ৰিপল প্ৰভাৱ: কেনেকৈ এটা একমাত্ৰ দুৰ্বল সংযোগে আপোনাৰ ক্রিপ্টো ধনক ডুবাই দিব পাৰে

আমাদের এটি কল্পনা করতে হবে না; এটি ইতিমধ্যে ঘটেছে।

• কোডকভ ব্রিচ (২০২১): আক্রমণকারীরা কোডকভের একটি স্ক্রিপ্টের ওপর আক্রমণ চালায়, যা হাজার হাজার সফটওয়্যার ডেভেলপার দ্বারা ব্যবহৃত হয়, যার মধ্যে কিছু ক্রিপ্টো স্পেসে রয়েছে। ক্ষতিকারক স্ক্রিপ্টটি তাদেরকে প্রমাণপত্র চুরি করতে অনুমতি দেয় এবং API কীগুলি উন্নয়ন পরিবেশ থেকে। কল্পনা করুন যদি সেই কীগুলি একটি নতুন ট্রেডিং ফিচারের জন্য একটি পরীক্ষামূলক পরিবেশে প্রবেশাধিকার দেয়। আক্রমণকারী হয়তো এটি স্থাপন করার আগেই একটি ব্যাকডোর খুঁজে পেত।
• কাসেয়া VSA র্যানসমওয়্যার আক্রমণ (২০২১): যদিও এটি ক্রিপ্টো-নির্দিষ্ট নয়, এটি তরঙ্গ প্রভাবের একটি মাস্টারক্লাস। একটি একক সফটওয়্যার প্রদানকারীকে লঙ্ঘন করে সার্ভিস প্রদানকারী (এমএসপি), আক্রমণকারীরা হাজার হাজার ডাউনস্ট্রিম ব্যবসার জন্য র‍্যানসমওয়্যার মোতায়েন করেছিল। যদি একটি এমএসপি একটি ক্রিপ্টো এক্সচেঞ্জের জন্য আইটি পরিচালনা করত, তবে পুরো এক্সচেঞ্জের অভ্যন্তরীণ সিস্টেমগুলি এনক্রিপ্ট করা হতে পারত এবং মুক্তিপণের জন্য আটকানো হতে পারত।

এগুলি তাত্ত্বিক নয়। এগুলি হল কিভাবে এক্সবিক্স পরোক্ষভাবে আক্রমণ করা যেতে পারে তার নকশা।

এক্সবিক্স Shield: কেনে আমি সম্পূৰ্ণ চেইনক সুৰক্ষিত কৰোঁ

ঝুঁকি জানাটো কেৱল যুদ্ধৰ অর্ধেক। আন অর্ধেক হৈছে সজাগ স্থিতিশীলতাৰ সংস্কৃতি গঢ়ি তোলা। Exbixত, আমাৰ পদ্ধতি বহু-স্তৰযুক্ত আৰু অবিৰত।

1. কঠোৰ বিক্ৰেতা অনবোর্ডিং আৰু যথাযথতা পৰীক্ষা:
যিকোনো তৃতীয় পক্ষৰ সৈতে চুক্তি স্বাক্ষৰ কৰাৰ আগতে, তেওঁলোকে এক সুৰক্ষা মূল্যায়নৰ মাজেৰে যায় যি অধিকাংশক বিচলিত কৰিব। অডিটরস লজ্জা পায়। আমরা শুধু তাদের কথায় বিশ্বাস করি না; আমরা প্রমাণের দাবি করি। এর মধ্যে রয়েছে:

• নিরাপত্তা প্রশ্নাবলী: তাদের নিরাপত্তা অনুশীলন, নীতি এবং ঘটনা প্রতিক্রিয়া ইতিহাস সম্পর্কে বিস্তারিত অনুসন্ধান।
• সার্টিফিকেশন পরীক্ষা: আমরা SOC 2 টাইপ II, ISO 27001 বা অন্যান্য প্রাসঙ্গিক সার্টিফিকেশনগুলির প্রয়োজন। তাদের সেবা।
• পেনিট্রেশন টেস্ট পর্যালোচনা: আমরা তাদের সর্বশেষ স্বাধীন পেনিট্রেশন টেস্টের ফলাফল পর্যালোচনা করি।

