জানা বিষয়গুলি: |
– ট্রাস্ট ওয়ালেটের বীজ প্রজন্ম ত্রুটিপূর্ণ ছিল, মোট এনট্রপি ছিল মাত্র 32 বিট। আমরা সম্ভাব্য সব বীজ সম্বলিত একটি ফাইল তৈরি করেছি।
- সৌভাগ্যবশত, লেজার ডনজন খুব দ্রুত দুর্বলতা আবিষ্কার করেছে এবং সম্ভবত ক্রিপ্টো ইকোসিস্টেমের সবচেয়ে বড় হ্যাক এড়িয়ে গেছে। |
14 ই নভেম্বর 2022-এ, ট্রাস্ট ওয়ালেট, একটি বহুল ব্যবহৃত সফ্টওয়্যার ওয়ালেট, তার ব্রাউজার এক্সটেনশন প্রকাশের ঘোষণা করেছে। এটি ব্রাউজার থেকে সরাসরি বেশ কয়েকটি ব্লকচেইনে ডিজিটাল সম্পদে অ্যাক্সেসের অনুমতি দেয় এবং বিদ্যমান iOS এবং অ্যান্ড্রয়েড অ্যাপে এটি একটি দীর্ঘ-প্রতীক্ষিত সংযোজন।
The Ledger Donjon সম্প্রতি এই ব্রাউজার এক্সটেনশনে একটি গুরুতর দুর্বলতা আবিষ্কার করেছে, যা একজন আক্রমণকারীকে এই এক্সটেনশনের সাথে তৈরি যেকোনও ওয়ালেটের সমস্ত সম্পদ চুরি করতে দেয়, ব্যবহারকারীর কোনো ইন্টারঅ্যাকশন ছাড়াই। একটি অ্যাকাউন্টের ঠিকানা জানার মাধ্যমে, অবিলম্বে এর ব্যক্তিগত কী গণনা করা সম্ভব, তারপরে এর সমস্ত তহবিল অ্যাক্সেস করা সম্ভব। নীচে দুর্বলতার বিশদ বিবরণ রয়েছে, কীভাবে লেজার ডনজন এটি আবিষ্কার করেছে, সময়ের সাথে সাথে এর প্রভাব, দুর্বল সম্পদের একটি অনুমান এবং ট্রাস্ট ওয়ালেট কীভাবে এটি ঠিক করতে সাড়া দিয়েছে। তবে এর মূল বিষয়গুলি স্মরণ করে শুরু করা যাক।
কিভাবে ওয়ালেট তৈরি করা হয়
এনট্রপি প্রজন্ম কঠিন। বিজ্ঞানী হিসাবে, আমরা প্রজননযোগ্যতা পছন্দ করি এবং কারণ-ও-প্রভাব নীতিগুলির সাথে ঘটনা ব্যাখ্যা করতে সক্ষম। সুতরাং, সাধারণভাবে বলতে গেলে এলোমেলোতা তৈরি করা কঠিন। তদুপরি, র্যান্ডম সংখ্যাগুলি সঠিক তা প্রদর্শন করা কঠিন, এবং একটি খারাপ কিন্তু শেষ পর্যন্ত ত্রুটিযুক্ত নয় র্যান্ডম নম্বর জেনারেটর সহজেই পর্যবেক্ষককে বোকা বানাতে পারে। ভাল এলোমেলোতার জন্য, আমাদের বিট এবং বাইটের সমান বন্টন (এবং এমনকি সমস্ত অংশের আকার) এবং অনির্দেশ্যতা প্রয়োজন। একটি অনুক্রমের পর্যবেক্ষকের জন্য, ক্রমানুসারের পরবর্তী অংশটি তৈরি করার জন্য কোন তথ্য থাকা অসম্ভব।
যেহেতু এই বৈশিষ্ট্যগুলি অর্জন করা অবিশ্বাস্যভাবে কঠিন, তাই ক্রিপ্টোকারেন্সি স্পেস যতটা সম্ভব এলোমেলোতার উপর নির্ভর করা এড়াতে চেষ্টা করে – কিন্তু আমাদের এখনও এটি একটি পর্যায়ে প্রয়োজন: যখন আমরা একটি নতুন ওয়ালেট তৈরি করি।
আপনি সম্ভবত ইতিমধ্যেই আপনার স্মৃতির সাথে পরিচিত, 12 থেকে 24টি ইংরেজি শব্দ যা আপনাকে আপনার ওয়ালেটের ব্যাকআপ নিতে দেয় (যদি না হয় তবে আপনি চেক করতে পারেন লেজার একাডেমি এই খুব বিষয়ে নিবন্ধ)।
এই মেমোনিক এনট্রপি 16 থেকে 32 বাইট এনকোড করে, অনুযায়ী BIP 39 স্ট্যান্ডার্ড – এই এনট্রপির গুণমান অত্যন্ত গুরুত্বপূর্ণ, যেহেতু এটি আপনার ওয়ালেট দ্বারা সমস্ত চেইনে ব্যবহৃত সমস্ত কীগুলির বীজ হবে, এটি দ্বারা সংজ্ঞায়িত একটি নির্ধারক ডেরিভেশন প্রক্রিয়া অনুসরণ করে বিআইপি 32 এবং বিআইপি 44 মান।
এই হায়ারার্কিকাল ডিটারমিনিস্টিক স্কিমটি আজ অনেকটাই সর্বব্যাপী, ব্যবহারকারীদের জন্য অসীম কী এবং এর বহনযোগ্যতার ব্যাকআপ তৈরি করা কতটা সহজ তা বিবেচনা করে (BIP 39 "সর্বসম্মতভাবে বাস্তবায়নের জন্য নিরুৎসাহিত হওয়া সত্ত্বেও")। স্বাক্ষরকারী রোমিং একটি শক্তিশালী বৈশিষ্ট্য – যখন আপনার প্রিয় মানিব্যাগ ব্যর্থ হয় বা হতাশ হয়, আপনি কেবল আপনার স্মৃতিচিহ্নকে আপনার সাথে নিয়ে যেতে পারেন (বা আরও ভাল, আপনার লেজার ডিভাইস), অন্যটিতে স্যুইচ করতে পারেন, আপনার আর্থিক স্বাধীনতা বজায় রাখতে পারেন এবং এর ডাউনটাইমের যে কোনও প্রভাবকে সীমিত করতে পারেন।
কিন্তু আবার, এর জন্য একটি ত্রুটিহীন এনট্রপি উৎস প্রয়োজন।
দুর্বলতার ওভারভিউ
ট্রাস্ট ওয়ালেট নির্ভর করে ওয়ালেট কোর বিশ্বাস করুন, একটি ক্রস-প্ল্যাটফর্ম লাইব্রেরি যা অনেক ব্লকচেইনের জন্য নিম্ন-স্তরের ক্রিপ্টোগ্রাফিক ওয়ালেট কার্যকারিতা প্রয়োগ করে। এটি মোবাইল-কেন্দ্রিক ছিল, তবে এটি 2022 সালের এপ্রিল থেকে ওয়াসমকেও লক্ষ্য করে (দেখুন #2132).
