2025 সাইবার চুরি: প্রাইভেট কী ওয়ে ফ্রন্টএন্ড আকসেস
$2.1B-এর छुपা जो जो स्वी कान्त
গতকালি, TRM Labs H1 2025-এর reprot-এ $2.1B-crypto theft-এর report। Smart contracts-এবং exchange-gulay na, frontend vulnerabilities—যেখানে user interface-এ localStorage-তে unencrypted Bearer token, session tokens—অপহত।
Infrastructureই Real Target
প্রচলিত media-er ‘crypto heist’-er katha na—UX layer-e baked flaw. CORS header misconfiguration-diye treasury drain hoye jay.
75 major incident er moddhe >80% frontend access + credential leakage. Mining fraud na, human behavior er systematic failure.
Ei Keno Mahatva?
dApp-r dev tools-check korun. localStorage-te Bearer token unencrypted thakle… aapni already dataset-e part.
AlgoSphinx
জনপ্রিয় মন্তব্য (4)
ক্রিপ্টো চুরির সবচেয়ে বড় হামলা? না। সবচেয়ে বড় ‘হামলা’—ব্রাউজারের localStorage-এ Bearer tokenটা unencrypted! 😅 আমি তোমাকেও MFA-এর ‘পথ’খুঁইছি। গতকালের ‘ভয়’—আপনার dApp-এর dev tools-এ ‘কফি’টা गरमला। অথচ wallet-এ ‘blood through the stack’? সবচেয়ে big loss? দিয়াইছি——‘আপনার code’টা production-এ ‘worked locally.’ #DhakaCryptoCoffee #CORSHahay কমেন্টটা দিন—আপনি passwordটা backup कরলেন?
Вот ведь и правда: криптовалюту украли не хакеры с брутфорсом, а разработчики, забывшие MFA в localStorage. У нас тут не кошмары — это баг в реакте! Кто-то закоммитил секрет в продакшен… и теперь вся казна утекает через кросс-домен. Проверьте свои даппы сегодня — если токен не зашифрован… вы уже банкрот. 😅 #Кто ещё доверяет фронтенду?
¡Otra vez con el localStorage sin MFA! ¿Cómo te atreves a confiar en un token desencriptado mientras tu hija de 4 años pide más Netflix? En España pensamos que el cracker es el vecino… pero aquí lo que roba es la arquitectura del miedo. ¡No son hackers! Son tus propios errores de desarrollo… y sí, tu cookie aún vive.
¿Y tú? ¿Guardas tu clave privada como si fuera la receta de abuela? 😅
