাজস্ব উপার্জন করতে এর Monero-mining JavaScript কোড ব্যবহার করতে দেয়৷
৷ 
কোইনহাইভ ক্রিপ্টোকারেন্সি মাইন করার জন্য ভিজিটরের কম্পিউটারের CPU শক্তি ব্যবহার করে খনি করা অর্থের 30% রেখে৷ অর্জিত অর্থের বাকি অংশ সাইট মালিকদের দেওয়া হয়। সম্পূর্ণ প্রক্রিয়াটি শুধুমাত্র দর্শনার্থীর সম্মতি এবং জ্ঞানের পরেই ঘটে।
তবে প্রকল্পটিকে প্রাথমিক পর্যায়ে অনেক সমস্যার সম্মুখীন হতে হয়েছিল, যেহেতু সাইটের মালিকরা তাদের অজান্তেই তাদের স্ক্রিপ্ট ব্যবহার করে দর্শকদের বোকা বানাতে সফল হয়েছিল৷ যেহেতু স্কিমটি দর্শকদের কাছে কখনই প্রকাশ করা হয়নি, তাই এটি অ্যাড ব্লকারদের প্রাথমিক স্ক্রিপ্ট ব্লক করতে বাধ্য করেছিল৷
এই প্রাথমিক সমস্যার কারণে, আক্রমণকারীরা ওয়েবসাইটগুলির সাথে আপস করার একটি সহজ উপায় খুঁজে পেয়েছিল এবং নিজেদেরকে রাজস্ব উপার্জনের জন্য খনির স্ক্রিপ্টগুলির সাথে সজ্জিত করেছিল৷
The Latest News
৷মঙ্গলবার Coinhive ঘোষণা করেছে যে এর CloudFlare অ্যাকাউন্ট হাইজ্যাক করা হয়েছে৷ CloudFlare হল একটি অ্যাকাউন্ট যা Coinhive-কে তার DNS সার্ভারগুলি পরিবর্তন করতে দেয়। এটি Coinhive-এর অফিসিয়াল জাভাস্ক্রিপ্ট কোডকে প্রতিস্থাপন করার জন্য করা হয়েছে যেটি একটি বাজে সংস্করণ সহ অসংখ্য ওয়েবসাইটে এম্বেড করা আছে।
https://coin-hive[.]com/lib/coinhive.min.js
2014 Kickstarter Data Breach থেকে হ্যাকার ফাঁস হওয়া পাসওয়ার্ড পুনরায় ব্যবহার করেছে
এটি রিপোর্ট করা হয়েছিল যে হ্যাকাররা 2014 সালে ঘটে যাওয়া 'Kickstarter' ডেটা লঙ্ঘন থেকে একটি ফাঁস করা পাসওয়ার্ড পুনরায় ব্যবহার করেছে। ধারণা করা হয় যে পাসওয়ার্ডটি Coinhive-এর CloudFlare অ্যাকাউন্টে অ্যাক্সেস পেতে ব্যবহার করা হয়েছিল। .
৷ 
যেমন একটি ব্লগপোস্টে Coinhive বলেছেন:“আজ রাতে, 23শে অক্টোবর প্রায় 22:00 GMT এ আমাদের ডিএনএস প্রদানকারীর (ক্লাউডফ্লেয়ার) অ্যাকাউন্টটি একটি দ্বারা অ্যাক্সেস করা হয়েছে। আক্রমণকারী coinhive.com-এর DNS রেকর্ডগুলিকে একটি তৃতীয় পক্ষের সার্ভারে coinhive.min.js-এর অনুরোধগুলি পুনঃনির্দেশিত করার জন্য ম্যানিপুলেট করা হয়েছে।"
“এই তৃতীয় পক্ষের সার্ভার একটি হার্ডকোড করা সাইট কী সহ জাভাস্ক্রিপ্ট ফাইলের একটি পরিবর্তিত সংস্করণ হোস্ট করেছে৷”
"আমরা নিরাপত্তা সম্পর্কে কঠিন পাঠ শিখেছি এবং সব পরিষেবার জন্য 2FA এবং অনন্য পাসওয়ার্ড ব্যবহার করেছি, কিন্তু আমরা আমাদের বছরের পুরনো Cloudflare অ্যাকাউন্ট আপডেট করতে অবহেলা করেছি।"
“আমরা আজ রাতে আমাদের ব্যবহারকারীদের হারানো আয়ের জন্য ফেরত দেওয়ার উপায় খুঁজছি৷ আমাদের বর্তমান পরিকল্পনা হল প্রতিদিনের গড় হ্যাশরেটের অতিরিক্ত 12 ঘন্টা সহ সমস্ত সাইটকে ক্রেডিট করা,” তারা যোগ করেছে। Conhive তার ব্যবহারকারীদের একটি আশ্বাস দিয়েছে যে তাদের ওয়েবসাইট ডেটা সুরক্ষিত এবং আপস করা হয়নি।
নিরাপত্তা ব্যবস্থা হিসাবে, ক্যাসপারস্কি এবং ম্যালওয়্যারবাইটের মতো অ্যান্টিভাইরাস ব্র্যান্ডগুলি Coinhive স্ক্রিপ্টগুলিকে ব্লক করেছে৷ এটি গ্রাহকদের অত্যধিক CPU ব্যবহার এবং অননুমোদিত মাইনিং থেকে রক্ষা করবে।
যদিও আজকের তারিখে হ্যাকিং একটি নতুন ঘটনা নয়, Coinhive হ্যাক হওয়া স্পষ্টভাবে পাসওয়ার্ড-ভিত্তিক নিরাপত্তা ব্যবস্থার ত্রুটিগুলিকে হাইলাইট করে৷
যদিও Coinhive দ্বারা ব্যবহৃত 2 ফ্যাক্টর প্রমাণীকরণ ছিল, আক্রমণকারীরা সহজেই এটি হ্যাক করতে সক্ষম হয়েছিল৷ এটি মূলত ঘটে কারণ কোম্পানিগুলির এখনও সাইবার নিরাপত্তা সম্পর্কে সম্পূর্ণ অন্তর্দৃষ্টি নেই। এবং এটি তাদের এই ভেবে বিভ্রান্ত করে যে তাদের নিরাপত্তা ব্যবস্থাগুলি হাইজ্যাকিং প্রতিরোধ করার জন্য যথেষ্ট সুরক্ষিত, যেখানে বিপরীতে, তাদের প্রতিরক্ষা ব্যবস্থাগুলি ব্যয়বহুল প্যাচওয়ার্ক ছাড়া আর কিছুই নয় যা সহজেই লঙ্ঘন করা যেতে পারে।