যদিও বেশিরভাগ ট্রাস্ট ওয়ালেট কোর পোর্টেবল, কিছু মডিউল এবং ফাংশন একটি টার্গেটের জন্য খুব নির্দিষ্ট। এটি উল্লেখযোগ্যভাবে নিরাপদ এলোমেলো প্রজন্মের অংশের ক্ষেত্রে, যা ব্যক্তিগত কীগুলির মতো ক্রিপ্টোগ্রাফিক উপাদান তৈরি করতে ব্যবহৃত হয় এবং HD ওয়ালেটের জন্য স্মৃতিচিহ্ন। প্রতিটি বাস্তবায়ন অপারেটিং সিস্টেম দ্বারা প্রদত্ত সিউডোর্যান্ডম নম্বর জেনারেটর (PRNG) ব্যবহার করে:
- iOS এর জন্য,
SecRandomCopyBytes
ব্যবহৃত হয়. - অ্যান্ড্রয়েডের জন্য, এনট্রপি একটি উদাহরণ দ্বারা প্রদান করা হয়
java.security.SecureRandom
.
এটি সাধারণত একটি ভাল অভ্যাস, কারণ এই ধরনের আদিম নিরাপদ বলে মনে করা হয়।
ওয়াসম ব্যাকএন্ড
ওয়াসম টার্গেটের সাথে পার্থক্য রয়েছে। এই মডিউলটি বিভিন্ন পরিবেশে চলতে পারে, যেমন Wasm বা Node.js সমর্থন করে এমন যেকোনো ব্রাউজার। এই প্ল্যাটফর্মগুলি একটি সাধারণ শক্তিশালী PRNG প্রদান করে না এবং কেউ এই পরিবেশগুলি থেকে "ক্লাসিক" সিস্টেম ইন্টারফেসে অ্যাক্সেস পেতে পারে না। উদাহরণস্বরূপ, Linux-এর জন্য Chrome-এ চলমান একটি Wasm মডিউল সরাসরি পড়তে পারে না /dev/urandom
.
এটি মোকাবেলা করার জন্য, একটি উত্সর্গীকৃত তথাকথিত "নিরাপদ র্যান্ডম জেনারেটর" প্রয়োগ করা হয়েছে #2240. এটি এমস্ক্রিপ্টে তৈরি একটি পিআর-এর উপর ভিত্তি করে (পিআর দেখুন #12240 এমস্ক্রিপ্টে) পড়া এড়াতে অবিকল লেখা /dev/urandom
.
লেখকের মতে:
আমরা এখানে কি সহজ, আমরা মোড়ানো std::random_device
সঙ্গে std::mt19937
এবং দ্বারা অনুপ্রাণিত একটি র্যান্ডম uint32 মান ফেরত দিন emscripten-core/emscripten#12240.
এখানে একটি গুরুত্বপূর্ণ সমস্যা রয়েছে, যা Wasm-এর জন্য ওয়ালেট-কোর এবং এর উপর নির্ভরশীল যে কোনও পণ্যের জন্য একটি গুরুতর দুর্বলতার দিকে পরিচালিত করে: ব্যবহৃত PRNG হল একটি Mersenne Twister, এবং এটি ক্রিপ্টোগ্রাফিক উদ্দেশ্যে ব্যবহার করা উচিত নয়। তাছাড়া, বিশেষায়িত সংস্করণ mt19937 ইনপুট বীজ হিসাবে একটি একক 32-বিট মান নেয়।
এখানে পরিণতি কি? Wasm-এর জন্য কাস্টম র্যান্ডম মডিউল দুটি ফাংশন প্রয়োগ করে: random32
যা একটি 32-বিট র্যান্ডম মান আউটপুট করে, এবং random_buffer
যা র্যান্ডম ডেটা দিয়ে নির্বিচারে আকারের একটি বাফার পূরণ করে। ওয়ালেট কোর প্রজেক্টে, এই ফাংশনগুলি একচেটিয়াভাবে ট্রেজার-ক্রিপ্টো দ্বারা ব্যবহৃত হয়, ট্রেজার তাদের হার্ডওয়্যার ওয়ালেটগুলিতে সুরক্ষিত ক্রিপ্টোগ্রাফি নিশ্চিত করতে ক্রিপ্টোগ্রাফিক লাইব্রেরি তৈরি করেছে।
এখন, আসুন দেখি কিভাবে এইচডি ওয়ালেট তৈরি হয়:
- এন্ট্রিপয়েন্ট হল HDWallet। এটি একটি শক্তি লাগে, এবং একটি পাসফ্রেজ পরে এটি রক্ষা করতে:
https://github.com/trustwallet/wallet-core/blob/3.1.0/src/HDWallet.cpp#L45
এই ফাংশন তারপর কল mnemonic_generate
একটি BIP-39 মেমোনিক তৈরি করতে:
https://github.com/trustwallet/wallet-core/blob/3.1.0/trezor-crypto/crypto/bip39.c#L55
mnemonic_generate
কল random_buffer
, যা একটি মারসেন টুইস্টার PRNG ব্যবহার করে ভরা একটি এলোমেলো বাফার আউটপুট করে, যার উদাহরণ সবেমাত্র বীজযুক্ত করা হয়েছে:
https://github.com/trustwallet/wallet-core/blob/3.1.0/wasm/src/Random.cpp#L19
যেহেতু বীজ মাত্র 32 বিট, তাই ওয়ালেট-কোরের Wasm সংস্করণ শুধুমাত্র 2^32 (~4 বিলিয়ন) সম্ভাব্য স্মৃতিবিদ্যা তৈরি করতে দেয়। এই সমস্ত স্মৃতিবিদ্যা একক কম্পিউটারে কয়েক ঘন্টার মধ্যে তৈরি করা যেতে পারে।
সেখান থেকে, একজন আক্রমণকারী সক্ষম:
- সমস্ত বীজ, ব্যক্তিগত কী, তারপর ট্রাস্ট ওয়ালেট দ্বারা পরিচালিত প্রতিটি ক্রিপ্টোকারেন্সির ঠিকানা গণনা করুন।
