Nutbox

New to Nutbox?

আমাদের কমিউনিটির নতুন স্টিমিট আইডি @retrieve এর কাজ কী ? আসুন জেনে নেওয়া যাক

47 comments

rme
89
last yearSteemit5 min read


কপিরাইট ফ্রি ইমেজ

স্টিমিট হলো একটা সম্পূর্ণ ডিসেন্ট্রালাইজড সিস্টেম । এখানে কারো একাউন্ট এর পাসওয়ার্ড হ্যাক বা চুরি হলে সেই চুরি যাওয়া বা হ্যাক হওয়া একাউন্টটা ফেরত পাওয়া কার্যত একটা অসম্ভব কাজ । আপনারা জানেন এর আগে আমাদের কমিউনিটির এক ইউজার নিলয় মজুমদারের স্টিমিট একাউন্টটি একটি খুবই সফিস্টিকেটেড হ্যাকিং এর শিকার হয় ।

হ্যাকার একটি ম্যালিশিয়াস কুকিজ এর মাধ্যমে নিলয়ের হার্ড ডিস্কে একসেস নেয় খুব সহজেই । যেহেতু নিলয়ের ল্যাপটপে কোনো এন্টিভাইরাস ছিল না তাই খুব সহজেই হ্যাকার তার স্টিমিট একাউন্টের কী যে পিডিএফ এ ছিল সেটা হাতিয়ে নেয় । এরপরে মাস্টার পাসওয়ার্ড চেঞ্জ করে ফেলে ।

Attack হয়েছিল ২ তারিখ । অক্টোবর মাসে । $১০০ ডলারের সমমূল্যের লিকুইড স্টিম তুলে নেয় ২ তারিখ । আর মাস্টার পাসওয়ার্ড চেঞ্জ করে ৪ তারিখ । পুরো লিকুইড স্টিম নেয়ার পরে হ্যাকার ১০০% পাওয়ার ডাউন initiate করে । আপনারা জানেন যে আমাদের কমিউনিটিতে কোনো ইউজার পাওয়ার ডাউন দেয়ার সাথে সাথেই একটা নোটিফিকেশন আসে আমার কাছে । আমি নোটিফিকেশনটা দেখি ৫ তারিখ । বাট, নিলয়কে বলতে ভুলে যাই । নিলয় যেহেতু আমার খুবই ফ্যামিলিয়র তাই তার পাওয়ার ডাউন এ কোনো অনুমতির দরকার ছিল না । এ জন্য গা করিনি । আর পুজোর টাইম ছিল । তাই নিলয়কে বলতেও ভুলে গিয়েছিলাম ।

এরপরে দশ তারিখ অবশেষে নিলয় তার স্টিমিট আইডিতে লগঅন করতে ব্যর্থ হয়ে আমাকে ফোন দেয় । হ্যাকিং এর পরে পুরো আটদিন পরে আমরা অবশেষে জানতে পারি যে নিলয়ের একাউন্ট হ্যাক হয়েছে । এই আট দিনে মোট তিন দফায় টাকা তুলে নেয় হ্যাকার । আর সেই সাথে নিলয়ের একাউন্টের মাস্টার কী চেঞ্জ করে দেয় ।

নিলয়ের একাউন্টটা কার্যত অসম্ভব ছিলো restoration এর জন্য । @steem সেট করা ছিল একাউন্ট রিকোভারি হিসেবে । প্লাস, বেশ কিছু গুরুত্বপূর্ণ তথ্য মিসিং ছিল নিলয়ের কাছে । স্টিমিট টীম আর @hungry-griffin এর সাহায্যে ১২ ঘন্টার চেষ্টায় একাউন্টটা রিকভার করতে সক্ষম হলাম ।

এর পর কালকের নিউজটি পড়লাম যে আমাদের প্রিয় @upvu একাউন্টটি হ্যাক হয়েছিলো । @upvu এর মাস্টার পাসওয়ার্ড চেঞ্জ করে @null কে রিকভারি সেট করেছিল হ্যাকার । যাতে ওই একাউন্টটি আর কোনোদিনও রিকভার করা সম্ভব না হয় ।

ফর্চুনেটলি upvu টীম অত্যন্ত দক্ষতার সাথে খুবই দ্রুত একাউন্ট রিকভার করতে সক্ষম হয়েছে । কিন্তু, ততক্ষণে ১ লক্ষ ৬৮ হাজার স্টিম চুরি গিয়েছে তাঁদের ওয়ালেট থেকে । বাংলাদেশী মুদ্রায় প্রায় ৩০ লক্ষ টাকা ।

তাহলে দেখা যাচ্ছে আপনার আমার সবার স্টিমিট একাউন্ট এখন একটু বাড়তি নিরাপত্তার চাদরে মুড়ে রাখার সময় এসেছে । @upvu র মতো একটি টেকি জায়ান্ট আইডি যদি হ্যাক হতে পারে তাহলে তো আপনাদের আইডিও হ্যাক হতে পারে যখন তখন ।

ইউজারদের নিরাপত্তা বিষয়ক ১৭ পর্বের একটা সিরিজ শুরু করেছিলাম আমি যার মাত্র তিনটি পর্ব পাবলিশ করার পরে ভুলে গিয়েছিলাম । যাই হোক আবার সিরিজটি শুরু করবো কাল থাকে । এই সিরিজে প্রকাশিত সমস্ত সিকিউরিটি যদি মেইনটেইন করতে পারেন তাহলে আপনি নিরাপদ থাকবেন ১০০%।

এবার আসি মূল পর্বে ।

আমাদের কমিউনিটির নতুন স্টিমিট আইডি @retrieve এর কাজ কী ?

