কপিরাইট ফ্রী ইমেজ : pixabay

---

গতবছর পুজোর আগে সেপ্টেম্বরের শেষের দিকে হঠাৎ করেই আমার বৌদির একাউন্টে ইমার্জেন্সি কিছু ফান্ড ট্রান্সফারের প্রয়োজন পড়ে । বেশ বড়ো এমাউন্ট এর । এবং খুবই জরুরি ছিলো সেটা । তো, আমি সঙ্গে সঙ্গে ল্যাপটপ অন করে আমার নেট ব্যাংকিংয়ে লগঅন করলাম ।

ফান্ড ট্রান্সফার ইনিশিয়েট করার পরে প্রথম স্টেপে বেনিফিয়ারী ব্যাঙ্ক ডিটেলস আর এমাউন্ট দেওয়ার পরে সেকেন্ড স্টেপ এলো । এখানে, আমার নেট ব্যাঙ্কিং -এ এক্সট্রা সিকিউরিটি ফিচার হিসেবে আমার ডেবিট কার্ডের পেছন কিছু random ডিজিট থেকে যেটা চাইতো সেটা এন্ট্রি করতে হতো । সঠিক হলে লাস্ট স্টেপ এ যাওয়া যেত । লাস্ট স্টেপে ব্যাঙ্ক থেকে একটা ওয়ান টাইম পাসওয়ার্ড বা OTP আসতো মোবাইলে, ওটা সাবমিট করলেই ফান্ড ট্রান্সফার সাকসেসফুল হয়ে যেত ।

তো, যাই হোক সেকেন্ড স্টেপে এসেই ফেঁসে গেলাম । ল্যাপটপ এর স্ক্রিনে ফুটে উঠলো "You have no debit card linked into this account." আমি আশ্চর্য হয়ে গেলুম । এটা কি ভাবে সম্ভব ? আমার ডেবিট কার্ড আছে, এবং ফুললি এক্টিভ । আর যেহেতু সিস্টেমে শো করছে যে আমার একাউন্টে কোনো ধরণের ডেবিট কার্ড নেই সেহেতু আমি এই স্টেপটা পারফর্ম করতে পারবো না । কারণ , এই স্টেপেই কার্ডের পেছনের গোপন ডিজিট গুলোর মধ্যে থেকে randomly একটা ডিজিট যেটা চাইবে সেটা এখানে ইনপুট করলে তবেই লাস্ট স্টেপে যেতে পারবো ।

প্রথমে, ভাবলাম হয়তো কার্ড সার্ভার আন্ডার maintinance । তাই, এমনটা শো করছে । তাই, wait করে থাকলাম । বেশ কিছুক্ষন পরে আবার যখন লগঅন করলাম তখন সেম প্রব্লেম ফেস করলাম । বিরক্তির এক শেষ । এবার পুরো তিন ঘন্টা ওয়েট করলাম । দেন আবার ট্রাই করলাম । সেম প্রব্লেম ফেস করলাম । এবার আমি চরম বিরক্ত হয়ে ব্যাংকে ফোন দিলাম । সরাসরি আমার রিলেশনশিপ ম্যানেজারের সাথে কথা বললাম । তখন, সন্ধ্যা হয়ে গিয়েছে অলরেডি ।

তো, আমার RM ফোনে যা বললেন শুনে মাথা ঘুরে গেলো । হাদারাবাদে নাকি ভয়াবহ বন্যা হয়েছে । হঠাৎ, হওয়া এই বন্যায় তাদের ব্যাংকের কার্ড সার্ভার এখন আউটেজ । কবে রিস্টোর হবে সে তথ্য তাঁর জানা নেই । একজন সিঙ্গেল কাস্টমারও তাঁদের নেট ব্যাঙ্কিং ইউজ করে এখন ফান্ড ট্রান্সফার করতে পারছেন না । সকল ডেবিট এবং ক্রেডিট কার্ড এখন অফলাইনে । এখন কি হবে ? আজকে রাত আটটার মধ্যেই তো ফান্ড ট্রান্সফার করতে হবে ।