- সমস্ত ব্যবহৃত ঠিকানাগুলি বের করতে সম্পর্কিত ব্লকচেইনগুলি স্ক্যান করুন।
- Trust Wallet for Wasm দ্বারা তৈরি ওয়ালেটের সমস্ত ঠিকানা পেতে এবং তাদের তহবিল চুরি করতে ইন্টারসেকশন গণনা করুন৷
এই ধরনের আক্রমণ চালানোর জন্য কয়েক ঘন্টারও বেশি সময় লাগে, কিন্তু একটি দিনেরও কম সময়ে কয়েকটি জিপিইউ ব্যবহার করা সম্ভব (দেখুন medium.com/@johncantrell97/how-i-checked-over-1-trillion-mnemonics-in-30-hours-to-win-a-bitcoin একটি খরচ অনুমানের জন্য। আক্রমণ এখানে 256 গুণ সহজ)।
ট্রাস্ট ওয়ালেট ব্রাউজার এক্সটেনশনে আবেদন
সার্জারির ওয়ালেট ব্রাউজার এক্সটেনশন বিশ্বাস করুন ক্রোমিয়াম-ভিত্তিক ব্রাউজারগুলির জন্য একটি এক্সটেনশন। এটি স্পষ্টতই একটি MetaMask প্রতিযোগী, এবং একটি "নিরাপদ মাল্টি-চেইন ক্রিপ্টো ওয়ালেট এবং হাজার হাজার Web3 বিকেন্দ্রীভূত অ্যাপ্লিকেশনের (dApps) প্রবেশদ্বার" হিসাবে ব্র্যান্ডেড।
এক্সটেনশনটি বন্ধ-উৎস, তবে এর কোড সহজেই বিশ্লেষণ করা যায়। এটি ট্রাস্ট ওয়ালেট কোরের দুর্বল Wasm বাস্তবায়নের উপর নির্ভর করে।
যখন একটি মানিব্যাগ তৈরি করা হয়, তখন এক্সটেনশন একটি এলোমেলো 12-বিট বীজ থেকে একটি 128-শব্দ মেমোনিক তৈরি করে। মেমোনিক এই ভাবে উত্পন্ন হয়:
HDWallet.create
উপরে বর্ণিত HDWallet কনস্ট্রাক্টরের জন্য স্বয়ংক্রিয়ভাবে তৈরি Wasm মোড়ক। তার মানে অরক্ষিত random_buffer
ফাংশন ব্যবহার করা হয়, তাই ব্রুট ফোর্স অ্যাটাক দিয়ে ইউজার অ্যাড্রেস থেকে স্মৃতিবিদ্যা উদ্ধার করা যায়।
এই এক্সটেনশনটি নিম্নলিখিত সম্পদগুলি পরিচালনা করে: AVAX, BNB, ETH, MATIC, SOL এবং TWT।
- ঠিকানাগুলি ETH, BNB, MATIC, AVAX এবং TWT-এর জন্য অভিন্ন৷ এগুলি হল স্ট্যান্ডার্ড ইথেরিয়াম ঠিকানা, একই ডেরিভেশন পাথ শেয়ার করে (m/44'/60'/0'/0/0)।
- সোলানা একটি ভিন্ন ডেরিভেশন পাথ ব্যবহার করে: m/44'/501'/0'/0'।
সমস্ত ট্রাস্ট ওয়ালেট এক্সটেনশন ব্যবহারকারীদের তহবিল নিষ্কাশন করতে, আক্রমণকারী করতে পারে:
- এই এক্সটেনশন দ্বারা তৈরি করা যেতে পারে এমন প্রতিটি সম্ভাব্য স্মৃতিচিহ্ন, তারপর Ethereum ব্যক্তিগত কী এবং Ethereum ঠিকানা গণনা করুন এবং সংরক্ষণ করুন।
- ট্রাস্ট ওয়ালেট ব্রাউজার এক্সটেনশনের প্রথম প্রকাশের পর থেকে তৈরি করা সমস্ত ব্যবহৃত Ethereum ঠিকানাগুলি সংগ্রহ করুন এবং সেগুলি স্থানীয়ভাবে সংরক্ষণ করুন৷
- ঠিকানা ডাটাবেস একটি সন্ধান সঞ্চালন.
- প্রাইভেট কী সহ খালি ওয়ালেট, যদি ঠিকানাটি ব্যবহার করা হয়ে থাকে।
এই পদক্ষেপগুলি প্রতিটি চেইনের জন্য পুনরুত্পাদন করা যেতে পারে। আমরা এখন বিশদ বিবরণ দিচ্ছি কিভাবে লেজার ডনজন ইথেরিয়াম এবং বিনান্স স্মার্ট চেইনের উপর এই আক্রমণটি কার্যকর করেছে, অবশ্যই, মানিব্যাগটি নিষ্কাশন না করে।
ট্রাস্ট ওয়ালেট আক্রমণ করা
দুর্বলতা একজন আক্রমণকারীকে ব্রাউজার এক্সটেনশন দ্বারা তৈরি একটি ওয়ালেটের যেকোনো ঠিকানা থেকে স্মৃতিসংক্রান্ত গণনা করতে দেয়। এর জন্য, একজনকে সম্ভাব্য স্মৃতিবিদ্যা এবং ফলস্বরূপ ঠিকানার মধ্যে একটি ম্যাপিং গণনা করতে হবে।
ট্রাস্ট ওয়ালেট এক্সটেনশন তৈরি করতে পারে এমন সমস্ত ঠিকানা তৈরি করা
পূর্বে ব্যাখ্যা করা PRNG এর দুর্বলতার উপর ভিত্তি করে, ট্রাস্ট ওয়ালেট এক্সটেনশন তৈরি করতে পারে এমন সমস্ত ঠিকানা (এবং সম্পর্কিত ব্যক্তিগত কীগুলি) গণনা করা সম্ভব। আমার ধারণা ছিল একটি বড় টেবিলে প্রতিটি সম্ভাব্য ঠিকানা সংরক্ষণ করা। তারপর, Ethereum ব্লকচেইন থেকে বের করা ঠিকানার তালিকা থেকে, কেউ এই টেবিলে কিছু ঠিকানা আছে কিনা তা পরীক্ষা করতে পারে। যদি তাই হয়, এর ব্যক্তিগত কী গণনা করা যেতে পারে।
