হোম
+
ক্রিপ্টোমুদ্রাগুলো ‘রোবোফর্ম’ নামের ‘র্যান্ডম পাসওয়ার্ড জেনারেটর’-এর তৈরি পাসওয়ার্ড দিয়ে সুরক্ষিত ছিল। তবে, এর পাসওয়ার্ড হারিয়ে গিয়েছিল অনেক আগেই।
Published : 30 May 2024, 05:09 PM
পাসওয়ার্ড ভেঙে ফেলার মাধ্যমে ১১ বছর ধরে এক ক্রিপ্টো ওয়ালেটে আটকে থাকা ৩০ লাখ ডলারের বিটকয়েন পুনরুদ্ধার করেছেন নিরাপত্তা গবেষকরা।
৪৩.৬ বিটকয়েনের এক এনক্রিপ্ট করা ফাইল হ্যাকিংয়ের জন্য নিয়োগ দেওয়া হয়েছিল হ্যাকার কমিউনিটির কাছে ‘কিংপিন’ নামে পরিচিত তড়িৎ প্রকৌশলী জো গ্র্যান্ড’কে, যা ওই ফাইলে আটকে ছিল ২০১৩ সাল থেকে।
ক্রিপ্টোমুদ্রাগুলো ‘রোবোফর্ম’ নামের ‘র্যান্ডম পাসওয়ার্ড জেনারেটর’-এর তৈরি পাসওয়ার্ড দিয়ে সুরক্ষিত ছিল। তবে, এর পাসওয়ার্ড অনেক আগেই হারিয়ে গেছে বলে প্রতিবেদনে লিখেছে ব্রিটিশ দৈনিক ইন্ডিপেনডেন্ট।
পাসওয়ার্ডটি ২০টি বড় ও ছোট অক্ষরের সমন্বয়ে তৈরি হয়েছিল। এর সঙ্গে কিছু সংখ্যাও ছিল। আর এটি এমনভাবে নকশা করা হয়েছিল যাতে কারও পক্ষে তা ভাঙা জটিল হয়ে ওঠে।
“আমি পাসওয়ার্ড বানিয়ে সেটা কপি করেছি, যা আমি বসিয়েছি ক্রিপ্টো ওয়ালেটটির ‘পাসফ্রেজ’-এ। আর একে এমন এক টেক্সট ফাইলেও আমি বসিয়েছিলাম, যা আমি পরবর্তীতে এনক্রিপ্ট করেছি,” গ্র্যান্ডের প্রকাশ করা ভিডিও’তে বলেন নাম প্রকাশে অনিচ্ছুক ওই ক্রিপ্টো ওয়ালেটের মালিক।
পাসওয়ার্ডটি হারিয়ে যাওয়ার পর তার কম্পিউটারের এনক্রিপ্ট করা অংশটি নষ্ট হয়ে যায়। সে সময় ওই বিটকয়েনের মূল্য ছিল দুই হাজার ইউরো, যাকে ওই সময়ের জন্য ‘মেন খারাপ করা হলেও ঠিক আছে’ বলে ব্যাখ্যা করেন ওই ক্রিপ্টো ওয়ালেটের মালিক।
পরবর্তী দশকে হারানো বিটকয়েনটির ভাগ্য খোলে, যখন বিটকয়েনের দাম বেড়ে যায় ২০ হাজার শতাংশের বেশি। এর পরপরই ওই ক্রিপ্টো ওয়ালেটের মালিক গ্র্যান্ডের সঙ্গে যোগাযোগ করেন।
প্রাথমিকভাবে কাজটি ফিরিয়ে দেওয়ার পরও পরবর্তীতে রাজি হন গ্র্যান্ড, যেখানে ওই পাসওয়ার্ড জেনারেটর হ্যাকিংয়ের এক অভিনব পদ্ধতি খুঁজে পেয়েছিলেন তিনি।
এজন্য যুক্তরাষ্ট্রের সাইবার নিরাপত্তা সংস্থা ‘ন্যাশনাল সিকিউরিটি এজেন্সি (এনএসএ)’র একটি ‘রিভার্স ইঞ্জিনিয়ারিং টুল’ ব্যবহার করেছিলেন গ্র্যান্ড।
“বাস্তবিক জগতে, আপনি যখন পাসওয়ার্ড জেনারেটর দিয়ে পাসওয়ার্ড তৈরি করেন, তখন আপনি প্রতিবারই এমন বিশেষ ও ভিন্ন ধাঁচের আউটপুট পাওয়ার আশা করেন, যা অন্য কারও কাছে নেই। তবে, রোবোফর্মের এ সংস্করণটিতে এমনটি ঘটেনি,” বলেন গ্র্যান্ড।
“আপাতদৃষ্টিতে রোবোফর্মের বিভিন্ন পাসওয়ার্ড এলোমেলোভাবে তৈরি করা হয়েছে বলে মনে হলেও, আদতে বিষয়টি এমন নয়৷ সফটওয়্যারটির বিভিন্ন পুরোনো সংস্করণ দিয়ে আমরা যদি সময়কে নিয়ন্ত্রণ করতে পারি, তবে সে পাসওয়ার্ড নিয়ন্ত্রণ করা সম্ভব হবে।”
গ্র্যান্ড বুঝতে পেরেছিলেন, তিনি যদি পুরোনো সিস্টেম, যেটি দিয়ে ২০১৩ সালের পাসওয়ার্ডটি তৈরি হয়েছিল, সেটিকে কৌশলে হ্যাক করতে পারেন, তবে ওই একই পাসওয়ার্ড নতুন করে তৈরি করা যাবে।
পাসওয়ার্ডটি কখন তৈরি হয়েছিল, তার সামান্য ধারণা নিয়ে গ্র্যান্ড তার সহকর্মী ব্রুনোর সঙ্গে এমন লাখ লাখ সম্ভাব্য পাসওয়ার্ড তৈরির কাজ করেছিলেন, যার মাধ্যমে ওয়ালেটটিকে শেষ পর্যন্ত উদ্ধার করা যায়।
এদিকে, রোবোফর্ম পাসওয়ার্ড জেনারেটর তাদের টুল উন্নত করতে নিজেদের প্ল্যাটফর্মে আপডেট এনেছে। এর মানে, ২০১৫ সালের পর তৈরি করা বিভিন্ন পাসওয়ার্ডে এ সময়-ভিত্তিক হ্যাকিং পদ্ধতি আর কাজ করবে না।
এখন ক্রিপ্টো ওয়ালেট আটকে আছে, এমন আরও লোকজনকে সাহায্য করার বিষয়ে আশাবাদী গ্র্যান্ড। তবে, এক্ষেত্রে নতুন পদ্ধতি ব্যবহার করা লাগতে পারে বলে মন্তব্য করেন তিনি।
