আমাদের কমিউনিটির নতুন স্টিমিট আইডি @retrieve এর কাজ কী ? আসুন জেনে নেওয়া যাক
স্টিমিট হলো একটা সম্পূর্ণ ডিসেন্ট্রালাইজড সিস্টেম । এখানে কারো একাউন্ট এর পাসওয়ার্ড হ্যাক বা চুরি হলে সেই চুরি যাওয়া বা হ্যাক হওয়া একাউন্টটা ফেরত পাওয়া কার্যত একটা অসম্ভব কাজ । আপনারা জানেন এর আগে আমাদের কমিউনিটির এক ইউজার নিলয় মজুমদারের স্টিমিট একাউন্টটি একটি খুবই সফিস্টিকেটেড হ্যাকিং এর শিকার হয় ।
হ্যাকার একটি ম্যালিশিয়াস কুকিজ এর মাধ্যমে নিলয়ের হার্ড ডিস্কে একসেস নেয় খুব সহজেই । যেহেতু নিলয়ের ল্যাপটপে কোনো এন্টিভাইরাস ছিল না তাই খুব সহজেই হ্যাকার তার স্টিমিট একাউন্টের কী যে পিডিএফ এ ছিল সেটা হাতিয়ে নেয় । এরপরে মাস্টার পাসওয়ার্ড চেঞ্জ করে ফেলে ।
Attack হয়েছিল ২ তারিখ । অক্টোবর মাসে । $১০০ ডলারের সমমূল্যের লিকুইড স্টিম তুলে নেয় ২ তারিখ । আর মাস্টার পাসওয়ার্ড চেঞ্জ করে ৪ তারিখ । পুরো লিকুইড স্টিম নেয়ার পরে হ্যাকার ১০০% পাওয়ার ডাউন initiate করে । আপনারা জানেন যে আমাদের কমিউনিটিতে কোনো ইউজার পাওয়ার ডাউন দেয়ার সাথে সাথেই একটা নোটিফিকেশন আসে আমার কাছে । আমি নোটিফিকেশনটা দেখি ৫ তারিখ । বাট, নিলয়কে বলতে ভুলে যাই । নিলয় যেহেতু আমার খুবই ফ্যামিলিয়র তাই তার পাওয়ার ডাউন এ কোনো অনুমতির দরকার ছিল না । এ জন্য গা করিনি । আর পুজোর টাইম ছিল । তাই নিলয়কে বলতেও ভুলে গিয়েছিলাম ।
এরপরে দশ তারিখ অবশেষে নিলয় তার স্টিমিট আইডিতে লগঅন করতে ব্যর্থ হয়ে আমাকে ফোন দেয় । হ্যাকিং এর পরে পুরো আটদিন পরে আমরা অবশেষে জানতে পারি যে নিলয়ের একাউন্ট হ্যাক হয়েছে । এই আট দিনে মোট তিন দফায় টাকা তুলে নেয় হ্যাকার । আর সেই সাথে নিলয়ের একাউন্টের মাস্টার কী চেঞ্জ করে দেয় ।
নিলয়ের একাউন্টটা কার্যত অসম্ভব ছিলো restoration এর জন্য । @steem সেট করা ছিল একাউন্ট রিকোভারি হিসেবে । প্লাস, বেশ কিছু গুরুত্বপূর্ণ তথ্য মিসিং ছিল নিলয়ের কাছে । স্টিমিট টীম আর @hungry-griffin এর সাহায্যে ১২ ঘন্টার চেষ্টায় একাউন্টটা রিকভার করতে সক্ষম হলাম ।