এনট্রপি থেকে মেমোনিক তারপর ইথেরিয়াম ঠিকানায় ডেরিভেশন স্ট্যান্ডার্ড ডেরিভেশন মেকানিজম ব্যবহার করে বিআইপি -32, বিআইপি -39, এবং বিআইপি -44 অ্যাকাউন্ট অনুক্রম।
প্রথম অসুবিধা ছিল এই সমস্ত ঠিকানাগুলি গণনা করা। PRNG বীজ থেকে ঠিকানায় রূপান্তরের জন্য নিম্নলিখিত পদক্ষেপগুলি প্রয়োজন:
- এনট্রপি প্রজন্ম: বীজ দিয়ে মার্সেন টুইস্টার শুরু করুন এবং প্রাথমিক এনট্রপি সংগ্রহ করতে এটিকে 16 বার কল করুন।
- এনট্রপি থেকে মেমোনিক: শেষ শব্দে এমবেড করা চূড়ান্ত চেকসাম গণনা করার জন্য একটি SHA-256।
- বীজ থেকে স্মৃতিসংক্রান্ত: স্মৃতিকে 512 পুনরাবৃত্তি সহ PKBDF2-HMAC-SHA512 ব্যবহার করে একটি 2048-বিট বীজে রূপান্তরিত করা হয়। প্রতি পুনরাবৃত্তিতে 2টি SHA-512 গণনা রয়েছে, তাই মোট খরচ হল 4096 SHA-512 গণনা৷
- BIP-32 মাস্টার কী থেকে বীজ: 1 HMAC SHA-512 এর দাম 2 SHA-512 গণনা।
- Ethereum প্রাইভেট কী-এর মাস্টার কী: মাস্টার কী m/44'/60'/0'/0/0 এ প্রাপ্ত হয়। এর জন্য 3টি শক্ত করা চাইল্ড প্রাইভেট কী ডেরিভেশন এবং 2টি সাধারণ চাইল্ড কী ডেরিভেশন প্রয়োজন৷
- প্রতিটি শক্ত হওয়া চাইল্ড প্রাইভেট কী ডেরিভেশনের জন্য একটি HMAC SHA-512 (2 SHA-512) গণনা এবং secp256k1-এ একটি সংযোজন প্রয়োজন।
- প্রতিটি সাধারণ চাইল্ড প্রাইভেট কী ডেরাইভেশনের জন্য একটি চাইল্ড প্রাইভেট কী ডেরাইভেশন প্রয়োজন, এবং ইনপুটে দেওয়া প্রাইভেট কীটিকে পাবলিক কী-তে রূপান্তর করতে secp256k1-এ একটি স্কেলার গুণন প্রয়োজন।
- ঠিকানার জন্য Ethereum ব্যক্তিগত কী: এই শেষ ধাপের জন্য একটি ব্যক্তিগত থেকে সর্বজনীন কী রূপান্তর প্রয়োজন, তাই আরেকটি স্কেলার গুণ, এবং একটি Keccak-256 হ্যাশ।
এই সমস্ত পদক্ষেপের জন্য মোট খরচ হল:
- মারসেন টুইস্টারে সূচনা এবং 16টি কল
- 1 SHA-256
- 4108 SHA-512
- 5 পয়েন্ট সংযোজন
- secp2k256-এ 1 স্কেলার গুন
সবচেয়ে ব্যয়বহুল ধাপগুলি হল SHA-512 গণনা এবং স্কেলার গুণ। এটিকে সংক্ষিপ্ত করার জন্য, PRNG বীজকে একটি Ethereum ঠিকানায় রূপান্তর করার সামগ্রিক প্রক্রিয়াটি ধীর। একটি সিপিইউতে এই ধরনের গণনা চালানোর জন্য কয়েক মাস সময় লাগবে, এবং সম্ভবত ডনজনে উপলব্ধ সিপিইউগুলিতে কয়েক সপ্তাহ লাগবে। সুতরাং, আমরা OpenCL ব্যবহার করে এটি বাস্তবায়ন করেছি (এর উপর ভিত্তি করে BIP39 সমাধানকারী GPU) এবং এটি 2 NVIDIA GeForce GTX 1080 Ti GPU-তে চালায়।
এই টুলের আউটপুট হল একটি বড় ফাইল যাতে সমস্ত Ethereum ঠিকানা রয়েছে যা এক্সটেনশন তৈরি করতে পারে। যেহেতু 2^32 সম্ভাব্য বীজ আছে, এবং প্রতিটি ঠিকানা 20-বাইট লম্বা, এই টেবিলে 80 Gb লাগে।
সেখান থেকে, টেবিল লুকআপ ধীর: একটি ঠিকানার সাথে মেলে, এই সমস্ত বড় টেবিলের মাধ্যমে পুনরাবৃত্তি করতে হবে।
এই লুকআপগুলির গতি বাড়ানোর জন্য, আমরা ইথেরিয়াম ঠিকানার প্রথম বাইট অনুসারে টেবিলটিকে 256টি ছোট টেবিলে বিভক্ত করেছি। প্রতিটি টেবিলে PRNG বীজের জোড়া এবং তাদের ফলস্বরূপ Ethereum ঠিকানা রয়েছে।
অবশেষে, প্রতিটি টেবিলে দ্রুত লুকআপ করতে সক্ষম হওয়ার জন্য, আমরা ইথেরিয়াম ঠিকানা অনুযায়ী সেগুলি সাজিয়েছি। এখন এই টেবিলগুলিতে বাইনারি অনুসন্ধান করা সম্ভব: এই সাজানো টেবিলগুলিতে সন্ধানগুলি খুব সস্তা।
কিছু ডিস্ক স্থান বাঁচাতে, আমরা PRNG বীজ এবং প্রতিটি Ethereum ঠিকানার শুধুমাত্র প্রথম 8 বাইট সংরক্ষণ করেছি। শেষ 12 বাইটগুলি প্রয়োজনীয় নয়, কারণ আমার ব্যবহারের ক্ষেত্রে সংঘর্ষগুলি নগণ্য। প্রতিটি এন্ট্রি তারপর 12 বাইট লাগে. পুরো টেবিল তারপর 48 Gb নিতে.
