আমাদের কমিউনিটির নতুন স্টিমিট আইডি @retrieve এর কাজ কী ? আসুন জেনে নেওয়া যাকsteemCreated with Sketch.

in আমার বাংলা ব্লগ2 years ago


কপিরাইট ফ্রি ইমেজ


স্টিমিট হলো একটা সম্পূর্ণ ডিসেন্ট্রালাইজড সিস্টেম । এখানে কারো একাউন্ট এর পাসওয়ার্ড হ্যাক বা চুরি হলে সেই চুরি যাওয়া বা হ্যাক হওয়া একাউন্টটা ফেরত পাওয়া কার্যত একটা অসম্ভব কাজ । আপনারা জানেন এর আগে আমাদের কমিউনিটির এক ইউজার নিলয় মজুমদারের স্টিমিট একাউন্টটি একটি খুবই সফিস্টিকেটেড হ্যাকিং এর শিকার হয় ।

হ্যাকার একটি ম্যালিশিয়াস কুকিজ এর মাধ্যমে নিলয়ের হার্ড ডিস্কে একসেস নেয় খুব সহজেই । যেহেতু নিলয়ের ল্যাপটপে কোনো এন্টিভাইরাস ছিল না তাই খুব সহজেই হ্যাকার তার স্টিমিট একাউন্টের কী যে পিডিএফ এ ছিল সেটা হাতিয়ে নেয় । এরপরে মাস্টার পাসওয়ার্ড চেঞ্জ করে ফেলে ।

Attack হয়েছিল ২ তারিখ । অক্টোবর মাসে । $১০০ ডলারের সমমূল্যের লিকুইড স্টিম তুলে নেয় ২ তারিখ । আর মাস্টার পাসওয়ার্ড চেঞ্জ করে ৪ তারিখ । পুরো লিকুইড স্টিম নেয়ার পরে হ্যাকার ১০০% পাওয়ার ডাউন initiate করে । আপনারা জানেন যে আমাদের কমিউনিটিতে কোনো ইউজার পাওয়ার ডাউন দেয়ার সাথে সাথেই একটা নোটিফিকেশন আসে আমার কাছে । আমি নোটিফিকেশনটা দেখি ৫ তারিখ । বাট, নিলয়কে বলতে ভুলে যাই । নিলয় যেহেতু আমার খুবই ফ্যামিলিয়র তাই তার পাওয়ার ডাউন এ কোনো অনুমতির দরকার ছিল না । এ জন্য গা করিনি । আর পুজোর টাইম ছিল । তাই নিলয়কে বলতেও ভুলে গিয়েছিলাম ।

এরপরে দশ তারিখ অবশেষে নিলয় তার স্টিমিট আইডিতে লগঅন করতে ব্যর্থ হয়ে আমাকে ফোন দেয় । হ্যাকিং এর পরে পুরো আটদিন পরে আমরা অবশেষে জানতে পারি যে নিলয়ের একাউন্ট হ্যাক হয়েছে । এই আট দিনে মোট তিন দফায় টাকা তুলে নেয় হ্যাকার । আর সেই সাথে নিলয়ের একাউন্টের মাস্টার কী চেঞ্জ করে দেয় ।

নিলয়ের একাউন্টটা কার্যত অসম্ভব ছিলো restoration এর জন্য । @steem সেট করা ছিল একাউন্ট রিকোভারি হিসেবে । প্লাস, বেশ কিছু গুরুত্বপূর্ণ তথ্য মিসিং ছিল নিলয়ের কাছে । স্টিমিট টীম আর @hungry-griffin এর সাহায্যে ১২ ঘন্টার চেষ্টায় একাউন্টটা রিকভার করতে সক্ষম হলাম ।

এর পর কালকের নিউজটি পড়লাম যে আমাদের প্রিয় @upvu একাউন্টটি হ্যাক হয়েছিলো । @upvu এর মাস্টার পাসওয়ার্ড চেঞ্জ করে @null কে রিকভারি সেট করেছিল হ্যাকার । যাতে ওই একাউন্টটি আর কোনোদিনও রিকভার করা সম্ভব না হয় ।

