مختصر میں
- Coinbase کا کہنا ہے کہ یہ ان 6,000 سے زائد صارفین کو معاوضہ دے گا جن کے پاس فنڈز ختم ہو چکے تھے۔
- ہیکس ایک فشنگ مہم کے نتیجے میں پیش آیا جس میں ایس ایم ایس کی توثیق ہوئی۔
- ہیک کمپنی کے سرورز میں داخل نہیں ہوا۔
Cryptocurrency وشال Coinbase نے انکشاف کیا کہ "کم از کم 6,000،XNUMX Coinbase گاہکوں نے اپنے اکاؤنٹس سے فنڈز نکالے تھے" حالیہ فشنگ مہم کے نتیجے میں دیکھا گیا کہ ہیکرز نے ایس ایم ایس پر مبنی توثیق کی خصوصیت حاصل کی جو کمپنی نے کئی اکاؤنٹس کو محفوظ بنانے کے لیے استعمال کی۔
فشنگ مہم کی خبریں سب سے پہلے تھیں۔ رپورٹ کے مطابق اگست میں، لیکن اس کا دائرہ کار اس کے بعد ہی واضح ہو گیا۔ ایک خط متاثرہ صارفین کو بھیجی گئی کمپنی گردش کرنے لگی۔
خط میں ، سکے بیس کا کہنا ہے کہ ہیکرز نے متاثرین کے ای میل اکاؤنٹس تک رسائی حاصل کی ، اور پھر ان صارفین کی کرپٹو کرنسی کو ختم کرنے کے لیے ان سمجھوتہ شدہ اکاؤنٹس کا استعمال کیا۔ اگرچہ Coinbase کو ایک وسیع پیمانے پر استعمال شدہ سیکورٹی فیچر کی ضرورت ہوتی ہے جسے "ٹو فیکٹر اتنٹیکیشن" کہا جاتا ہے ، اس کا ایس ایم ایس ورژن-جس میں صارفین کو لین دین کی تصدیق کے لیے ٹیکسٹ میسج موصول ہوتا ہے۔
"تاہم ، اس واقعے میں ، ایسے صارفین کے لیے جو ایس ایم ایس ٹیکسٹس کو دو فیکٹر توثیق کے لیے استعمال کرتے ہیں ، تیسرے فریق نے سکے بیس کے ایس ایم ایس اکاؤنٹ ریکوری کے عمل میں ایک خامی کا فائدہ اٹھایا تاکہ ایس ایم ایس ٹو فیکٹر توثیقی ٹوکن وصول کریں اور اپنے اکاؤنٹ تک رسائی حاصل کریں۔ ، "خط کہتا ہے۔
Coinbase یہ بھی کہتا ہے کہ وہ ان لوگوں کو معاوضہ دے گا جنہوں نے فشنگ حملے کے نتیجے میں فنڈز کھوئے ، اور یہ کہ اس نے پہلے ہی صارفین کو مکمل بنانا شروع کر دیا ہے۔ کمپنی نے ہیکرز کی چوری کی کل رقم ظاہر نہیں کی۔
جیسا کہ کچھ لوگوں نے رپورٹ کیا ہے ، اس واقعے کی کوئی اہمیت نہیں تھی ، کیونکہ ہیکرز نے کمپنی کے اندرونی نظام کی خلاف ورزی کی ہے۔ اس کے بجائے ، ڈکیتیاں اس لیے ہوئیں کیونکہ گاہک فشنگ حملوں کا نشانہ بنتے تھے جس کا مقصد ان کی ذاتی ای میل تھی - یہ ایک انتہائی عام واقعہ ہے۔
یہ واضح نہیں ہے، تاہم، Coinbase نے مارچ سے مئی کے دوران ہونے والے واقعات کو تسلیم کرنے میں اتنا وقت کیوں لیا۔ جبکہ کمپنی نے ایک شائع کیا۔ بلاگ پوسٹ اس ہفتے کے شروع میں ایک نفیس فشنگ مہم کی وضاحت کرتے ہوئے، اس نے یہ انکشاف نہیں کیا کہ ہیکرز نے اسے کامیابی سے ہزاروں صارفین کو لوٹنے کے لیے استعمال کیا تھا۔ اور نہ ہی Coinbase نے حملے کے وقت، یا اس کے بعد کے مہینوں میں بھی اپنے کسٹمر بیس کو خبردار کرنے کے لیے کچھ کیا دکھائی دیتا ہے۔
Coinbase کے ترجمان کے مطابق ، کمپنی اس واقعے کی تحقیقات کرنے والے قانون نافذ کرنے والے اداروں میں مداخلت نہیں کرنا چاہتی تھی۔
"مہم کے سائز ، دائرہ کار اور نفاست کی وجہ سے ہم حملے کو سمجھنے اور تخفیف کی تکنیک تیار کرنے کے لیے کئی شراکت داروں ، قانون نافذ کرنے والے اداروں اور دیگر اسٹیک ہولڈرز کے ساتھ کام کر رہے ہیں۔ ترجمان نے کہا کہ ہم نے اس حملے کو عوامی طور پر ظاہر کرنے میں آسانی محسوس نہیں کی جب تک کہ درست اقدامات نہ کیے جائیں تاکہ یہ یقینی بنایا جا سکے کہ اسے کامیابی سے دہرایا نہیں جا سکتا اور قانون نافذ کرنے والی تحقیقات کی سالمیت پر سمجھوتہ نہیں کیا جائے گا۔
لگتا ہے کہ یہ حملے عالمی نوعیت کے ہیں ، کیونکہ سکے بیس کے خط میں کہا گیا ہے کہ یہ "آپ کے رہائشی ملک" میں کریڈٹ مانیٹرنگ سروسز فراہم کرے گا۔
Coinbase نے گاہکوں پر زور دیا کہ وہ دو فیکٹر توثیق کی زیادہ محفوظ شکل پر جائیں جیسے بیرونی ہارڈ ویئر ڈیوائس یا ایک مستند ایپ۔
- "
- 000
- 000 صارفین
- تک رسائی حاصل
- اکاؤنٹ
- فائدہ
- اپلی کیشن
- ارد گرد
- اگست
- کی توثیق
- مہم
- CNBC
- Coinbase کے
- کامن
- کمپنی کے
- کریڈٹ
- cryptocurrency
- گاہکوں
- ترقی
- DID
- ای میل
- نمایاں کریں
- پہلا
- غلطی
- فارم
- فنڈز
- گلوبل
- ہیک
- ہیکروں
- hacks
- ہارڈ ویئر
- HTTPS
- IT
- قانون
- قانون نافذ کرنے والے اداروں
- لانگ
- مارچ
- نگرانی
- ماہ
- حکم
- دیگر
- شراکت داروں کے
- فشنگ
- فشنگ اٹیک
- فشنگ حملوں
- فشنگ مہم
- رینج
- وصولی
- سیکورٹی
- سروسز
- سائز
- SMS
- So
- ترجمان
- چرا لیا
- سوئچ کریں
- سسٹمز
- وقت
- ٹوکن
- صارفین
- ہفتے
- ڈبلیو