এখানে প্রতিটি পদক্ষেপের জন্য সময় আছে:
এই টেবিলগুলি ব্যবহার করে, একটি ঠিকানা তৈরি করতে ব্যবহৃত স্মৃতিবিদ্যা অবিলম্বে পুনরুদ্ধার করা সম্ভব। দুর্বলতার প্রভাব মূল্যায়ন করার জন্য, বিনান্স আমাকে তাদের দেওয়া 3টি পরীক্ষার ঠিকানার স্মৃতিচিহ্ন জিজ্ঞাসা করেছিল। এখানে ফলাফল আছে:
3টি স্মৃতিবিদ্যা এবং ব্যক্তিগত কীগুলি পুনরুদ্ধার করতে কয়েকশ মিলিসেকেন্ড সময় লেগেছে৷ আমাদের পরীক্ষা অনুযায়ী, ইথেরিয়াম ব্লকচেইনের সমস্ত লেনদেন রিয়েল টাইমে প্রক্রিয়া করার জন্য এবং ব্যবহার করার সাথে সাথে সমস্ত দুর্বল ঠিকানাগুলিকে ভেঙে ফেলার জন্য প্রক্রিয়াটি আসলে যথেষ্ট দ্রুত।. ইতিমধ্যে পরীক্ষা করা ঠিকানাগুলি ক্যাশ করার মাধ্যমে, একই BSC-এর মতো অন্যান্য ব্লকচেইনের ক্ষেত্রেও প্রযোজ্য। এই আক্রমণের পরিস্থিতিতে, কেউ যখন মেমপুলে পৌঁছায় তখন লেনদেন পর্যবেক্ষণ করতে পারে এবং রিয়েল টাইমে প্রেরক বা প্রাপকের ব্যক্তিগত কীগুলি গণনা করতে পারে।
সমস্ত ব্যবহৃত Ethereum ঠিকানা তালিকা
আমরা যা চাই তা হল দুর্বল মানিব্যাগের প্রকৃত সংখ্যা এবং তাদের ভারসাম্য অনুমান করা। এটি সহজ শোনাচ্ছে, যেহেতু সমস্ত লেনদেন সর্বজনীন, তাই সমস্ত ঠিকানা ব্লকচেইনে উপলব্ধ। যাইহোক, ব্যবহৃত ঠিকানার তালিকা সরাসরি পুনরুদ্ধার করার কোন উপায় নেই।
আমরা একটি পদ্ধতি প্রয়োগ করেছি যা ইথেরিয়াম ব্লকচেইনের প্রতিটি ব্লকের মাধ্যমে পুনরাবৃত্তি করে। আমরা সমস্ত লেনদেনের প্রেরক এবং প্রাপকের ঠিকানা এবং ERC-20 চুক্তিতে প্রতিটি কলের ঠিকানা প্যারামিটার বের করেছি।
মনে রাখবেন যে এই পদ্ধতির সাহায্যে, শুধুমাত্র ব্যবহৃত ওয়ালেটগুলি সনাক্ত করা যেতে পারে: কিছু দুর্বল মানিব্যাগ যা সম্পদ গ্রহণ করেনি তারা কখনোই ব্লকচেইনের সাথে যোগাযোগ করেনি।
আমরা ব্লক 14820000 এবং 16096000-এর মধ্যে Ethereum ব্লকচেইন স্ক্যান করেছি। ব্লক 14820000 21 মে 2022-এ তৈরি করা হয়েছিল, তাই ট্রাস্ট ওয়ালেট কোরে দুর্বল কোড যোগ করা পুল অনুরোধের ঠিক আগে। আমি যখন এই পোস্টটি লিখেছিলাম তখন 16096000 ছিল সর্বশেষ ব্লক।
পাবলিক নোডগুলির একটি হারের সীমা আছে বলে মনে হচ্ছে, তাই আমি বেশ কয়েকটি ডজন ঘন্টার মধ্যে মোট 147,910,120 ঠিকানা সংগ্রহ করার জন্য সমান্তরালভাবে বেশ কয়েকটি পাবলিক নোড অনুসন্ধান করেছি। সদৃশগুলি সরানোর পরে, আমরা 32,613,317 অনন্য ঠিকানাগুলির একটি তালিকা পাই৷
Binance স্মার্ট চেইনের জন্য একই পদ্ধতি ব্যবহার করা হয়েছে। পাবলিক BSC নোড স্ক্যান করা হয়েছে.
দুর্বল অ্যাকাউন্টের সংখ্যা অনুমান করা হচ্ছে
অবশেষে, ট্রাস্ট ওয়ালেট এক্সটেনশন দ্বারা একটি ঠিকানা তৈরি করা হয়েছে কিনা তা পরীক্ষা করার জন্য একটি টুল লেখা হয়েছে। এটি জেনারেট করা টেবিলে একটি সন্ধান করে, পিআরএনজি বীজ পায় এবং সেখান থেকে মেমোনিক, ইথেরিয়াম প্রাইভেট কী এবং সংশ্লিষ্ট ঠিকানা গণনা করে।
গণনা খুব দ্রুত। I/O কমানোর জন্য এবং নেস্টেড বাইনারি অনুসন্ধান সঞ্চালনের জন্য প্রার্থীর ঠিকানাগুলি আগে থেকে সাজানো হয়েছিল৷ একটি সাধারণ পাইথন স্ক্রিপ্ট ব্যবহার করে 32 মিলিয়ন ঠিকানার সন্ধান করতে কয়েক মিনিট সময় লাগে।
এখানে একটি থেকে নেওয়া একটি ঠিকানা সহ একটি উদাহরণ পাবলিক টুইট ট্রাস্ট ওয়ালেট এক্সটেনশনের ঘোষণার জবাব। আমি এই ঠিকানা হিসাবে একটি উদাহরণ হিসাবে এই এক গ্রহণ কখনও ব্যবহার করা হয়নি, তাই ব্যবহারকারীর তহবিল ঝুঁকির মধ্যে নেই।
টুলটি উপরে বর্ণিত 1,873,720 ডেটাসেটে চালানো হয়েছে। সমস্ত ঠিকানা পরীক্ষা করা এবং দুর্বল অ্যাকাউন্টগুলির ব্যক্তিগত কীগুলি গণনা করতে 4 মিনিট 22 সেকেন্ড সময় লেগেছে, তাই এটি খুব সস্তা।
দুর্বল ব্যক্তিগত কীগুলির এই তালিকার সাহায্যে, সমস্ত সংশ্লিষ্ট ঠিকানাগুলি তালিকাভুক্ত করা, তাদের ব্যালেন্স এবং স্পষ্টতই সেগুলি নিষ্কাশন করা সম্ভব... আমাদের তদন্তের সময়, প্রায় $30 মিলিয়ন কিছু সময়ে ঝুঁকির মধ্যে ছিল, কিন্তু আমরা সমস্ত চেইন এবং টোকেন ওভারটাইম নিরীক্ষণ করিনি .
প্রতিকার
2022, 17 নভেম্বর
দুর্বলতা তাদের ব্যবহার করে Binance রিপোর্ট করা হয়েছে বাগ অনুদান প্রোগ্রাম 2022, নভেম্বর 17 তারিখে।
দুর্বলতা নিশ্চিত করতে, Binance আমাদের 3টি ঠিকানা পাঠিয়েছে এবং তাদের স্মৃতিবিদ্যা প্রদান করতে বলেছে:
আপনি কি দয়া করে আপনার টুল চালানোর চেষ্টা করবেন এবং এই 3 টি ঠিকানার জন্য স্মৃতিবিদ্যা প্রদান করবেন?
