Nexo-এর সিকিউরিটি কীভাবে কাজ করে এবং কীভাবে আপনার অ্যাকাউন্ট শক্তিশালী করবেন
May 14•6 min read
ক্রিপ্টোতে সিকিউরিটি একটি ভাগ করা দায়িত্ব। প্ল্যাটফর্মগুলো ব্যবস্থা গ্রহণ করে — ইনফ্রাস্ট্রাকচার নিয়ন্ত্রণ, জালিয়াতি শনাক্তকরণ, এনক্রিপশন — তবে অ্যাকাউন্ট ঝুঁকির একটি উল্লেখযোগ্য অংশ ব্যবহারকারীর দিক থেকে আসতে পারে: দুর্বল পাসওয়ার্ড, যাচাই না করা লিঙ্ক, এমন ঠিকানা যা কেউ না জানতে জানতেই বদলে যায়।
এই আর্টিকেলটি উভয় দিকই কভার করে। Nexo ব্যাকগ্রাউন্ডে কী চালায়, স্বাধীন অডিটররা কী যাচাই করেন, এবং আপনার অ্যাকাউন্টকে আরও বেশি সুরক্ষিত করতে আপনি নিজে কী সক্রিয় করতে পারেন।
ব্যাকগ্রাউন্ডে কী চলে
এগুলো ডিফল্টভাবে কাজ করে। সেট আপ বা সক্রিয় করার কিছু নেই — এগুলো প্রতিটি অ্যাকাউন্ট ও প্রতিটি লেনদেনের জন্য চালু থাকে।
অ্যান্টি-স্ক্যাম ইঞ্জিন
Nexo-এ প্রতিটি উত্তোলন একটি স্বয়ংক্রিয় অ্যান্টি-স্ক্যাম ইঞ্জিনের মধ্য দিয়ে যায়, যা প্ল্যাটফর্ম থেকে ফান্ডস বেরিয়ে যাওয়ার আগেই রিয়েল টাইমে লেনদেনসমূহ বিশ্লেষণ করে। কিছু সন্দেহজনক মনে হলে — পরিচিত স্ক্যাম কার্যক্রমের সাথে যুক্ত কোনো ঠিকানা, অস্বাভাবিক লেনদেনের ধরন, বা পূর্ববর্তী আচরণের সাথে মেলে না এমন গন্তব্য — আপনি সহজ ভাষায় উদ্বেগটি ব্যাখ্যাকারী একটি প্রম্পট দেখতে পাবেন। কোনো জার্গন নেই, কোনো অস্পষ্ট সতর্কবার্তা নেই। বিরল উচ্চ-ঝুঁকির ক্ষেত্রে, একটি লেনদেন পর্যালোচনার জন্য সংক্ষিপ্তভাবে বিরতি দেওয়া হতে পারে।
ইঞ্জিনটি ব্যাকগ্রাউন্ডে নীরবে কাজ করে। বেশিরভাগ ব্যবহারকারী কখনও এটির সম্মুখীন হবেন না। এটাই উদ্দেশ্য।
এনক্রিপশন
প্ল্যাটফর্ম জুড়ে ট্রান্সমিশনে এবং বিশ্রামরত ডেটা AES 256-বিট SSL এনক্রিপশন দিয়ে সুরক্ষিত — এটি বিশ্বব্যাপী আর্থিক প্রতিষ্ঠান এবং বড় মাপের ক্লাউড ইনফ্রাস্ট্রাকচার দ্বারা ব্যবহৃত একই মান।
স্বাধীন অডিট
Nexo-এর ইনফ্রাস্ট্রাকচার আন্তর্জাতিকভাবে স্বীকৃত সিকিউরিটি ফ্রেমওয়ার্কের একটি সেটের বিপরীতে স্বাধীনভাবে অডিট করা হয়, যা সবই বার্ষিকভাবে নবায়ন করা হয়:
- SOC 2 Type 2 — অপারেশনাল সিকিউরিটি নিয়ন্ত্রণ এবং প্রক্রিয়াসমূহ
- SOC 3 — SOC 2 অডিটের পাবলিক-ফেসিং সারসংক্ষেপ
- ISO 27001 — তথ্য সিকিউরিটি ব্যবস্থাপনা
- ISO 27017 — ক্লাউড-নির্দিষ্ট সিকিউরিটি নিয়ন্ত্রণ
- ISO 27018 — ক্লাউডে ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্যের সুরক্ষা
- CSA STAR Level 1 — ক্লাউড সিকিউরিটি নিশ্চয়তা