ফর্চুনেটলি upvu টীম অত্যন্ত দক্ষতার সাথে খুবই দ্রুত একাউন্ট রিকভার করতে সক্ষম হয়েছে । কিন্তু, ততক্ষণে ১ লক্ষ ৬৮ হাজার স্টিম চুরি গিয়েছে তাঁদের ওয়ালেট থেকে । বাংলাদেশী মুদ্রায় প্রায় ৩০ লক্ষ টাকা ।

তাহলে দেখা যাচ্ছে আপনার আমার সবার স্টিমিট একাউন্ট এখন একটু বাড়তি নিরাপত্তার চাদরে মুড়ে রাখার সময় এসেছে । @upvu র মতো একটি টেকি জায়ান্ট আইডি যদি হ্যাক হতে পারে তাহলে তো আপনাদের আইডিও হ্যাক হতে পারে যখন তখন ।

ইউজারদের নিরাপত্তা বিষয়ক ১৭ পর্বের একটা সিরিজ শুরু করেছিলাম আমি যার মাত্র তিনটি পর্ব পাবলিশ করার পরে ভুলে গিয়েছিলাম । যাই হোক আবার সিরিজটি শুরু করবো কাল থাকে । এই সিরিজে প্রকাশিত সমস্ত সিকিউরিটি যদি মেইনটেইন করতে পারেন তাহলে আপনি নিরাপদ থাকবেন ১০০%।

এবার আসি মূল পর্বে ।

আমাদের কমিউনিটির নতুন স্টিমিট আইডি @retrieve এর কাজ কী ?


১. আমাদের সকল কমিউনিটির যে কোনো ইউজারের হ্যাক হওয়া বা চুরি যাওয়া একাউন্ট রিকোভারি (১০০% গ্যারান্টি এবং জিরো ফী)
২. স্টিমিটের নিরাপত্তা বিষয়ক ধারাবাহিক কিছু পোস্ট করা

@retrieve এর মাধ্যমে একাউন্ট রিকভারি ১০০% সাকসেসফুল করতে আমাদের আগে থেকে কী করণীয় ?


১. আপনার একাউন্ট এর রিকভারি একাউন্ট হিসেবে @retrieve কে সেট করা । কী ভাবে সেট করবেন ? এ বিষয়ে একটা টিউটোরিয়াল পোস্ট করা হবে @retrieve থেকে ।
২. রিকভারি একাউন্ট হিসেবে @retrieve কে সেট করার পরে আপনাকে ৩০ দিন wait করতে হবে । এরপরে আপনি রিকভারি করতে পারবেন ।
৩. আপনার ওয়ালেটের যাবতীয় লিকুইড steem এবং sbd অবশ্যই savings ওয়ালেটে ট্রান্সফার করে রাখবেন অলওয়েজ ।


@retrieve আইডি দিয়ে কীভাবে আপনার চুরি যাওয়া বা হ্যাক হওয়া একাউন্ট ফিরে পাবেন ?


১. "আমার বাংলা ব্লগ" এর ডিসকোর্ড সার্ভারে লগঅন করে steemit services এ নেভিগেট করুন এবং এর আন্ডারে steemit-recovery চ্যানেলে গিয়ে আবেদন করুন । আপনার আবেদনটি গৃহীত হওয়ার পরে মাত্র ৩০ সেকেন্ডে আপনার হ্যাক হওয়া আইডি ফেরত পান । এ ব্যাপারে বিস্তারিত টিউটোরিয়াল পোস্ট করা হবে @retrieve আইডি থেকে ।


: আমাদের @retrieve আইডির নিরাপত্তা :