এর পর কালকের নিউজটি পড়লাম যে আমাদের প্রিয় @upvu একাউন্টটি হ্যাক হয়েছিলো । @upvu এর মাস্টার পাসওয়ার্ড চেঞ্জ করে @null কে রিকভারি সেট করেছিল হ্যাকার । যাতে ওই একাউন্টটি আর কোনোদিনও রিকভার করা সম্ভব না হয় ।
ফর্চুনেটলি upvu টীম অত্যন্ত দক্ষতার সাথে খুবই দ্রুত একাউন্ট রিকভার করতে সক্ষম হয়েছে । কিন্তু, ততক্ষণে ১ লক্ষ ৬৮ হাজার স্টিম চুরি গিয়েছে তাঁদের ওয়ালেট থেকে । বাংলাদেশী মুদ্রায় প্রায় ৩০ লক্ষ টাকা ।
তাহলে দেখা যাচ্ছে আপনার আমার সবার স্টিমিট একাউন্ট এখন একটু বাড়তি নিরাপত্তার চাদরে মুড়ে রাখার সময় এসেছে । @upvu র মতো একটি টেকি জায়ান্ট আইডি যদি হ্যাক হতে পারে তাহলে তো আপনাদের আইডিও হ্যাক হতে পারে যখন তখন ।
ইউজারদের নিরাপত্তা বিষয়ক ১৭ পর্বের একটা সিরিজ শুরু করেছিলাম আমি যার মাত্র তিনটি পর্ব পাবলিশ করার পরে ভুলে গিয়েছিলাম । যাই হোক আবার সিরিজটি শুরু করবো কাল থাকে । এই সিরিজে প্রকাশিত সমস্ত সিকিউরিটি যদি মেইনটেইন করতে পারেন তাহলে আপনি নিরাপদ থাকবেন ১০০%।
এবার আসি মূল পর্বে ।
আমাদের কমিউনিটির নতুন স্টিমিট আইডি @retrieve এর কাজ কী ?
১. আমাদের সকল কমিউনিটির যে কোনো ইউজারের হ্যাক হওয়া বা চুরি যাওয়া একাউন্ট রিকোভারি (১০০% গ্যারান্টি এবং জিরো ফী)
২. স্টিমিটের নিরাপত্তা বিষয়ক ধারাবাহিক কিছু পোস্ট করা
@retrieve এর মাধ্যমে একাউন্ট রিকভারি ১০০% সাকসেসফুল করতে আমাদের আগে থেকে কী করণীয় ?
১. আপনার একাউন্ট এর রিকভারি একাউন্ট হিসেবে @retrieve কে সেট করা । কী ভাবে সেট করবেন ? এ বিষয়ে একটা টিউটোরিয়াল পোস্ট করা হবে @retrieve থেকে ।
২. রিকভারি একাউন্ট হিসেবে @retrieve কে সেট করার পরে আপনাকে ৩০ দিন wait করতে হবে । এরপরে আপনি রিকভারি করতে পারবেন ।
৩. আপনার ওয়ালেটের যাবতীয় লিকুইড steem এবং sbd অবশ্যই savings ওয়ালেটে ট্রান্সফার করে রাখবেন অলওয়েজ ।
@retrieve আইডি দিয়ে কীভাবে আপনার চুরি যাওয়া বা হ্যাক হওয়া একাউন্ট ফিরে পাবেন ?