Wallet 1 – 0xdf6D9547e163D5E7eafBe2FeB24Bfa12A4C913C0
Wallet 2 – 0xE1E0580cb5eA0c0FD034FF2cdfc872ce4493676C
Wallet 3 – 0x02b2Ae981b138F066344774A2AD75225A046c377
ধন্যবাদ!
শুভেচ্ছান্তে.
একবার সমস্ত সম্ভাব্য ঠিকানাগুলি পূর্বনির্ধারিত হয়ে গেলে, একটি ঠিকানা থেকে স্মৃতিচিহ্ন পুনরুদ্ধার করা 4-বিলিয়ন এন্ট্রি টেবিলে একটি সন্ধানের মতোই সহজ। তিনটি স্মৃতিশক্তি 0.2 সেকেন্ডে পুনরুদ্ধার করা হয়েছে:
2022, 21শে নভেম্বর
কয়েকদিন পর, 21শে নভেম্বর, ট্রাস্টওয়ালেট দল প্রকাশ্যে প্রতিশ্রুতিবদ্ধ Github-এ নতুন ত্রুটিযুক্ত বীজের প্রজন্ম এড়ানোর জন্য সমাধান করুন। আমরা বেশ চিন্তিত ছিলাম যে কেউ এটি লক্ষ্য করবে এবং দুর্বলতাকে কাজে লাগাবে।
2022, নভেম্বর
Trustwallet টিম তাদের ব্যবহারকারীদের সতর্ক করতে, তাদের নতুন ত্রুটিপূর্ণ বীজ তৈরি করা থেকে বিরত রাখতে এবং প্রাপ্তির প্রবাহকে সরিয়ে দেওয়ার জন্য অ্যাপটি আপডেট করেছে।
সেখান থেকে, আমরা পরিস্থিতি এবং ঝুঁকিপূর্ণ তহবিল পর্যবেক্ষণ করেছি। এই দুর্বল মানিব্যাগ প্রকাশের মাত্র কয়েক দিন পরে, প্রায় $30 মিলিয়ন ঝুঁকির মধ্যে ছিল।
2023, মার্চ
Trustwallet টিম আমাদেরকে তাদের দেওয়া সর্বোচ্চ পুরস্কার দিয়েছে: $100k৷
2023, 22শে এপ্রিল
ব্যবহারকারীরা তাদের তহবিল স্থানান্তর করার জন্য কয়েক মাস অপেক্ষা করার পরে, ট্রাস্টওয়ালেট টিম দুর্বলতা প্রকাশ করেছে এবং একটি লিখেছে ময়নাতদন্ত. এখন পর্যন্ত, অবশিষ্ট তহবিল সহ মানিব্যাগ আছে যা চুরি করা যেতে পারে (~100k)। ট্রাস্ট ওয়ালেট চুরি হওয়া তহবিল ফেরত দেওয়ার প্রতিশ্রুতি দিয়েছে।
উপসংহার
এই দুর্বলতা একটি ক্রিপ্টো বাগ - চিরতরে আপস করা অ্যাকাউন্টগুলির সবচেয়ে খারাপ পরিস্থিতিকে চিত্রিত করে।
ভাল এলোমেলোতা তৈরি করা একটি দুঃসাধ্য কাজ – লেজার ডিভাইসগুলি আমাদের প্রত্যয়িত স্মার্টকার্ড চিপগুলিতে ডেডিকেটেড সিলিকন লজিকের উপর নির্ভর করে যা উচ্চ মানের এলোমেলোতা এবং টেম্পার প্রতিরোধের গ্যারান্টি দিতে গত 40 বছর ধরে সুরক্ষিত শিল্পের সোনার মান।
সেই অ্যাকাউন্টগুলির মালিকদের সাথে যোগাযোগ করার জটিলতা এবং সমস্ত ধরণের বিভিন্ন সফ্টওয়্যার এবং হার্ডওয়্যার ওয়ালেটগুলিতে সেই আপস করা অ্যাকাউন্টগুলি ব্যবহার করার সম্ভাবনার পরিপ্রেক্ষিতে, TrustWallet তাদের ব্যবহারকারীদের জন্য ঝুঁকি হ্রাস করার জন্য একটি সুন্দর কাজ করেছে৷
(খুব) (নিকটবর্তী) ভবিষ্যতে সম্ভবত বটগুলি সেই ঠিকানাগুলিতে জমা করা তহবিল চুরি করার জন্য প্রথম লড়াই করবে, অনুরূপ অতীতে মস্তিষ্কের মানিব্যাগ সঙ্গে কি ঘটেছে.
বিশ্বকে বাঁচানোর জন্য জিন-ব্যাপটিস্ট বেড্রুনকে বিশেষ ধন্যবাদ। ট্রাস্ট ওয়ালেট এক্সটেনশন প্রকাশের মাত্র কয়েক দিন পরে, প্রায় $30 মিলিয়ন ঝুঁকির মধ্যে ছিল। একটি দুঃস্বপ্ন দৃশ্যকল্প ঘটতে পারে যদি একজন আক্রমণকারী কয়েক মাস পরে দুর্বলতা খুঁজে পায়।
আমাদের তদন্তের সময়, আমরা আরও লক্ষ্য করেছি যে কয়েকটি ঠিকানা দুর্বল ছিল যখন সেগুলি ট্রাস্ট ওয়ালেট প্রকাশের অনেক আগে তৈরি হয়েছিল৷ এর সম্ভবত অর্থ হল এই দুর্বলতা অন্য কিছু ওয়ালেট বাস্তবায়নে বিদ্যমান যা সম্পর্কিত…
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোএআইস্ট্রিম। Web3 ডেটা ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- অ্যাড্রিয়েন অ্যাশলির সাথে ভবিষ্যত মিন্টিং। এখানে প্রবেশ করুন.
- PREIPO® এর সাথে PRE-IPO কোম্পানিতে শেয়ার কিনুন এবং বিক্রি করুন। এখানে প্রবেশ করুন.