এগুলো নিয়মিত ভিত্তিতে স্বাধীন তৃতীয় পক্ষ দ্বারা পরিচালিত হয়।
আপনি যা সক্রিয় করতে পারেন
প্ল্যাটফর্মের দিক ইনফ্রাস্ট্রাকচার এবং লেনদেনসমূহ কভার করে। এটি যা কভার করতে পারে না তা হলো আপনার অ্যাকাউন্ট অ্যাক্সেস — এটি নির্ভর করে আপনি কীভাবে জিনিসগুলো সেট আপ করেছেন তার উপর। এই ফিচারগুলো প্রতিটি ব্যবহারকারীর জন্য উপলব্ধ এবং কনফিগার করতে মাত্র কয়েক মিনিট লাগে।
টু-ফ্যাক্টর অথেন্টিকেশন (2FA)
2FA লগইনে একটি দ্বিতীয় যাচাইকরণ ধাপ যোগ করে। Nexo-এ, একই যাচাইকরণ — SMS, ইমেইল, বা অথেন্টিকেটর অ্যাপ — সংবেদনশীল কার্যক্রমেও প্রয়োজন: উত্তোলন, ঠিকানা বই সম্পাদনা এবং সিকিউরিটি সেটিংস পরিবর্তন। তাই কারো কাছে আপনার পাসওয়ার্ড থাকলেও, দ্বিতীয় ফ্যাক্টর ছাড়া তারা ফান্ডস সরাতে বা আপনার সেটআপ পরিবর্তন করতে পারবে না।
অথেন্টিকেটর অ্যাপ (যেমন Google Authenticator বা Authy) SMS-ভিত্তিক 2FA-এর চেয়ে বেশি শক্তিশালী। SMS সিম সোয়াপ আক্রমণের জন্য ঝুঁকিপূর্ণ, যেখানে একজন আক্রমণকারী আপনার মোবাইল ক্যারিয়ারকে আপনার নম্বর তাদের নিয়ন্ত্রণাধীন একটি সিম-এ ট্রান্সফার করতে রাজি করায়। আপনি যদি SMS 2FA ব্যবহার করেন, তাহলে একটি অথেন্টিকেটর অ্যাপে স্যুইচ করা মাত্র দুই মিনিটের প্রচেষ্টার মূল্য রাখে।
সক্রিয় করতে: আপনার সিকিউরিটি সেটিংসে যান এবং আপনার পছন্দের 2FA পদ্ধতি বেছে নিন।
গুরুত্বপূর্ণ নোট: 2FA অননুমোদিত অ্যাক্সেসের ঝুঁকি উল্লেখযোগ্যভাবে কমায়, কিন্তু এটি সম্পূর্ণ গ্যারান্টি নয়। আপনার রিকভারি কোডগুলো নিরাপদ স্থানে রাখুন — ব্যাকআপ ছাড়া আপনার 2FA ডিভাইসে অ্যাক্সেস হারালে আপনার অ্যাকাউন্ট থেকে লক আউট হয়ে যেতে পারেন।
অ্যান্টি-ফিশিং কোড
ফিশিং — Nexo থেকে আসার মতো দেখতে নকল ইমেইল — ক্রিপ্টোতে সবচেয়ে সাধারণ আক্রমণের একটি মাধ্যম। অ্যান্টি-ফিশিং কোড হলো আপনার নিজের সেট করা একটি ব্যক্তিগত স্ট্রিং যা Nexo আপনাকে পাঠানো প্রতিটি বৈধ ইমেইলের ফুটারে দেখা যায়। যদি Nexo থেকে দাবি করা কোনো ইমেইলে আপনার কোড না থাকে, তাহলে এটি Nexo থেকে আসেনি।
সেট করতে: Nexo অ্যাপ খুলুন → আপনার প্রোফাইল ট্যাপ করুন → Security & Settings → Anti-phishing code → আপনার পছন্দের একটি কোড লিখুন।
একবার সেট করা হলে, আপনার কোড ছাড়া যেকোনো Nexo ইমেইলকে সন্দেহজনক মনে করুন — এটি যতই বিশ্বাসযোগ্য দেখাক না কেন।
ঠিকানা সাদাতালিকাভুক্ত করা
