میٹاماسک، بہادر، پریت کے ذریعہ تیار کردہ کرپٹو بٹوے کو متاثر کرنے والی 'شیطانی' کمزوری

15 جون کو، کرپٹو والیٹس فراہم کرنے والی متعدد کمپنیوں نے – نیز سائبر سیک فرم جو کہ کارنامے تلاش کرنے کی ذمہ دار ہے – نے براؤزر ایکسٹینشن پر مبنی بٹوے کو متاثر کرنے والے سیکیورٹی مسئلے کے وجود اور اس کے نتیجے میں پیچ کرنے کا اعلان کیا۔

کمزوری، جس کا کوڈ نام "شیطانی" ہے، کو ہالبورن کے سیکیورٹی محققین نے دریافت کیا، جنہوں نے گزشتہ سال متاثرہ کمپنیوں سے رابطہ کیا۔ وہ اب اپنے نتائج کے ساتھ منظر عام پر آگئے ہیں، جس نے متاثرہ فریقوں کو اس مسئلے کو پہلے سے حل کرنے کی اجازت دی ہے تاکہ صارفین کو پہنچنے والے نقصان کو محدود کیا جا سکے۔

Metamask، xDEFI، بہادر، اور فینٹم متاثر

شیطانی استحصال - جسے سرکاری طور پر CVE-2022-32969 کا نام دیا گیا تھا - اصل میں تھا۔ دریافت مئی 2021 میں ہالبورن کی طرف سے واپس۔ اس نے BIP39 یادداشتوں کا استعمال کرتے ہوئے بٹوے کو متاثر کیا، جس سے بازیابی کے جملے خراب اداکاروں کو دور سے روکنے یا سمجھوتہ کرنے والے آلات استعمال کرنے کی اجازت دیتا ہے، جو بالآخر بٹوے کے مخالفانہ قبضے کا باعث بنتا ہے۔
تاہم، استحصال کو رونما ہونے کے لیے واقعات کی ایک خاص ترتیب کی ضرورت تھی۔

شروع کرنے کے لیے، اس مسئلے نے موبائل آلات کو متاثر نہیں کیا۔ غیر انکرپٹڈ ڈیسک ٹاپ ڈیوائسز استعمال کرنے والے صرف پرس کے مالکان ہی کمزور تھے - اور انہیں سمجھوتہ شدہ ڈیوائس سے خفیہ بازیابی کا جملہ درآمد کرنا پڑے گا۔ آخر میں، "Show Secret Recovery Phrase" کا آپشن استعمال کرنا پڑے گا۔

Halborn Receives Major Security Bounty from میٹا ماسک for Critical Discovery
ہم نے متاثر کرنے والے ایک اہم خطرے کا انکشاف کیا۔ میٹا ماسک, @بہادر, @پریت, @xdefi_wallet, and other browser based crypto wallets – A short on the vulnerability and how to protect yourselves:

- ہالبورن (@ ہالورنسیکیوریٹی) جون 15، 2022

Halborn فوری طور پر باہر پہنچ گئے ان چار کمپنیوں کو جو اس استحصال کی وجہ سے خطرے میں پڑ گئی تھیں، اور بلیک ہیٹ ہیکرز کے ذریعے اس کا پتہ لگانے سے پہلے ہی اس مسئلے کو حل کرنے کے لیے خفیہ طور پر کام شروع کر دیا گیا۔

"خطرے کی شدت اور متاثرہ صارفین کی تعداد کی وجہ سے، تکنیکی تفصیلات کو اس وقت تک خفیہ رکھا گیا جب تک کہ متاثرہ بٹوے فراہم کرنے والوں سے رابطہ کرنے کی نیک نیتی سے کوشش نہ کی جائے۔

اب جب کہ والیٹ فراہم کرنے والوں کو اس مسئلے کا ازالہ کرنے اور اپنے صارفین کو ریکوری کے فقرے محفوظ کرنے کے لیے ہجرت کرنے کا موقع ملا ہے، Halborn اس خطرے کے بارے میں بیداری پیدا کرنے اور مستقبل میں ایسے ہی واقعات کو روکنے میں مدد کے لیے گہرائی سے تفصیلات فراہم کر رہا ہے۔"

مسئلہ حل ہو گیا، چوکیداروں کو انعام دیا گیا۔

میٹاماسک دیو ڈین فنلے شائع ایک بلاگ پوسٹ جس میں صارفین پر زور دیا گیا ہے کہ وہ پیچ سے فائدہ اٹھانے کے لیے بٹوے کے تازہ ترین ورژن میں اپ ڈیٹ کریں، جو مسئلہ کو ختم کر دیتا ہے۔ فنلے نے ان سے یہ بھی کہا کہ وہ عمومی طور پر سیکیورٹی پر توجہ دیں، آلات کو ہر وقت انکرپٹڈ رکھیں۔

بلاگ پوسٹ نے میٹاماسک کے بگ باؤنٹی پروگرام کے ایک حصے کے طور پر کمزوری کی دریافت کے لیے ہالبورن کو $50k کی ادائیگی کا بھی اعلان کیا، جو کہ شدت کے لحاظ سے $1k اور $50k کے درمیان رقم ادا کرتا ہے۔

اس معاملے پر فینٹم نے ایک بیان بھی جاری کیا، تصدیق اپریل 2022 تک اس کے صارفین کے لیے کمزوری کو ختم کر دیا گیا تھا۔ کمپنی نے اسامہ امری کا بھی خیر مقدم کیا - ہالبورن کی دریافت کے پیچھے ماہر - فینٹم کی سائبرسیک ٹیم میں۔

1/ اپریل 2022 تک، فینٹم صارفین کرپٹو براؤزر ایکسٹینشنز میں "شیطانی" نازک خطرے سے محفوظ ہیں۔

ایک اور مکمل پیچ اگلے ہفتے شروع ہو رہا ہے جو ہمیں یقین ہے کہ وہ بنائے گا۔ @پریت صنعت میں "شیطانی" سے سب سے محفوظ۔ https://t.co/bKE1olpzng

- پریت (phantom) جون 15، 2022

اس میں شامل تمام فریقوں نے متعلقہ صارفین پر زور دیا کہ وہ اس بات کو یقینی بنائیں کہ انہوں نے پرس کے تازہ ترین ورژن میں اپ گریڈ کیا ہے اور کسی بھی اضافی مسائل کے لیے متعلقہ سیکیورٹی ٹیموں تک پہنچیں۔

• سکے سمارٹ۔ یورپ کا بہترین بٹ کوائن اور کرپٹو ایکسچینج۔
• پلیٹو بلاک چین۔ Web3 Metaverse انٹیلی جنس۔ علم میں اضافہ۔ مفت رسائی۔
• کرپٹو ہاک۔ Altcoin ریڈار. مفت جانچ.
• ماخذ: https://cryptopotato.com/demonic-vulnerability-affecting-crypto-wallets-patched-by-metamask-brave-phantom/