বাইন্যান্স আইওএস এক্সপ্লয়েট চেইনকে চিহ্নিত করেছে, যা ক্রিপ্টো ওয়ালেট ডেটা সুরক্ষাকে হুমকির মুখে ফেলছে

ক্রিপ্টো ডেটাকে লক্ষ্য করে উন্নত iOS এক্সপ্লয়েট সম্পর্কে Binance সতর্কতা

উন্নত মোবাইল হুমকির সঙ্গে যুক্ত ক্রমবর্ধমান ঝুঁকি নিয়ে নজরদারি বাড়ছে, কারণ ২০ মার্চ Binance X-এর মাধ্যমে একটি গুরুতর iOS দুর্বলতা সম্পর্কে সতর্ক করেছে এবং সেটিকে Darksword এক্সপ্লয়েট চেইনের সঙ্গে যুক্ত করেছে। এই সমস্যা iOS 18.4 থেকে 18.7 চালিত Apple ডিভাইসগুলোকে প্রভাবিত করে এবং সংবেদনশীল ডেটায় গোপন প্রবেশাধিকার সম্ভব করে।

Binance লিখেছে:

“Apple iPhone/iPad ব্যবহারকারীদের অবিলম্বে iOS আপডেট করতে অনুরোধ করছে।”

সতর্কবার্তায় Google Threat Intelligence Group-এর গবেষণার উল্লেখ করা হয়েছে, যেখানে Darksword-কে একাধিক জিরো-ডে দুর্বলতার ওপর নির্মিত একটি ফুল-চেইন এক্সপ্লয়েট হিসেবে শনাক্ত করা হয়েছে—অর্থাৎ এমন সফটওয়্যার ত্রুটি যা আগে অজানা থাকে এবং ডেভেলপাররা সংশোধনী প্রকাশ করার আগে আক্রমণকারীরা সেগুলো কাজে লাগাতে পারে।

ফলাফলের ভিত্তিতে, এই এক্সপ্লয়েট চেইন অন্তত নভেম্বর ২০২৫ থেকে ব্যবহৃত হচ্ছে এবং একাধিক থ্রেট অ্যাক্টর এটি গ্রহণ করেছে, যার মধ্যে বাণিজ্যিক নজরদারি বিক্রেতা এবং রাষ্ট্র-সমর্থিত বলে সন্দেহভাজন গোষ্ঠীগুলিও রয়েছে। সৌদি আরব, তুরস্ক, মালয়েশিয়া এবং ইউক্রেনে ব্যবহারকারীদের লক্ষ্য করে অভিযান চালানো হয়েছে, যেখানে প্রায়ই হ্যাক হওয়া বা নকল (স্পুফড) ওয়েবসাইট ব্যবহার করে নীরবে ক্ষতিকর কোড সরবরাহ করা হয়।

জিরো-ক্লিক আক্রমণ মোবাইল নিরাপত্তার ঝুঁকি আরও বাড়ায়

প্রযুক্তিগতভাবে, Darksword ছয়টি দুর্বলতা একত্র করে প্রভাবিত ডিভাইসগুলোর ওপর সম্পূর্ণ নিয়ন্ত্রণ নেয় এবং GHOSTBLADE, GHOSTKNIFE, এবং GHOSTSABER-এর মতো ম্যালওয়্যার স্থাপন করে। এই পে-লোডগুলো অ্যাকাউন্ট ক্রেডেনশিয়াল, যোগাযোগ, অবস্থান ইতিহাস, এবং ক্রিপ্টোকারেন্সি ওয়ালেট তথ্যসহ ব্যাপক ডেটা বের করে নিতে সক্ষম; পাশাপাশি শনাক্তকরণ এড়াতে সিস্টেম লগও মুছে ফেলতে পারে।

ব্যবহারকারী কোনো ইন্টারঅ্যাকশন ছাড়াই স্বয়ংক্রিয়ভাবে চালু হওয়ার এই এক্সপ্লয়েটের সক্ষমতা এর প্রভাব উল্লেখযোগ্যভাবে বাড়িয়ে দেয়, বিশেষ করে নিয়মিত ওয়েব ব্রাউজিংয়ের ক্ষেত্রে। ব্যবহারকারীদের সর্বশেষ iOS আপডেট ইনস্টল করতে, অবিশ্বস্ত লিঙ্কে এক্সপোজার সীমিত করতে, অ্যাপ্লিকেশন পারমিশন পর্যালোচনা করতে, এবং টু-ফ্যাক্টর অথেনটিকেশন ও উইথড্রয়াল সেফগার্ডের মতো অ্যাকাউন্ট সুরক্ষা জোরদার করতে বলা হয়েছে। Binance সতর্ক করেছে:

“ব্যবহারকারীর কোনো ইন্টারঅ্যাকশন ছাড়াই এক্সপ্লয়েটটি স্বয়ংক্রিয়ভাবে ট্রিগার হতে পারে, ফলে আক্রমণকারীরা ক্রিপ্টো ওয়ালেট তথ্যসহ সংবেদনশীল ডেটা বের করে নিতে পারে। ম্যালওয়্যারটি কার্য সম্পন্ন হওয়ার পর নিজের চিহ্নও মুছে ফেলতে পারে, ফলে শনাক্ত করা অত্যন্ত কঠিন হয়ে যায়।”

FAQ 🧭

• ক্রিপ্টো ব্যবহারকারীদের জন্য Darksword এক্সপ্লয়েটটি কেন গুরুত্বপূর্ণ?
  এটি ব্যবহারকারীর কোনো ইন্টারঅ্যাকশন ছাড়াই নীরবে ক্রিপ্টোকারেন্সি ওয়ালেট ডেটায় প্রবেশ করে তা বের করে নিতে পারে।
• এই দুর্বলতা থেকে কোন ডিভাইসগুলো সবচেয়ে বেশি ঝুঁকিতে?
  বিশেষভাবে iOS 18.4 থেকে 18.7 চালিত Apple ডিভাইসগুলো প্রভাবিত।
• এই এক্সপ্লয়েটটিকে বিশেষভাবে বিপজ্জনক করে তোলে কী?
  এটি জিরো-ডে ত্রুটি ব্যবহার করে এবং কার্য সম্পন্ন হওয়ার পর খুব কম বা কোনো চিহ্নই রাখে না।
• বিনিয়োগকারী ও ব্যবহারকারীদের এখনই কী করা উচিত?
  iOS আপডেট করুন, শক্তিশালী নিরাপত্তা সেটিংস সক্রিয় করুন, এবং সন্দেহজনক লিঙ্ক এড়িয়ে চলুন।