১. "আমার বাংলা ব্লগ" এর ডিসকোর্ড সার্ভারে লগঅন করে steemit services এ নেভিগেট করুন এবং এর আন্ডারে steemit-recovery চ্যানেলে গিয়ে আবেদন করুন । আপনার আবেদনটি গৃহীত হওয়ার পরে মাত্র ৩০ সেকেন্ডে আপনার হ্যাক হওয়া আইডি ফেরত পান । এ ব্যাপারে বিস্তারিত টিউটোরিয়াল পোস্ট করা হবে @retrieve আইডি থেকে ।
: আমাদের @retrieve আইডির নিরাপত্তা :
১. আইডি ক্রিয়েশন করা হয়েছে মিলিটারি গ্রেডের নিরাপত্তার বলয়ে মোড়া আমার পার্সোনাল ল্যাপটপ থেকে ।
২. আইডি ক্রিয়েটের পরে অনলাইনে কোথাও মাস্টার পাসওয়ার্ড (master password) এবং ওনার কী (owner key) দিয়ে একটিবারের জন্যও লগইন করা হয়নি ।
৩. এই আইডির সব কী যে পিডিএফ এ রয়েছে সেটি একটি অফ লাইন ল্যাপটপে সংরক্ষণ করা হয়েছে । এই ল্যাপটপটি কেনার পরে আজ পর্যন্ত একটিবারের জন্যও অনলাইনে কানেক্ট করা হয়নি ।
৪. এই আইডির কী গুলোর ডিজিটাল কপি একাধিক এক্সটার্নাল হার্ডডিস্ক এবং পেন ড্রাইভে ২৫৬ বিট এনক্রিপশন-এ পুরোপুরি এনক্রিপ্ট করে সংরক্ষণ করা হয়েছে ।
৫. এই আইডির প্রিন্টেড কপি সাংকেতিক সিম্বল ইউজ করে এনক্রিপ্ট করে তিনটি আলাদা আলাদা ব্যাংকের ভল্টে রাখা হয়েছে ।
৬. এই আইডি খুলতে যে ইমেইল এবং মোবাইল নাম্বার ইউজ করা হয়েছে তা আমার একান্তই ব্যক্তিগত । কেউ তার নাগাল পাবে না ।
৭. কোনো অবস্থাতেই এই আইডির মাস্টার পাসওয়ার্ড (master password) এবং ওনার কী (owner key) কোথাও ইউজ করা হবে না এবং ইন্টারনেট কানেকশন আছে এমন কোনো ডিভাইসে স্টোর করা হবে না ।
৮. আন-এনক্রিপ্টেড অবস্থায় এই আইডির কী গুলোর কোনো অস্ত্বিত্ব নেই ।
পরিশিষ্ট
আজকের টার্গেট : ৫০০ ট্রন জমানো (Today's target : To collect 500 trx)
তারিখ : ০৯ ডিসেম্বর ২০২২
টাস্ক ১৩৭ : ৫০০ ট্রন ডিপোজিট করা আমার একটি পার্সোনাল TRON HD WALLET এ যার নাম Tintin_tron
আমার ট্রন ওয়ালেট : TTXKunVJb12nkBRwPBq2PZ9787ikEQDQTx
৫০০ TRX ডিপোজিট হওয়ার ট্রানসাকশান আইডি :
TX ID : e64bbc3532765f6a0d98a196959808461ed8433b68c30d0c4621431c067148bd
টাস্ক ১৩৭ কমপ্লিটেড সাকসেসফুলি
Account QR Code
.png)
VOTE @bangla.witness as witness
OR
Congratulations!
Your post has been rewarded by the Seven Team.
Support partner witnesses
We are the hope!
জি দাদা, এসব বিষয়ে নিরাপদ থাকা আমাদের সবার আগেই জরুরী। অনেক চমৎকার একটি উদ্যোগ গ্রহণ করেছেন দাদা। ইতিমধ্যে সেই আইডিতে রিকভার সেট করে রেখেছি। আশা করি আমার বাংলা ব্লগ কমিউনিটি সকলেই এই কাজটি করবেন, সকলের প্রতি আহ্বান জানাচ্ছি।
Thank you, friend!
I'm @steem.history, who is steem witness.
Thank you for witnessvoting for me.
please click it!
(Go to https://steemit.com/~witnesses and type fbslo at the bottom of the page)
The weight is reduced because of the lack of Voting Power. If you vote for me as a witness, you can get my little vote.