যাই হোক আর বৃথা বাক্য ব্যয় না করে ল্যাপটপ নিয়ে বসে গেলাম নেট ব্যাঙ্কিং এর সিকিউরিটির ফাঁকফোকর খুঁজতে । এবং, মাত্র ২০ মিনিটের মধ্যেই একটা মারাত্মক জাভাস্ক্রিপ্ট security flaw খুঁজে পেলাম । খুব দ্রুত, আমি client side server javascript এর একটি বিশেষ কোড রিপ্লেস করে সার্ভার সাইড কোড একসেস পেয়ে গেলাম । কোড ইঞ্জেক্ট করতে পারলাম নেট ব্যাংকিংয়ের দ্বিতীয় স্টেপ যাতে বাইপাস করতে সক্ষম হই । এবং, কি আশ্চর্য সক্ষম হলুম !

দ্বিতীয় স্টেপ বাইপাস করা মাত্রই OTP চলে আসলো আমার মোবাইলে । OTP দিলাম আর সঙ্গে সঙ্গে ফান্ড ট্রান্সফার সাকসেসফুল হলো । মাত্র কিছুক্ষণ পরেই কল এলো ব্যাংকের ম্যানেজার এর কাছ থেকে । আমার কাছে জানতে চাইলেন কোনো থার্ড পার্টি আমার একাউন্টে হয়তো একসেস করে ফান্ড ট্রান্সফার করেছে । কারণ, বর্তমানে ফান্ড ট্রান্সফার অফ আছে । আমি ওই ট্রানসাকশানটা ডিসপিউট করবো কি না জানতে চাইলেন ।

তখন, আমি তাঁদেরকে আশ্বস্ত করলাম এই বলে যে আমি নিজেই ফান্ড ট্রান্সফার করেছি একটি স্টেপ বাইপাস করে । নিরুপায় হয়েই । কারণ, ফান্ড ট্রান্সফারটা খুবই জরুরি ছিল । শুনে উনি অনেক্ষন অবাক হয়ে জাস্ট কথাই বলতে পারলেন না । কী ভাবে এটা সম্ভব ?

পরের দিন আমি ব্রাঞ্চে গিয়ে সব কিছু দেখিয়ে দেই যে তাঁদের সিকিউরিটিতে একটা মস্ত বড়ো ভুল থেকে গিয়েছে । পরে উনি ওটা রিপোর্ট করেন তাঁদের সিকিউরিটি & ডেভেলপমেন্ট টিমের কাছে। এখনো জানি না যে ওটা ফিক্স হয়েছে কি না । কারণ, আমি আর কোনোদিন পরে ওভাবে ট্রাই করিনি ।

---

✡ ধন্যবাদ ✡

---

পরিশিষ্ট

---

প্রতিদিন ৩২৫ ট্রন করে জমানো এক সপ্তাহ ধরে - ২য় দিন (325 TRX daily for 7 consecutive days :: DAY 02)

---

---

---

সময়সীমা : ১৮ সেপ্টেম্বর ২০২২ থেকে ২৪ সেপ্টেম্বর ২০২২ পর্যন্ত

---

তারিখ : ১৯ সেপ্টেম্বর ২০২২

---

টাস্ক ৬৫ : ৩২৫ ট্রন ডিপোজিট করা আমার একটি পার্সোনাল TRON HD WALLET এ যার নাম Tintin_tron

---

আমার ট্রন ওয়ালেট : TTXKunVJb12nkBRwPBq2PZ9787ikEQDQTx

৩০০ TRX ডিপোজিট হওয়ার ট্রানসাকশান আইডি :

TX ID : c2181abcb7a69d5bdfc0560847b51cb827b8129260f4ea1f79b8b952c5bf566f

টাস্ক ৬৫ কমপ্লিটেড সাকসেসফুলি

---

এই পোস্টটি যদি ভালো লেগে থাকে তো যে কোনো এমাউন্ট এর টিপস আনন্দের সহিত গ্রহণীয়

Account QR Code