ক্রিপ্টোতে তুলনামূলক কম আলোচিত আক্রমণের মাধ্যমগুলোর মধ্যে একটি হলো ঠিকানা সোয়াপ করা — ম্যালওয়্যার যা নীরবে কপি করা উত্তোলনের ঠিকানাটি একজন আক্রমণকারীর নিয়ন্ত্রণাধীন ঠিকানা দিয়ে প্রতিস্থাপন করে। নিশ্চিত করার আগে আপনি যদি প্রতিটি অক্ষর ধরে ধরে পুরো ঠিকানা যাচাই না করেন, তাহলে আপনি নাও লক্ষ্য করতে পারেন।
ঠিকানা সাদাতালিকাভুক্ত করা আপনার উত্তোলন আপনার ঠিকানা বই-এ সংরক্ষিত ঠিকানাগুলোতে (সর্বোচ্চ ৫০০) সীমাবদ্ধ করে। আপনি নতুন যোগ করা ঠিকানাগুলোতে একটি Extra Security বিলম্বও সেট করতে পারেন — একটি কনফিগারযোগ্য উইন্ডো যা একটি নতুন ঠিকানা উত্তোলনের জন্য ব্যবহারযোগ্য হওয়ার আগে। এটি সোয়াপ উইন্ডো বন্ধ করে: এমনকি যদি কোনো আক্রমণকারী আপনার অ্যাকাউন্টে অস্থায়ী অ্যাক্সেস পায়, তারা সঙ্গে সঙ্গে নতুন ঠিকানায় উত্তোলন করতে পারবে না।
সক্রিয় করতে: আপনার সিকিউরিটি সেটিংসে যান এবং Address Whitelisting চালু করুন।
চ্যানেল ভ্যালিডেটর
Nexo দাবি করে এমন যেকোনো ইমেইল ঠিকানা, সোশ্যাল মিডিয়া হ্যান্ডেল বা URL-এর সাথে যোগাযোগ করার আগে, আপনি এটি nexo.com/channel-validator-এ যাচাই করতে পারেন। যদি এটি ভ্যালিডেটরে না থাকে, তাহলে এটি Nexo-এর অফিশিয়াল চ্যানেল নয়।
সোশ্যাল মিডিয়ার জন্য এটি বিশেষভাবে কার্যকর — X, Telegram এবং Discord-এ নকল Nexo অ্যাকাউন্ট সাধারণ, এবং তারা সাধারণত সাপোর্ট স্টাফ হিসেবে ভান করে বা নকল প্রমোশন ক্যাম্পেইন চালায়।
Nexo কখনও যা করবে না
কয়েকটি বিষয় জেনে রাখা মূল্যবান, কারণ এগুলো জানলে সোশ্যাল ইঞ্জিনিয়ারিং প্রচেষ্টা চেনা সহজ হয়:
- Nexo কখনও আপনার পাসওয়ার্ড বা 2FA কোড চাইবে না
- Nexo কখনও আপনাকে চ্যাট, ইমেইল বা টেক্সটের মাধ্যমে কোনো লেনদেন অনুমোদন করতে বলবে না
- Nexo কখনও SMS-এর মাধ্যমে লগইন লিঙ্ক পাঠাবে না
যদি Nexo থেকে দাবি করা কেউ এই কাজগুলোর যেকোনো একটি করে, তাহলে এটি Nexo নয়। আপনি সন্দেহজনক কার্যক্রম ক্লায়েন্ট কেয়ার টিমকে support.nexo.com/contact-এ রিপোর্ট করতে পারেন।
আপনার অ্যাকাউন্ট সিকিউরিটি আসলে কোথা থেকে আসে
কোনো প্ল্যাটফর্মই সমস্ত ঝুঁকি দূর করতে পারে না। উপরের ব্যবস্থাগুলো যা করে — প্ল্যাটফর্মের পাশের ইনফ্রাস্ট্রাকচার এবং ব্যবহারকারীর পাশের ফিচার উভয়ই — তা হলো আক্রমণের পৃষ্ঠতল কমানো এবং আপনার অ্যাকাউন্টকে আপোষ করা উল্লেখযোগ্যভাবে কঠিন করে তোলা।
ইনফ্রাস্ট্রাকচার সেটি পরিচালনা করে যা ব্যবহারকারীরা দেখতে বা নিয়ন্ত্রণ করতে পারেন না। ব্যবহারকারীর পাশের ফিচারগুলো সেটি পরিচালনা করে যা প্ল্যাটফর্ম পারে না — কারণ কোনো পরিমাণ ব্যাকএন্ড সিকিউরিটি এমন আক্রমণকারীকে থামাতে পারে না যার কাছে আপনার ক্রেডেনশিয়াল আছে, বা এমন ব্যবহারকারীকে যে ফিশিং লিঙ্কে ক্লিক করে।