১. আমাদের সকল কমিউনিটির যে কোনো ইউজারের হ্যাক হওয়া বা চুরি যাওয়া একাউন্ট রিকোভারি (১০০% গ্যারান্টি এবং জিরো ফী)
২. স্টিমিটের নিরাপত্তা বিষয়ক ধারাবাহিক কিছু পোস্ট করা

@retrieve এর মাধ্যমে একাউন্ট রিকভারি ১০০% সাকসেসফুল করতে আমাদের আগে থেকে কী করণীয় ?

১. আপনার একাউন্ট এর রিকভারি একাউন্ট হিসেবে @retrieve কে সেট করা । কী ভাবে সেট করবেন ? এ বিষয়ে একটা টিউটোরিয়াল পোস্ট করা হবে @retrieve থেকে ।
২. রিকভারি একাউন্ট হিসেবে @retrieve কে সেট করার পরে আপনাকে ৩০ দিন wait করতে হবে । এরপরে আপনি রিকভারি করতে পারবেন ।
৩. আপনার ওয়ালেটের যাবতীয় লিকুইড steem এবং sbd অবশ্যই savings ওয়ালেটে ট্রান্সফার করে রাখবেন অলওয়েজ ।

@retrieve আইডি দিয়ে কীভাবে আপনার চুরি যাওয়া বা হ্যাক হওয়া একাউন্ট ফিরে পাবেন ?

১. "আমার বাংলা ব্লগ" এর ডিসকোর্ড সার্ভারে লগঅন করে steemit services এ নেভিগেট করুন এবং এর আন্ডারে steemit-recovery চ্যানেলে গিয়ে আবেদন করুন । আপনার আবেদনটি গৃহীত হওয়ার পরে মাত্র ৩০ সেকেন্ডে আপনার হ্যাক হওয়া আইডি ফেরত পান । এ ব্যাপারে বিস্তারিত টিউটোরিয়াল পোস্ট করা হবে @retrieve আইডি থেকে ।

: আমাদের @retrieve আইডির নিরাপত্তা :

১. আইডি ক্রিয়েশন করা হয়েছে মিলিটারি গ্রেডের নিরাপত্তার বলয়ে মোড়া আমার পার্সোনাল ল্যাপটপ থেকে ।
২. আইডি ক্রিয়েটের পরে অনলাইনে কোথাও মাস্টার পাসওয়ার্ড (master password) এবং ওনার কী (owner key) দিয়ে একটিবারের জন্যও লগইন করা হয়নি ।
৩. এই আইডির সব কী যে পিডিএফ এ রয়েছে সেটি একটি অফ লাইন ল্যাপটপে সংরক্ষণ করা হয়েছে । এই ল্যাপটপটি কেনার পরে আজ পর্যন্ত একটিবারের জন্যও অনলাইনে কানেক্ট করা হয়নি ।
৪. এই আইডির কী গুলোর ডিজিটাল কপি একাধিক এক্সটার্নাল হার্ডডিস্ক এবং পেন ড্রাইভে ২৫৬ বিট এনক্রিপশন-এ পুরোপুরি এনক্রিপ্ট করে সংরক্ষণ করা হয়েছে ।
৫. এই আইডির প্রিন্টেড কপি সাংকেতিক সিম্বল ইউজ করে এনক্রিপ্ট করে তিনটি আলাদা আলাদা ব্যাংকের ভল্টে রাখা হয়েছে ।
৬. এই আইডি খুলতে যে ইমেইল এবং মোবাইল নাম্বার ইউজ করা হয়েছে তা আমার একান্তই ব্যক্তিগত । কেউ তার নাগাল পাবে না ।
৭. কোনো অবস্থাতেই এই আইডির মাস্টার পাসওয়ার্ড (master password) এবং ওনার কী (owner key) কোথাও ইউজ করা হবে না এবং ইন্টারনেট কানেকশন আছে এমন কোনো ডিভাইসে স্টোর করা হবে না ।
৮. আন-এনক্রিপ্টেড অবস্থায় এই আইডির কী গুলোর কোনো অস্ত্বিত্ব নেই ।

✡ ধন্যবাদ ✡

পরিশিষ্ট

আজকের টার্গেট : ৫০০ ট্রন জমানো (Today's target : To collect 500 trx)

তারিখ : ০৯ ডিসেম্বর ২০২২

টাস্ক ১৩৭ : ৫০০ ট্রন ডিপোজিট করা আমার একটি পার্সোনাল TRON HD WALLET এ যার নাম Tintin_tron

আমার ট্রন ওয়ালেট : TTXKunVJb12nkBRwPBq2PZ9787ikEQDQTx

৫০০ TRX ডিপোজিট হওয়ার ট্রানসাকশান আইডি :

TX ID : e64bbc3532765f6a0d98a196959808461ed8433b68c30d0c4621431c067148bd

টাস্ক ১৩৭ কমপ্লিটেড সাকসেসফুলি

এই পোস্টটি যদি ভালো লেগে থাকে তো যে কোনো এমাউন্ট এর টিপস আনন্দের সহিত গ্রহণীয়

Account QR Code

TTXKunVJb12nkBRwPBq2PZ9787ikEQDQTx (1).png

VOTE @bangla.witness as witness

witness_proxy_vote.png

OR

SET @rme as your proxy


witness_vote.png

$367.38
55147

Comments

Sort byBest