পলি নেটওয়ার্ক কাণ্ড: ‘দায়মুক্তি’, অর্থ পুরস্কারের প্রস্তাব হ্যাকারকে!

হ্যাকারের দাবি, ক্রিপ্টো টোকেন ফিরিয়ে দেওয়ার বদলে পাঁচ লাখ ডলার অর্থ পুরস্কার এবং অপরাধ থেকে তার সম্পূর্ণ দায়মুক্তির প্রস্তাব দিয়েছে পলি নেটওয়ার্ক।

মঙ্গলবার সাইবার আক্রমণের শিকার হয়ে ৬০ কোটির ডলার সমমূল্যের ক্রিপ্টোকারেন্সি হারায় পলি নেটওয়ার্ক। এর পরের দুই দিনে বেহাত হওয়া ক্রিপ্টো টোকেনের একটা বড় অংশ ফেরত পেয়েছে ব্লকচেইন সাইটটি। বিবিসি জানিয়েছে, শুক্রবার সকাল পর্যন্ত ৩৪ কোটি ডলারের ক্রিপ্টো টোকেন ফেরত দিয়েছে হ্যাকার।

ওই হ্যাকারের দাবি, চুরি করা টোকেন ফেরত দেওয়ার বদলে পাঁচ লাখ ডলার অর্থ পুরস্কারের প্রস্তাব দিয়েছিলো পলি নেটওয়ার্ক। সঙ্গে ছিলো অপরাধ থেকে সম্পূর্ণ দায়মুক্তির প্রস্তাবও। তবে ভূক্তভোগী সাইটের প্রস্তাব গ্রহন না করার কথা বলেছেন তিনি।

অন্যদিকে বৃহস্পতিবার সন্ধ্যায় পলি নেটওয়ার্ক জানায়, সরিয়ে ফেলা ক্রিপ্টো টোকেনের সিংহবাগ একটি ডিজিটাল ওয়ালেটে ফেরত এসেছে যার নিয়ন্ত্রণ আছে হ্যাকার এবং সাইট উভয়ের কাছেই।

তবে কিছু ক্রিপ্টো টোকেন এখনও আটকা পড়ে আছে হ্যাকারের ওয়ালেটে। “হ্যাকারের কাছে এখনও তিন কোটি ৩৪ লাখ ডলারের টেদার টোকেন আছে- কারণ ওই টোকেনের লেনদেন বন্ধ করে দিয়েছে খোদ টেদার”-- জানিয়েছেন লন্ডনভিত্তিক ব্লকচেইন বিশ্লেষক প্রতিষ্ঠান ‘এলিপ্টিক’-এর সহ-প্রতিষ্ঠাতা টম রবিনসন।

এ ছাড়াও ৪০ হাজার ডলার সমমূল্যের ইথেরিয়াম টোকেন জমা হয়নি পলি নেটওয়ার্ক ও হ্যাকারের নিয়ন্ত্রিত ওয়ালেটে। বিবিসি জানিয়েছে, টেদার টোকেনের লেনদেন বন্ধ হওয়ার ব্যাপারে সতর্ক করে দেওয়ার পুরস্কার হিসেবে এক ব্যবহারকারীকে ওই ইথেরিয়াম টোকেন পাঠিয়েছে হ্যাকার।

মঙ্গলবারের ওই ঘটনার পর থেকে হ্যাকারের দাবি, পলি নেটওয়ার্কের নিরাপত্তা ব্যবস্থার ত্রুটি চিহ্নিত করতেই এই কাণ্ড ঘটিয়েছেন তিনি।

বেহাত হওয়া ক্রিপ্টো টোকেন ফেরত পাওয়ার পুরো প্রক্রিয়া এখন শেষ হয়নি বলে জানিয়েছে পলি নেটওয়ার্ক। তবে ওই হ্যাকারকে বিভিন্ন পোস্টে ‘মিস্টার হোয়াইট হ্যাট’ বলে সম্বোধন করেছে সাইটটি।