বিষয়টি দুঃখজনক হলেও ভার্চুয়াল লাইফ কিংবা ব্লকচেইন জগতে নিয়মিত ঘটছে, তাই সত্যি আমাদের আইডিগুলোকে এখন নিরাপত্তার চাদরে ঢাকার সময় হয়েছে, তাতে যেমন সেগুলো ঠান্ডা হতে রক্ষা পাবে ঠিক তেমনি হ্যাকারদের মাথা ব্যাথার কারনও হয়ে উঠবে, হি হি হি হি। দারুণ একটা উদ্যোগ দাদা, টিউটোরিয়ালগুলোর অপেক্ষায় রইলাম।
This post has been upvoted by @italygame witness curation trail
If you like our work and want to support us, please consider to approve our witness
Come and visit Italy Community
upvu অ্যাকাউন্ট হ্যাক হওয়ার খবরটা পেয়ে বেশ দুশ্চিন্তাগ্রস্থ হয়ে পড়েছিলাম। তবে আপনার ইনিশিয়েটিভ বরাবরই আমাদের জন্য স্বস্তি দায়ক। আপনি যখন আছেন তখন আমাদের চিন্তার তেমন কোনো কারণ নেই। অতি দ্রুত রিট্রিভ একাউন্ট রিকভারি একাউন্ট হিসেবে সেট করে নিচ্ছি। অসংখ্য ধন্যবাদ দাদা আপনাকে।
দাদা হ্যাকাররা যে এত বেশি পাওয়ারফুল সমৃদ্ধি এটা সম্পর্কে আমার কোন ধারণাই ছিল না।সত্যিই দাদা আপনি না থাকলে হয়তো আমরা এত্ত কিছু সম্পর্কে জানতামনা,এবং আমরা সতর্ক হতে পারতাম না। আপনার মাধ্যমে আমরা অনেক কিছু জানতে পারছি শিখতে পারছি। যেমন নিলয় ভাইয়া তার অ্যাকাউন্ট ফিরে পেয়েছে। সত্যি দাদা যেখানে এত বড় বড় মানুষের অ্যাকাউন্ট হ্যাক হয়ে যাচ্ছে ,সেখানে তো আমরা সামান্য ইউজার। যাই হোক দাদা আপনাকে অসংখ্য অসংখ্য ধন্যবাদ আপনার এই পোষ্টটি আমাদের মাঝে শেয়ার করার জন্য অনেক গুরুত্বপূর্ণ টপিক আপনি এই পোস্ট
এ শেয়ার করেছেন।
এটা ঠিক যে আমাদের এখন সময় এসে গিয়েছে আমাদের সকলের অ্যাকাউন্ট কে একটু বাড়তি নিরাপত্তায় নিয়ে আসা। এত বড় অ্যাকাউন্ট যখন হ্যাক করে ফেলেছে তখন আমাদের কেউ একটু সতর্ক হতে হবে। আপনি টিউটোরিয়াল গুলো পোস্ট করতে শুরু করে দিন দাদা আমরা সেগুলো দেখে একাউন্টের নিরাপত্তার কাজ শুরু করে দিব।
আমাদের নিরাপত্তার জন্য খুবই গুরুত্বপূর্ণ একটি পদক্ষেপ নিয়েছেন দাদা।সব ইউজারদের জন্য এটি একটি সুসংবাদ।তাছাড়া আপভুর মতো একাউন্ট যদি হ্যাক হতে পারে।আমাদের একাউন্ট হ্যাক হওয়াটা তো ১/২ এর ব্যপার।@retrieve থেকে সমস্ত আপডেটের অপেক্ষায় রইলাম।ধন্যবাদ দাদা ইনফরমেটিভ পোস্টটি শেয়ার করার জন্য।
দারুন একটা উদ্যোগ নিয়েছো দাদা। আসলে আমাদের সবার এত পরিশ্রমের ফসল সেটা যদি অন্য কেউ চুরি করে নিয়ে যায় তাহলে তার থেকে বড় দুঃখ আর কিছু হতে পারে না। সময় এসেছে আমাদের কোনরকম দুশ্চিন্তা ছাড়া ব্লগিং করা এবং সবাইকে একটা নির্দিষ্ট সিকিউরিটি যুক্ত ছাতার নিচে আশা।