টেক

‘টাইম হ্যাকিংয়ে’ ফেরত আনা হল ৩০ লাখ ডলারের বিটকয়েন

ক্রিপ্টোমুদ্রাগুলো ‘রোবোফর্ম’ নামের ‘র‌্যান্ডম পাসওয়ার্ড জেনারেটর’-এর তৈরি পাসওয়ার্ড দিয়ে সুরক্ষিত ছিল। তবে, এর পাসওয়ার্ড হারিয়ে গিয়েছিল অনেক আগেই।

ছবি: পিক্সাবে

প্রযুক্তি ডেস্ক

বিডিনিউজ টোয়েন্টিফোর ডটকম

Published : 30 May 2024, 05:09 PM

Updated : 17 Aug 2024, 11:37 AM

Summary

পাসওয়ার্ড ভেঙে ফেলার মাধ্যমে ১১ বছর ধরে এক ক্রিপ্টো ওয়ালেটে আটকে থাকা ৩০ লাখ ডলারের বিটকয়েন পুনরুদ্ধার করেছেন নিরাপত্তা গবেষকরা।

৪৩.৬ বিটকয়েনের এক এনক্রিপ্ট করা ফাইল হ্যাকিংয়ের জন্য নিয়োগ দেওয়া হয়েছিল হ্যাকার কমিউনিটির কাছে ‘কিংপিন’ নামে পরিচিত তড়িৎ প্রকৌশলী জো গ্র্যান্ড’কে, যা ওই ফাইলে আটকে ছিল ২০১৩ সাল থেকে।

ক্রিপ্টোমুদ্রাগুলো ‘রোবোফর্ম’ নামের ‘র‌্যান্ডম পাসওয়ার্ড জেনারেটর’-এর তৈরি পাসওয়ার্ড দিয়ে সুরক্ষিত ছিল। তবে, এর পাসওয়ার্ড অনেক আগেই হারিয়ে গেছে বলে প্রতিবেদনে লিখেছে ব্রিটিশ দৈনিক ইন্ডিপেনডেন্ট।

পাসওয়ার্ডটি ২০টি বড় ও ছোট অক্ষরের সমন্বয়ে তৈরি হয়েছিল। এর সঙ্গে কিছু সংখ্যাও ছিল। আর এটি এমনভাবে নকশা করা হয়েছিল যাতে কারও পক্ষে তা ভাঙা জটিল হয়ে ওঠে।

“আমি পাসওয়ার্ড বানিয়ে সেটা কপি করেছি, যা আমি বসিয়েছি ক্রিপ্টো ওয়ালেটটির ‘পাসফ্রেজ’-এ। আর একে এমন এক টেক্সট ফাইলেও আমি বসিয়েছিলাম, যা আমি পরবর্তীতে এনক্রিপ্ট করেছি,” গ্র্যান্ডের প্রকাশ করা ভিডিও’তে বলেন নাম প্রকাশে অনিচ্ছুক ওই ক্রিপ্টো ওয়ালেটের মালিক।

পাসওয়ার্ডটি হারিয়ে যাওয়ার পর তার কম্পিউটারের এনক্রিপ্ট করা অংশটি নষ্ট হয়ে যায়। সে সময় ওই বিটকয়েনের মূল্য ছিল দুই হাজার ইউরো, যাকে ওই সময়ের জন্য ‘মেন খারাপ করা হলেও ঠিক আছে’ বলে ব্যাখ্যা করেন ওই ক্রিপ্টো ওয়ালেটের মালিক।

পরবর্তী দশকে হারানো বিটকয়েনটির ভাগ্য খোলে, যখন বিটকয়েনের দাম বেড়ে যায় ২০ হাজার শতাংশের বেশি। এর পরপরই ওই ক্রিপ্টো ওয়ালেটের মালিক গ্র্যান্ডের সঙ্গে যোগাযোগ করেন।

প্রাথমিকভাবে কাজটি ফিরিয়ে দেওয়ার পরও পরবর্তীতে রাজি হন গ্র্যান্ড, যেখানে ওই পাসওয়ার্ড জেনারেটর হ্যাকিংয়ের এক অভিনব পদ্ধতি খুঁজে পেয়েছিলেন তিনি।

এজন্য যুক্তরাষ্ট্রের সাইবার নিরাপত্তা সংস্থা ‘ন্যাশনাল সিকিউরিটি এজেন্সি (এনএসএ)’র একটি ‘রিভার্স ইঞ্জিনিয়ারিং টুল’ ব্যবহার করেছিলেন গ্র্যান্ড।

“বাস্তবিক জগতে, আপনি যখন পাসওয়ার্ড জেনারেটর দিয়ে পাসওয়ার্ড তৈরি করেন, তখন আপনি প্রতিবারই এমন বিশেষ ও ভিন্ন ধাঁচের আউটপুট পাওয়ার আশা করেন, যা অন্য কারও কাছে নেই। তবে, রোবোফর্মের এ সংস্করণটিতে এমনটি ঘটেনি,” বলেন গ্র্যান্ড।

“আপাতদৃষ্টিতে রোবোফর্মের বিভিন্ন পাসওয়ার্ড এলোমেলোভাবে তৈরি করা হয়েছে বলে মনে হলেও, আদতে বিষয়টি এমন নয়৷ সফটওয়্যারটির বিভিন্ন পুরোনো সংস্করণ দিয়ে আমরা যদি সময়কে নিয়ন্ত্রণ করতে পারি, তবে সে পাসওয়ার্ড নিয়ন্ত্রণ করা সম্ভব হবে।”

গ্র্যান্ড বুঝতে পেরেছিলেন, তিনি যদি পুরোনো সিস্টেম, যেটি দিয়ে ২০১৩ সালের পাসওয়ার্ডটি তৈরি হয়েছিল, সেটিকে কৌশলে হ্যাক করতে পারেন, তবে ওই একই পাসওয়ার্ড নতুন করে তৈরি করা যাবে।

পাসওয়ার্ডটি কখন তৈরি হয়েছিল, তার সামান্য ধারণা নিয়ে গ্র্যান্ড তার সহকর্মী ব্রুনোর সঙ্গে এমন লাখ লাখ সম্ভাব্য পাসওয়ার্ড তৈরির কাজ করেছিলেন, যার মাধ্যমে ওয়ালেটটিকে শেষ পর্যন্ত উদ্ধার করা যায়।

এদিকে, রোবোফর্ম পাসওয়ার্ড জেনারেটর তাদের টুল উন্নত করতে নিজেদের প্ল্যাটফর্মে আপডেট এনেছে। এর মানে, ২০১৫ সালের পর তৈরি করা বিভিন্ন পাসওয়ার্ডে এ সময়-ভিত্তিক হ্যাকিং পদ্ধতি আর কাজ করবে না।

এখন ক্রিপ্টো ওয়ালেট আটকে আছে, এমন আরও লোকজনকে সাহায্য করার বিষয়ে আশাবাদী গ্র্যান্ড। তবে, এক্ষেত্রে নতুন পদ্ধতি ব্যবহার করা লাগতে পারে বলে মন্তব্য করেন তিনি।