১. আইডি ক্রিয়েশন করা হয়েছে মিলিটারি গ্রেডের নিরাপত্তার বলয়ে মোড়া আমার পার্সোনাল ল্যাপটপ থেকে ।
২. আইডি ক্রিয়েটের পরে অনলাইনে কোথাও মাস্টার পাসওয়ার্ড (master password) এবং ওনার কী (owner key) দিয়ে একটিবারের জন্যও লগইন করা হয়নি ।
৩. এই আইডির সব কী যে পিডিএফ এ রয়েছে সেটি একটি অফ লাইন ল্যাপটপে সংরক্ষণ করা হয়েছে । এই ল্যাপটপটি কেনার পরে আজ পর্যন্ত একটিবারের জন্যও অনলাইনে কানেক্ট করা হয়নি ।
৪. এই আইডির কী গুলোর ডিজিটাল কপি একাধিক এক্সটার্নাল হার্ডডিস্ক এবং পেন ড্রাইভে ২৫৬ বিট এনক্রিপশন-এ পুরোপুরি এনক্রিপ্ট করে সংরক্ষণ করা হয়েছে ।
৫. এই আইডির প্রিন্টেড কপি সাংকেতিক সিম্বল ইউজ করে এনক্রিপ্ট করে তিনটি আলাদা আলাদা ব্যাংকের ভল্টে রাখা হয়েছে ।
৬. এই আইডি খুলতে যে ইমেইল এবং মোবাইল নাম্বার ইউজ করা হয়েছে তা আমার একান্তই ব্যক্তিগত । কেউ তার নাগাল পাবে না ।
৭. কোনো অবস্থাতেই এই আইডির মাস্টার পাসওয়ার্ড (master password) এবং ওনার কী (owner key) কোথাও ইউজ করা হবে না এবং ইন্টারনেট কানেকশন আছে এমন কোনো ডিভাইসে স্টোর করা হবে না ।
৮. আন-এনক্রিপ্টেড অবস্থায় এই আইডির কী গুলোর কোনো অস্ত্বিত্ব নেই ।


✡ ধন্যবাদ ✡


পরিশিষ্ট


আজকের টার্গেট : ৫০০ ট্রন জমানো (Today's target : To collect 500 trx)



তারিখ : ০৯ ডিসেম্বর ২০২২


টাস্ক ১৩৭ : ৫০০ ট্রন ডিপোজিট করা আমার একটি পার্সোনাল TRON HD WALLET এ যার নাম Tintin_tron


আমার ট্রন ওয়ালেট : TTXKunVJb12nkBRwPBq2PZ9787ikEQDQTx

৫০০ TRX ডিপোজিট হওয়ার ট্রানসাকশান আইডি :

TX ID : e64bbc3532765f6a0d98a196959808461ed8433b68c30d0c4621431c067148bd

টাস্ক ১৩৭ কমপ্লিটেড সাকসেসফুলি


এই পোস্টটি যদি ভালো লেগে থাকে তো যে কোনো এমাউন্ট এর টিপস আনন্দের সহিত গ্রহণীয়

Account QR Code

TTXKunVJb12nkBRwPBq2PZ9787ikEQDQTx (1).png


VOTE @bangla.witness as witness

witness_proxy_vote.png

OR

SET @rme as your proxy


witness_vote.png

Sort:  

Congratulations!

Your post has been rewarded by the Seven Team.

Support partner witnesses

@cotina
@bangla.witness
@xpilar.witness

We are the hope!

 2 years ago 

জি দাদা, এসব বিষয়ে নিরাপদ থাকা আমাদের সবার আগেই জরুরী। অনেক চমৎকার একটি উদ্যোগ গ্রহণ করেছেন দাদা। ইতিমধ্যে সেই আইডিতে রিকভার সেট করে রেখেছি। আশা করি আমার বাংলা ব্লগ কমিউনিটি সকলেই এই কাজটি করবেন, সকলের প্রতি আহ্বান জানাচ্ছি।

Thank you, friend!
I'm @steem.history, who is steem witness.
Thank you for witnessvoting for me.
image.png
please click it!
image.png
(Go to https://steemit.com/~witnesses and type fbslo at the bottom of the page)

The weight is reduced because of the lack of Voting Power. If you vote for me as a witness, you can get my little vote.