- উত্স: https://www.ledger.com/blog/funds-of-every-wallet-created-with-the-trust-wallet-browser-extension-could-have-been-stolen
- : আছে
- : হয়
- :না
- $ ইউপি
- 1
- 12
- 13
- 14
- 15%
- 2022
- 23
- 24
- 30
- 39
- 40
- 49
- 8
- a
- সক্ষম
- উপরে
- প্রবেশ
- অনুযায়ী
- হিসাব
- অ্যাকাউন্টস
- অর্জন করা
- প্রকৃতপক্ষে
- যোগ
- যোগ
- ঠিকানা
- ঠিকানাগুলি
- পর
- আবার
- সব
- অনুমতি
- অনুমতি
- অনুমতি
- ইতিমধ্যে
- এছাড়াও
- an
- এবং
- অ্যান্ড্রয়েড
- ঘোষিত
- ঘোষণা
- অন্য
- কোন
- অ্যাপ্লিকেশন
- অ্যাপ্লিকেশন
- অ্যাপ্লিকেশন (DApps)
- অ্যাপস
- এপ্রিল
- রয়েছি
- কাছাকাছি
- প্রবন্ধ
- AS
- সম্পদ
- যুক্ত
- At
- আক্রমণ
- লেখক
- সহজলভ্য
- AVAX
- এড়াতে
- অপবারিত
- এড়ানো
- ব্যাকআপ
- খারাপ
- ভারসাম্য
- ভারসাম্যকে
- ভিত্তি
- মূলতত্ব
- BE
- হয়েছে
- আগে
- হচ্ছে
- নিচে
- উত্তম
- মধ্যে
- বিশাল
- বৃহত্তম
- বিলিয়ন
- binance
- বিনেন্স স্মার্ট চেইন
- হুইসেল
- বাধা
- blockchain
- ব্লকচেইন
- ব্লক
- bnb
- বট
- খয়রাত
- মস্তিষ্ক
- দাগী
- বিরতি
- ব্রাউজার
- ব্রাউজার
- পাশবিক বল
- বিএসসি
- বাফার
- নম
- কিন্তু
- by
- কল
- কল
- CAN
- প্রার্থী
- না পারেন
- কেস
- প্রত্যয়িত
- চেন
- চেইন
- সস্তা
- চেক
- শিশু
- চিপস
- ক্রৌমিয়াম
- পরিষ্কারভাবে
- কোড
- সাধারণ
- প্রতিদ্বন্দ্বী
- জটিলতা
- সংকটাপন্ন
- গণনা
- গণনা
- গনা
- কম্পিউটার
- কম্পিউটিং
- নিশ্চিত করা
- ফল
- বিবেচনা করা
- ধারণ
- চুক্তি
- পরিবর্তন
- রূপান্তর
- ধর্মান্তরিত
- মূল
- ঠিক
- অনুরূপ
- মূল্য
- পারা
- দম্পতি
- পথ
- সিপিইউ
- সৃষ্টি
- নির্মিত
- সৃষ্টি
- সংকটপূর্ণ
- ক্রস-প্ল্যাটফর্ম
- ক্রিপ্টো
- ক্রিপ্টো ইকোসিস্টেম
- ক্রিপ্টো ওয়ালেট
- cryptocurrency
- ক্রিপ্টোগ্রাফিক
- ক্রিপ্টোগ্রাফি
- প্রথা
- DApps
- উপাত্ত
- ডেটাবেস
- দিন
- দিন
- বিকেন্দ্রীভূত
- বিকেন্দ্রীভূত অ্যাপ্লিকেশন
- নিবেদিত
- সংজ্ঞায়িত
- প্রদর্শন
- জমা
- উদ্ভূত
- বর্ণিত
- সত্ত্বেও
- বিস্তারিত
- বিশদ
- বিস্তারিত
- সনাক্ত
- উন্নত
- যন্ত্র
- ডিভাইস
- DID
- পার্থক্য
- বিভিন্ন
- কঠিন
- অসুবিধা
- ডিজিটাল
- ডিজিটাল সম্পদ
- সরাসরি
- নিরূত্সাহ
- আবিষ্কৃত
- বিতরণ
- do
- ডাউনটাইম
- ডজন
- ড্রেন
- সদৃশ
- সময়
- প্রতি
- সহজ
- সহজে
- সহজ
- বাস্তু
- এম্বেড করা
- ইংরেজি
- যথেষ্ট
- নিশ্চিত করা
- প্রবেশ
- পরিবেশের
- ইআরসি-20
- হিসাব
- ETH
- ethereum
- ইথেরিয়াম ব্লকচেইন
- এমন কি
- প্রতি
- উদাহরণ
- কেবলমাত্র
- বিদ্যমান
- বিদ্যমান
- ব্যয়বহুল
- ব্যাখ্যা করা
- ব্যাখ্যা
- কাজে লাগান
- প্রসার
- নির্যাস
- ব্যর্থ
- পরিচিত
- দ্রুত
- প্রিয়
- বৈশিষ্ট্য
- কয়েক
- যুদ্ধ
- ফাইল
- ভরা
- চূড়ান্ত
- আর্থিক
- আর্থিক স্বাধীনতা
- জরিমানা
- প্রথম
- ঠিক করা
- দ্বিধান্বিত
- প্রবাহ
- অনুসরণ
- জন্য
- বল
- চিরতরে
- ভাগ্যক্রমে
- পাওয়া
- স্বাধীনতা
- থেকে
- ক্রিয়া
- কার্যকারিতা
- ক্রিয়াকলাপ
- তহবিল
- ভবিষ্যৎ
- প্রবেশপথ
- সংগ্রহ করা
- সাধারণত
- উত্পাদন করা
- উত্পন্ন
- উৎপাদিত
- প্রজন্ম
- উত্পাদক
- পাওয়া
- GitHub
- স্বর্ণ
- স্বর্ণমান
- ভাল
- জিপিইউ
- মঞ্জুর
- জামিন
- টাট্টু ঘোড়া
- ছিল
- হ্যান্ডলগুলি
- ঘটেছিলো
- কঠিন
- হার্ডওয়্যারের
- হার্ডওয়্যার ওয়ালেট
- কাটা
- আছে
- অত: পর
- এখানে
- যাজকতন্ত্র
- উচ্চ
- সর্বোচ্চ
- ঘন্টার
- কিভাবে
- যাহোক
- HTTPS দ্বারা
- শত
- i
- ধারণা
- অভিন্ন
- if
- প্রকাশ
- অবিলম্বে
- প্রভাব
- বাস্তবায়ন
- বাস্তবায়িত
- সরঁজাম
- গুরুত্বপূর্ণ
- অসম্ভব
- in
- অবিশ্বাস্যভাবে
- শিল্প
- অনন্ত
- তথ্য
- প্রারম্ভিক
- ইনপুট
- অনুপ্রাণিত
- উদাহরণ
- মিথষ্ক্রিয়া
- ইন্টারফেসগুলি
- ছেদ
- মধ্যে
- তদন্ত
- আইওএস
- IT
- পুনরাবৃত্তির
- পুনরাবৃত্তি
- এর
- কাজ
- মাত্র
- রাখা
- চাবি
- কী
- জানা
- বুদ্ধিমান
- গত
- পরে
- সর্বশেষ
- বিশালাকার
- খতিয়ান
- বাম
- কম
- ওঠানামায়
- লাইব্রেরি
- মত
- সম্ভবত
- LIMIT টি
- লিনাক্স
- তালিকা
- স্থানীয়ভাবে
- যুক্তিবিদ্যা
- দীর্ঘ
- অনেকক্ষণ
- দীর্ঘ প্রতীক্ষিত
- খুঁজে দেখো
- প্রণীত
- করা
- তৈরি করে
- অনেক
- ম্যাপিং
- মালিক
- ম্যাচ
- উপাদান
- Matic
- সর্বোচ্চ প্রস্থ
- মে..