অন্যদিকে, “যেহেতু আমাদের বিশ্বাস যে আপনার আচরণ হোয়াইট হ্যাটের মতো, আপনাকে পুরস্কার হিসেবে পাঁচ লাখ ডলার দেওয়ার পরিকল্পনা করছি আমরা”-- পলি নেটওয়ার্কের কাছ থেকে এমন মেসেজ পাওয়ার দাবি হ্যাকারের।

আদতে হোয়াইট হ্যাট হ্যাকাররা হচ্ছে সাইবার নিরাপত্তা বিষয়ক গবেষক যারা হ্যাকিং বিষয়ক জ্ঞান ব্যবহার করে বিভিন্ন প্রতিষ্ঠানকে তাদের ডিজিটাল নিরাপত্তা ব্যবস্থার খুঁত ধরতে সাহায্য করেন।

“আমরা আপনাকে নিশ্চয়তা দিচ্ছি যে এই ঘটনার জন্য আপনাকে দায়ী করা হবে না।”-- পলি নেটওয়ার্ক এমনটাও বলেছে বলে দাবি তার।

পলি নেটওয়ার্কের এমন পদক্ষেপে খেপেছেন সাইবার নিরাপত্তা জগতের অনেকে। হ্যাকার হোয়াইট হ্যাটের অজুহাত তুলে অপরাধের দায় এড়ানোর চেষ্টা করছে বলে মনে করছেন তারা।

এই প্রসঙ্গে হোয়াইট হ্যাট হ্যাকার এবং ম্যানচেস্টার মেট্রোপলিটন ইউনিভার্সিটির প্রভাষক কেটি প্যাক্সটন-ফিয়ার বলেন, “হ্যাকিংয়ের এই ঘটনাকে হোয়াইট হ্যাটের তকমা দেওয়া খুবই হতাশাজনক”।

ব্যক্তি মালিকানাধীন ভেরাইজন মিডিয়ার পাশাপাশি মার্কিন প্রতিরক্ষা মন্ত্রণালয়সহ বিভিন্ন সরকারি সংস্থা ও ব্যবসা প্রতিষ্ঠানের ৩০টির বেশি নিরাপত্তা দুর্বলতা চিহ্নিত করেছেন প্যাক্সটন-ফিয়ার।

“হোয়াইট হ্যাট হ্যাকিংয়ের পুরোটা জুড়ে আছে সিস্টেমের দুর্বলতা খোঁজা, দলের সঙ্গে কাজ করা, পেশাদারী প্রতিবেদন লেখা এবং ঝুঁকির বিষয়গুলো দেখিয়ে দেওয়া। আমাদের কাজের ধরনটাই হচ্ছে; প্রথমত, কোনো ক্ষতি করা যাবে না, ব্যবহারকারীদের ডেটা ঝুঁকিতে ফেলা যাবে না এবং নিরাপত্তা ত্রুটির সমাধান করা।”--বলেন প্যাক্সটন-ফিয়ার।

পলি নেটওয়ার্কের পুরস্কার ও দায়মুক্তির প্রস্তাব নেতিবাচক দৃষ্টিতে দেখছেন এফবিআই ও মার্কিন বিচার বিভাগের সাবেক কর্মী চার্লি স্টিলও।

“আইনী প্রক্রিয়া থেকে অপরাধীকে দায়মুক্তির প্রতিশ্রুতি দেওয়ার অধিকার কোনো ব্যক্তিমালিকানাধীন প্রতিষ্ঠানের নেই”--মন্তব্য করেছেন তিনি।

“এই ঘটনায় হ্যাকার ‘মজা করতে’ ৬০ কোটি চুরি করেছিলো, তারপর বড় একটা অংশ ফিরিয়েও দিয়েছে, পুরো সময়েই গোপন রেখেছে নিজের পরিচয়। এই ঘটনায় ক্রিপ্টোকারেন্সির বিভিন্ন ঝুঁকির দিকগুলো নিয়ে কর্তৃপক্ষের দুশ্চিন্তা কমবে না”, যোগ করেন তিনি।