একটি অথেন্টিকেটর অ্যাপের মাধ্যমে 2FA সেট আপ করা, অ্যান্টি-ফিশিং কোড সক্রিয় করা এবং ঠিকানা সাদাতালিকাভুক্ত করা চালু করতে দশ মিনিটের কম সময় লাগে। এটি সর্বোচ্চ-রিটার্নের সিকিউরিটি পদক্ষেপ যা বেশিরভাগ ব্যবহারকারী এখনও নেননি।
সাধারণ হুমকি এবং সেগুলোর বিরুদ্ধে কীভাবে রক্ষা করবেন তার আরও বিস্তারিত ওভারভিউয়ের জন্য দেখুন Common security threats and how to mitigate them।
প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী
১. অ্যান্টি-স্ক্যাম ইঞ্জিন কী এবং এটি কীভাবে কাজ করে?
এটি একটি স্বয়ংক্রিয় সিস্টেম যা প্ল্যাটফর্ম থেকে ফান্ডস বেরিয়ে যাওয়ার আগেই রিয়েল টাইমে প্রতিটি উত্তোলন বিশ্লেষণ করে। যদি কোনো লেনদেন সন্দেহজনক দেখায় — গন্তব্যের ঠিকানা, লেনদেনের ধরন বা অন্যান্য সংকেতের ভিত্তিতে — আপনি সহজ ভাষায় একটি ব্যাখ্যা দেখতে পাবেন। বিরল উচ্চ-ঝুঁকির ক্ষেত্রে, লেনদেনটি সংক্ষিপ্তভাবে বিরতি দেওয়া হতে পারে। এটি ডিফল্টভাবে কনফিগার করার কিছু ছাড়াই চলে।
২. SMS 2FA এবং একটি অথেন্টিকেটর অ্যাপের মধ্যে পার্থক্য কী?
উভয়ই লগইনে একটি দ্বিতীয় যাচাইকরণ ধাপ যোগ করে। SMS 2FA সিম সোয়াপ আক্রমণের জন্য ঝুঁকিপূর্ণ, যেখানে একজন আক্রমণকারী আপনার মোবাইল ক্যারিয়ারকে আপনার নম্বর তাদের নিয়ন্ত্রণাধীন একটি সিম-এ পুনরায় বরাদ্দ করতে রাজি করায়। অথেন্টিকেটর অ্যাপগুলো আপনার ডিভাইসে স্থানীয়ভাবে কোড তৈরি করে এবং আপনার ফোন নম্বরের সাথে যুক্ত নয়, যা এই ধরনের আক্রমণের বিরুদ্ধে তাদের আরও প্রতিরোধী করে তোলে।
৩. Nexo থেকে দাবি করা একটি সন্দেহজনক ইমেইল পেলে আমার কী করা উচিত?
দেখুন এটি ফুটারে আপনার অ্যান্টি-ফিশিং কোড বহন করে কিনা — যদি না করে, তাহলে এটি Nexo থেকে আসেনি। আপনি যেকোনো ইমেইল ঠিকানা, সোশ্যাল হ্যান্ডেল বা URL nexo.com/channel-validator-এ যাচাই করতে পারেন। Nexo-এর ক্লায়েন্ট কেয়ার টিমকে support.nexo.com/contact-এ সন্দেহজনক বার্তা রিপোর্ট করুন।
৪. Nexo স্টাফ কি আমার অনুমতি ছাড়া আমার অ্যাকাউন্ট অ্যাক্সেস করতে পারে?
Nexo কখনও আপনার পাসওয়ার্ড বা 2FA কোড চাইবে না, এবং কখনও আপনাকে চ্যাট, ইমেইল বা টেক্সটের মাধ্যমে লেনদেনসমূহ অনুমোদন করতে বলবে না। যদি Nexo সাপোর্ট দাবি করা কেউ এই কাজগুলোর যেকোনো একটি করে, তাহলে এটি Nexo নয়।
৫. ঠিকানা সাদাতালিকাভুক্ত করা কী এবং আমার কি এটি সক্রিয় করা উচিত?