- মানে
- মেমপুল
- MetaMask
- পদ্ধতি
- মাইগ্রেট
- মিলিয়ন
- লক্ষ লক্ষ
- মিনিট
- মিনিট
- স্মৃতিবর্ধনবিদ্যা
- মডিউল
- মডিউল
- মনিটর
- পর্যবেক্ষণ করা
- মাসের
- অধিক
- পরন্তু
- সেতু
- অনেক
- বহু চেইন
- অবশ্যই
- my
- কাছাকাছি
- প্রয়োজনীয়
- প্রয়োজন
- চাহিদা
- না
- নতুন
- পরবর্তী
- না।
- নোড
- node.js
- নোড
- সাধারণ
- লক্ষণীয়ভাবে
- লক্ষ্য করুন..
- নভেম্বর
- এখন
- সংখ্যা
- সংখ্যার
- এনভিডিয়া
- প্রাপ্ত
- ঘটেছে
- of
- অর্পণ
- প্রদত্ত
- on
- ONE
- কেবল
- অপারেটিং
- অপারেটিং সিস্টেম
- or
- অন্যান্য
- আমাদের
- আউটপুট
- শেষ
- সামগ্রিক
- মালিকদের
- জোড়া
- সমান্তরাল
- পরামিতি
- অংশ
- গত
- পথ
- সম্পাদন করা
- প্ল্যাটফর্ম
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- দয়া করে
- বিন্দু
- সম্ভাবনা
- সম্ভব
- পোস্ট
- ক্ষমতাশালী
- pr
- অনুশীলন
- অবিকল
- বর্তমান
- চমত্কার
- প্রতিরোধ
- পূর্বে
- নীতিগুলো
- ব্যক্তিগত
- ব্যক্তিগত কী
- ব্যক্তিগত কী
- সম্ভবত
- সমস্যা
- প্রক্রিয়া
- পণ্য
- প্রকল্প
- প্রতিশ্রুত
- বৈশিষ্ট্য
- রক্ষা করা
- প্রদান
- প্রদত্ত
- প্রকাশ্য
- পাবলিক কী
- উদ্দেশ্য
- পাইথন
- গুণ
- দ্রুত
- এলোমেলো
- যদৃচ্ছতা
- হার
- নাগাল
- বাস্তব
- প্রকৃত সময়
- গ্রহণ করা
- গ্রহণ
- সম্প্রতি
- হ্রাস
- শুভেচ্ছা সহ
- সংশ্লিষ্ট
- মুক্তি
- নির্ভর করা
- অবশিষ্ট
- অপসারিত
- রিপোর্ট
- অনুরোধ
- প্রয়োজন
- প্রয়োজন
- সহ্য করার ক্ষমতা
- ফল
- ফলে এবং
- প্রত্যাবর্তন
- ঝুঁকি
- চালান
- দৌড়
- নিরাপদ
- একই
- সংরক্ষণ করুন
- রক্ষা
- দৃশ্যকল্প
- পরিকল্পনা
- বিজ্ঞানীরা
- সার্চ
- নিরাপদ
- নিরাপত্তা
- দেখ
- বীজ
- বীজ
- মনে
- প্রেরক
- প্রেরিত
- ক্রম
- বিভিন্ন
- শেয়ারিং
- সংক্ষিপ্ত
- উচিত
- সিলিকোন
- অনুরূপ
- সহজ
- থেকে
- একক
- অবস্থা
- আয়তন
- ধীর
- ক্ষুদ্রতর
- স্মার্ট
- স্মার্ট চেইন
- So
- সফটওয়্যার
- SOL
- কিছু
- কেউ
- শীঘ্রই
- উৎস
- স্থান
- ভাষী
- বিশেষজ্ঞ
- নির্দিষ্ট
- স্পীড
- বিভক্ত করা
- পর্যায়
- মান
- মান
- শুরু
- ধাপ
- প্রারম্ভিক ব্যবহারের নির্দেশাবলী
- এখনো
- অপহৃত
- চুরি করা তহবিল
- দোকান
- সঞ্চিত
- শক্তি
- শক্তিশালী
- এমন
- সমর্থক
- অনুমিত
- সুইচ
- পদ্ধতি
- টেবিল
- সাজসরঁজাম
- গ্রহণ করা
- লাগে
- লক্ষ্য
- লক্ষ্যমাত্রা
- কার্য
- টীম
- পরীক্ষা
- পরীক্ষামূলক
- পরীক্ষা
- চেয়ে
- ধন্যবাদ
- যে
- সার্জারির
- অধিকার
- বিশ্ব
- তাদের
- তাহাদিগকে
- তারপর
- সেখানে।
- এইগুলো
- তারা
- এই
- সেগুলো
- হাজার হাজার
- তিন
- দ্বারা
- সময়
- বার
- থেকে
- আজ
- টোকেন
- গ্রহণ
- টুল
- বিষয়
- মোট
- লেনদেন
- রুপান্তর
- রুপান্তর
- Trezor
- আস্থা
- ট্রাস্ট ওয়ালেট
- চেষ্টা
- দুই
- রড
- সর্বব্যাপী
- অনন্য
- অনন্য ঠিকানা
- আপডেট
- us
- ব্যবহার
- ব্যবহৃত
- ব্যবহারকারী
- ব্যবহারকারীর তহবিল
- ব্যবহারকারী
- ব্যবহার
- সাধারণত
- মূল্য
- সংস্করণ
- খুব
- দুর্বলতা
- জেয়
- প্রতীক্ষা
- মানিব্যাগ
- ওয়ালেট
- ছিল
- উপায়..
- we
- Web3
- সপ্তাহ
- ছিল
- কখন
- যে
- যখন
- সমগ্র
- যাহার
- ব্যাপকভাবে
- ইচ্ছা
- সঙ্গে
- ছাড়া
- শব্দ
- শব্দ
- বিশ্ব
- চিন্তিত
- খারাপ
- would
- লিখিত
- বছর
- আপনি
- আপনার
- zephyrnet