 2 years ago 

বিষয়টি দুঃখজনক হলেও ভার্চুয়াল লাইফ কিংবা ব্লকচেইন জগতে নিয়মিত ঘটছে, তাই সত্যি আমাদের আইডিগুলোকে এখন নিরাপত্তার চাদরে ঢাকার সময় হয়েছে, তাতে যেমন সেগুলো ঠান্ডা হতে রক্ষা পাবে ঠিক তেমনি হ্যাকারদের মাথা ব্যাথার কারনও হয়ে উঠবে, হি হি হি হি। দারুণ একটা উদ্যোগ দাদা, টিউটোরিয়ালগুলোর অপেক্ষায় রইলাম।

This post has been upvoted by @italygame witness curation trail


If you like our work and want to support us, please consider to approve our witness




CLICK HERE 👇

Come and visit Italy Community



upvu অ্যাকাউন্ট হ্যাক হওয়ার খবরটা পেয়ে বেশ দুশ্চিন্তাগ্রস্থ হয়ে পড়েছিলাম। তবে আপনার ইনিশিয়েটিভ বরাবরই আমাদের জন্য স্বস্তি দায়ক। আপনি যখন আছেন তখন আমাদের চিন্তার তেমন কোনো কারণ নেই। অতি দ্রুত রিট্রিভ একাউন্ট রিকভারি একাউন্ট হিসেবে সেট করে নিচ্ছি। অসংখ্য ধন্যবাদ দাদা আপনাকে।

 2 years ago 

দাদা হ্যাকাররা যে এত বেশি পাওয়ারফুল সমৃদ্ধি এটা সম্পর্কে আমার কোন ধারণাই ছিল না।সত্যিই দাদা আপনি না থাকলে হয়তো আমরা এত্ত কিছু সম্পর্কে জানতামনা,এবং আমরা সতর্ক হতে পারতাম না। আপনার মাধ্যমে আমরা অনেক কিছু জানতে পারছি শিখতে পারছি। যেমন নিলয় ভাইয়া তার অ্যাকাউন্ট ফিরে পেয়েছে। সত্যি দাদা যেখানে এত বড় বড় মানুষের অ্যাকাউন্ট হ্যাক হয়ে যাচ্ছে ,সেখানে তো আমরা সামান্য ইউজার। যাই হোক দাদা আপনাকে অসংখ্য অসংখ্য ধন্যবাদ আপনার এই পোষ্টটি আমাদের মাঝে শেয়ার করার জন্য অনেক গুরুত্বপূর্ণ টপিক আপনি এই পোস্ট
এ শেয়ার করেছেন।

 2 years ago 

এটা ঠিক যে আমাদের এখন সময় এসে গিয়েছে আমাদের সকলের অ্যাকাউন্ট কে একটু বাড়তি নিরাপত্তায় নিয়ে আসা। এত বড় অ্যাকাউন্ট যখন হ্যাক করে ফেলেছে তখন আমাদের কেউ একটু সতর্ক হতে হবে। আপনি টিউটোরিয়াল গুলো পোস্ট করতে শুরু করে দিন দাদা আমরা সেগুলো দেখে একাউন্টের নিরাপত্তার কাজ শুরু করে দিব।

 2 years ago 

আমাদের নিরাপত্তার জন্য খুবই গুরুত্বপূর্ণ একটি পদক্ষেপ নিয়েছেন দাদা।সব ইউজারদের জন্য এটি একটি সুসংবাদ।তাছাড়া আপভুর মতো একাউন্ট যদি হ্যাক হতে পারে।আমাদের একাউন্ট হ্যাক হওয়াটা তো ১/২ এর ব্যপার।@retrieve থেকে সমস্ত আপডেটের অপেক্ষায় রইলাম।ধন্যবাদ দাদা ইনফরমেটিভ পোস্টটি শেয়ার করার জন্য।

দারুন একটা উদ্যোগ নিয়েছো দাদা। আসলে আমাদের সবার এত পরিশ্রমের ফসল সেটা যদি অন্য কেউ চুরি করে নিয়ে যায় তাহলে তার থেকে বড় দুঃখ আর কিছু হতে পারে না। সময় এসেছে আমাদের কোনরকম দুশ্চিন্তা ছাড়া ব্লগিং করা এবং সবাইকে একটা নির্দিষ্ট সিকিউরিটি যুক্ত ছাতার নিচে আশা।