ঠিকানা সাদাতালিকাভুক্ত করা উত্তোলন আপনার ঠিকানা বই-এ আগে থেকে অনুমোদিত ঠিকানাগুলোতে সীমাবদ্ধ করে। এটি আপনাকে নতুন যোগ করা ঠিকানাগুলো ব্যবহারযোগ্য হওয়ার আগে একটি বিলম্ব সেট করতেও দেয়। এটি ঠিকানা-সোয়াপিং ম্যালওয়্যারের বিরুদ্ধে সুরক্ষা দেয় এবং অস্থায়ী অ্যাকাউন্ট অ্যাক্সেস দিয়ে একজন আক্রমণকারী কী করতে পারে তা সীমিত করে। আপনার নিয়মিত উত্তোলনের গন্তব্য থাকলে এটি সক্রিয় করা মূল্যবান।
এই উপকরণগুলো বিশ্বব্যাপী অ্যাক্সেসযোগ্য, এবং এই তথ্যের প্রাপ্যতা বর্ণিত পরিষেবাগুলোতে অ্যাক্সেস গঠন করে না, যা নির্দিষ্ট আইনব্যবস্থায় পাওয়া নাও যেতে পারে। এই উপকরণগুলি শুধুমাত্র সাধারণ তথ্যের উদ্দেশ্যে এবং আর্থিক, আইনি, কর বা বিনিয়োগ পরামর্শ, অফার, অনুরোধ, সুপারিশ বা Nexo Services ব্যবহারের অনুমোদন হিসেবে উদ্দিষ্ট নয়, এবং এগুলি পার্সোনালাইজড নয় বা কোনোভাবে নির্দিষ্ট বিনিয়োগ উদ্দেশ্য, আর্থিক পরিস্থিতি বা প্রয়োজনীয়তা প্রতিফলিত করার জন্য তৈরি করা হয়নি। ডিজিটাল অ্যাসেট উচ্চ মাত্রার ঝুঁকির সাপেক্ষে, যার মধ্যে রয়েছে কিন্তু সীমাবদ্ধ নয় অস্থির মার্কেট মূল্যের গতিশীলতা, নিয়ন্ত্রক পরিবর্তন এবং প্রযুক্তিগত অগ্রগতি। ডিজিটাল অ্যাসেটের অতীত পারফরম্যান্স ভবিষ্যতের ফলাফলের একটি নির্ভরযোগ্য নির্দেশক নয়। ডিজিটাল অ্যাসেট অর্থ বা আইনি মুদ্রা নয়, সরকার বা কেন্দ্রীয় ব্যাংক দ্বারা সমর্থিত নয়, এবং বেশিরভাগেরই কোনো অন্তর্নিহিত অ্যাসেট, রাজস্ব ধারা বা মূল্যের অন্য কোনো উৎস নেই। ব্যক্তিগত পরিস্থিতির ভিত্তিতে স্বাধীন বিচার প্রয়োগ করা উচিত এবং যেকোনো সিদ্ধান্ত নেওয়ার আগে একজন যোগ্য পেশাদারের সাথে পরামর্শ করার পরামর্শ দেওয়া হচ্ছে।
এই আর্টিকেলে বর্ণিত সিকিউরিটি ব্যবস্থাগুলো প্রকাশনার তারিখ অনুযায়ী Nexo-এর ইনফ্রাস্ট্রাকচার এবং ফিচার প্রতিফলিত করে। সিকিউরিটি একটি বিকশিত ক্ষেত্র, এবং কোনো সিস্টেম সমস্ত ঝুঁকি দূর করে না। ব্যবহারকারীদের সচেতন থাকতে এবং তাদের অ্যাকাউন্ট সুরক্ষায় সক্রিয় ভূমিকা নিতে উৎসাহিত করা হয়।