২. সর্বনিম্ন অধিকার নীতিঃ
এটি আমাদের মন্ত্র। কোনো তৃতীয় পক্ষ তাদের নির্দিষ্ট কার্য সম্পাদনের জন্য যতটুকু প্রয়োজন তার চেয়ে বেশি প্রবেশাধিকার পায় না। একটি মার্কেটিং অ্যানালিটিক্স টুল লিখার অধিকার প্রয়োজন নেই আমাদের ডেটাবেসে। একটি সমর্থন এজেন্টের সম্পূর্ণ ওয়ালেট ব্যালেন্স দেখা প্রয়োজন নয়। আমরা কঠোর পরিচয় এবং প্রবেশাধিকার ব্যবস্থাপনা (IAM) নীতির মাধ্যমে এটি প্রয়োগ করি।

৩. ক্রমাগত পর্যবেক্ষণ, এককালীন পরীক্ষা নয়:
নিরাপত্তা একটি চেকবক্স নয়। গত বছর যে বিক্রেতা নিরাপদ ছিল, সে আজ নিরাপদ নাও হতে পারে। আমরা আমাদের বিক্রেতাদের নিরাপত্তার অবস্থান ক্রমাগত পর্যবেক্ষণ করি। আমরা এমন থ্রেট ইন্টেলিজেন্স ফিডে সাবস্ক্রাইব করি যা আমাদের ব্যবহার করা সফটওয়্যারে নতুন দুর্বলতা সম্পর্কে সতর্ক করে। আমরা নিয়মিত আমাদের গুরুত্বপূর্ণ ভেন্ডরদের পুনঃ নিরীক্ষণ করি যাতে তাদের মানের অবনতি না ঘটে।

৪. জিরো-ট্রাস্ট আর্কিটেকচার:
আমরা এই ধারণায় কাজ করি যে একটি ব্রিচ অবশ্যম্ভাবী। তাই, আমরা ডিফল্টভাবে আমাদের নেটওয়ার্কের ভিতরে বা বাইরে যেকোনো সত্তাকে কখনোই বিশ্বাস করি না। প্ৰত্যেকটো এক্সেছ অনুৰোধ পৰীক্ষা কৰা হয়, প্ৰতিটো লেনদেন প্ৰমাণিত কৰা হয়, আৰু প্ৰতিটো ডিভাইচ পৰীক্ষা কৰা হয়। এই স্থাপত্যটোৱে “ৰিপল” অন্তর্ভুক্ত কৰে আৰু যদি কোনো বিক্ৰেতা সংকটাপন্ন হয় তেন্তে এইটো আমাৰ সমগ্ৰ প্ৰণালীলৈ বিস্তাৰিত হ'ব পৰা বাধা দিয়ে।

৫. ঘটনা প্ৰতিক্ৰিয়া পৰিকল্পনা আমাৰ বিক্ৰেতাসকলৰ সৈতে:
আমাৰ ঘটনা প্ৰতিক্ৰিয়া পৰিকল্পনা আমাৰ ডিজিটেল সীমাত শেষ নহয়। আমিবোৰ আমাদের প্রধান বিক্রেতাদের সাথে স্পষ্ট প্রোটোকল রয়েছে। যদি সেগুলি লঙ্ঘিত হয়, তবে আমরা জানি ঠিক কাকে কল করতে হবে, কী জিজ্ঞাসা করতে হবে এবং আপনার ডেটা সুরক্ষিত করতে এবং সংযোগ বিচ্ছিন্ন করতে কী তাৎক্ষণিক পদক্ষেপ নিতে হবে। আমরা নিয়মিতভাবে এই পরিস্থিতিগুলি অনুশীলন করি।

শৃঙ্খলে আপনার ভূমিকা: একটি যৌথ দায়িত্ব

নিরাপত্তা একটি অংশীদারিত্ব। যখন আমরা আমাদের পুরো ইকোসিস্টেম সুরক্ষিত করতে কাজ করি, আপনি এই শৃঙ্খলে আপনারা একটি গুরুত্বপূর্ণ সংযোগ। এখানে আপনি কীভাবে সাহায্য করতে পারেন:

• API কী সম্পর্কে সচেতন থাকুন: যখন আপনি একটি তৃতীয়-পক্ষ অ্যাপ (যেমন, একটি পোর্টফোলিও ট্র্যাকার) আপনার Exbix অ্যাকাউন্টের সাথে API কী-এর মাধ্যমে সংযুক্ত করেন, তখন আপনি আপনার জন্য একটি নতুন তৃতীয়-পক্ষ ঝুঁকি তৈরি করছেন। শুধুমাত্র সেই অ্যাপগুলিতে সংযোগ অনুমতি দিন যেগুলোর প্রতি আপনি সম্পূর্ণভাবে বিশ্বাস করেন, এবং নিয়মিত অনুমতিগুলি পর্যালোচনা ও বাতিল করুন আপুনি যি এপ্লিকেশনসমূহ আৰু ব্যৱহাৰ নকৰা হৈছে সাৰ্বজনীন।
• ফিছিংৰ পৰা সাৱধান হওক… “বিশ্বাসযোগ্য” উৎসৰ পৰা: এখন যোগানকাৰীৰ ইমেইল তালিকা হেক কৰা এটা সাধাৰণ প্ৰৱেশ বিন্দু। আপুনি এটা সু-লিখিত ফিছিং ইমেইল পাব পাৰে যি এটা বৈধ কোম্পানীৰ পৰা আহি থকা বুলি প্ৰকাশ পায়। সদায় সন্দেহজনক হওক। নিজৰ প্ৰমাণপত্ৰৰ বাবে অনুৰোধ কৰা ইমেইলসমূহত লিংকত ক্লিক নকৰিব। সদায় সাইটটিতে সরাসরি।
• অনন্য, শক্তিশালী পাসওয়ার্ড ব্যবহার করুন: যদি আপনি একাধিক সাইটে একটি পাসওয়ার্ড পুনরায় ব্যবহার করেন এবং সেই সাইটগুলির মধ্যে একটি (আপনার জন্য তৃতীয় পক্ষ) লঙ্ঘিত হয়, তাহলে আক্রমণকারীরা সেই পাসওয়ার্ড ব্যবহার করে আপনার এক্সচেঞ্জ অ্যাকাউন্টে প্রবেশ করার চেষ্টা করতে পারে। একটি পাসওয়ার্ড ম্যানেজার এখানে আপনার সেরা প্রতিরক্ষা।
• প্রতিটি জায়গায় 2FA সক্ষম করুন: শুধুমাত্র আপনার এক্সবিক্স অ্যাকাউন্টে নয়, বরং যেকোনো সার্ভিসটি এর সাথে সংযুক্ত, বিশেষ করে আপনার ইমেইল। এটি অ্যাকাউন্ট দখল প্রতিরোধের জন্য সবচেয়ে কার্যকর উপায়।

বিশ্বাসের একটি তরঙ্গ তৈরি করা, ঝুঁকি নয়

ক্রিপ্টোকারেন্সির জগতটি বিকেন্দ্রীকরণ এবং আন্তঃসংযোগের ভিত্তিতে নির্মিত। এটি এর শক্তি, কিন্তু একইসাথে এর সম্ভাব্য Achilles’ heel। Exbix-এ, আমরা আমরা সম্পূর্ণভাবে সচেতন যে আমাদের সুরক্ষা কেবল আমাদের বিস্তৃত ডিজিটাল সরবরাহ শৃঙ্খলের সবচেয়ে দুর্বল লিঙ্কের মতোই শক্তিশালী।

আমরা শুধুমাত্র অপ্রবেশ্য প্রাচীর নির্মাণে প্রতিশ্রুতিবদ্ধ নই, বরং আমাদের ইকোসিস্টেমকে স্পর্শ করা প্রতিটি সংযোগ মানচিত্র, পর্যবেক্ষণ এবং শক্তিশালী করতেও প্রতিশ্রুতিবদ্ধ। আমরা এতে বিনিয়োগ করি কারণ আপনার বিশ্বাস এবং আপনার সম্পদ কেবল একটি ড্যাশবোর্ডের মেট্রিক নয়; এগুলি আমাদের অস্তিত্বের কারণ।

ৰিপল প্ৰভাৱ এটা শক্তিশালী শক্তি। আমাৰ লক্ষ্য হৈছে নিশ্চিত কৰা যে আমি যি ৰিপল সৃষ্টি কৰোঁ, সেয়া হৈছে উদ্ভাৱন, সুৰক্ষা আৰু অবিচল বিশ্বাসৰ।

এক্সবিক্স টীম

নিরাপদ থাকক। জানিব পৰা থাকক।