ہارڈویئر والیٹ بنانے والی کمپنی کا کہنا ہے کہ خطرے کو ٹھیک کر دیا گیا ہے، لیکن متعدد ڈی اے پی اور پروٹوکول کے صارفین کو اب بھی انتباہ کیا جا رہا ہے جب تک کہ صورتحال واضح نہیں ہو جاتی۔
پوسٹ کیا گیا دسمبر 14، 2023 بوقت 10:59 am EST۔
کرپٹو صارفین نے جمعرات کی صبح تقریباً $500,000 مالیت کی کرپٹو کرنسیوں کو اپنے بٹوے سے نکالا ہوا ہارڈ ویئر والیٹ فراہم کرنے والے لیجرز کنیکٹر کٹ کے سمجھوتے کی وجہ سے دیکھا جس نے کئی وکندریقرت ایپلی کیشنز (dApps) کے فرنٹ اینڈ کو استعمال کرنے کی اجازت دی۔
کمزوری نے کرپٹو کمیونٹی میں بڑے پیمانے پر ہنگامہ آرائی پیدا کر دی کیونکہ یہ استحصال ممکنہ طور پر کتنا وسیع ہو سکتا ہے کیونکہ صارفین کو متاثر ہونے کے لیے لیجر والیٹ استعمال کرنے کی ضرورت نہیں تھی، اور حقیقت یہ ہے کہ یہ متعدد زنجیروں پر dApps کو متاثر کر رہا تھا۔
کریپٹو والیٹ فراہم کنندہ کے X تھریڈ کے مطابق، اس کے بعد سے لیجر نے لیجر کنیکٹ کٹ کے بدنیتی پر مبنی ورژن کو ہٹا دیا ہے اور اس کی جگہ "حقیقی ورژن" کے ساتھ کمزوری کا پتہ چلنے کے کئی گھنٹے بعد تبدیل کر دیا ہے۔ پوسٹ کیا گیا صبح 8:31 بجے ET۔
لیجر کے مطابق حتمی ٹائم لائن اور اپ ڈیٹ صارفین کے لیے، حملہ آور لیجر کنیکٹ کٹ کا ایک بدنیتی پر مبنی ورژن شائع کرنے کے قابل تھا کیونکہ "آج صبح CET، ایک سابق ملازم ایک ایسے فشنگ حملے کا شکار ہوا جس نے ان کے NPMJS اکاؤنٹ تک رسائی حاصل کی۔" NPMJS JavaScript پروگرامنگ زبان کے لیے ایک سافٹ ویئر رجسٹری ہے جو ڈویلپرز کے لیے کوڈ کو شیئر کرنے اور دوبارہ استعمال کرنے کے عمل کو آسان بناتی ہے۔
کمپنی نے صارفین کو یاد دلایا کہ "ہمیشہ اپنے لین دین کو صاف کریں" اور یہ کہ "اگر آپ کے لیجر ڈیوائس اور آپ کے کمپیوٹر/فون کی اسکرین پر دکھائی گئی اسکرین میں کوئی فرق ہے، تو اس لین دین کو روک دیں۔ فوری طور پر۔"
میتھیو للی، وکندریقرت تبادلہ SushiSwap کے چیف ٹیکنالوجی آفیسر، لکھا ہے جمعرات کی صبح X پر، "خوش قسمتی سے، یہ جلد دریافت کرنے میں تھوڑی قسمت اور اتفاق کی بدولت نقصان پورے بورڈ میں محدود نظر آتا ہے۔"
صارفین کو خبردار کیا گیا کہ وہ اب بھی محتاط رہیں
لیجر نے کہا، "نئے حقیقی ورژن کا جلد ہی پروپیگنڈہ کیا جانا چاہیے،" اور پھر بھی لوگ کرپٹو صارفین کو خبردار کر رہے ہیں کہ وہ dApps اور crypto پروٹوکول استعمال نہ کریں۔ ایک Synthetix کمیونٹی ایڈمن پوچھا Discord میں موجود ہر کوئی اس کے staking dApp کے ساتھ بات چیت کرنے سے گریز کرے، جبکہ Camelot "سختی سے" سفارش کی "ہر کوئی کسی بھی ڈی اے پی پی کے ساتھ بات چیت نہ کرے جب تک کہ صورتحال مکمل طور پر واضح نہ ہوجائے۔"
"یہاں تک کہ لیجر نے اپنی لائبریری میں خراب کوڈ کو درست کرنے کے بعد بھی، اس لائبریری کو استعمال کرنے اور ان کی تعیناتی کے پروجیکٹس کو چیزوں کو اپ ڈیٹ کرنے کی ضرورت ہوگی اس سے پہلے کہ یہ لیجر کی ویب 3 لائبریریوں کو استعمال کرنے والے ڈیپ کو استعمال کرنا محفوظ ہو،" لکھا ہے Polygon Labs VP Hudson Jameson X پر۔
لیجرز کنیکٹر کٹ کے کوڈ بیس میں ایک لائن تھی جس میں کہا گیا تھا کہ "minimalDrainValue"، حالیہ خطرے کا ماخذ۔ اس سمجھوتے نے فرنٹ اینڈ صارفین کو متاثر کیا کیونکہ اگر لوگ سوشی سویپ، زپر اور ریووک کیش جیسی وکندریقرت ایپلی کیشنز کے انٹرفیس کے ساتھ بات چیت کرتے ہیں، ایک بدنیتی پر مبنی ونڈو کھل جائے گی۔ اور جب صارفین اپنے بٹوے کو جوڑ دیتے ہیں، تو ان کے فنڈز ختم ہو جائیں گے۔
🚨 لیجر لائبریری نے سمجھوتہ کرنے کی تصدیق کی ہے اور اسے ڈرینر سے تبدیل کر دیا گیا ہے۔ چیزوں کے واضح ہونے تک کسی بھی ڈیپ کے ساتھ بات چیت کرنے کا انتظار کریں۔https://t.co/xapunW8zC3 pic.twitter.com/NlAc11vhdv
- بانٹگ (@ بینک) دسمبر 14، 2023
یہ پہلی بار نہیں ہے کہ لیجر کو سیکورٹی خدشات کا سامنا کرنا پڑا ہے۔ مثال کے طور پر، 2020 میں، لیجر کا سامنا ایک سائبر حملہ جس کے نتیجے میں RaidForums پر 1 لاکھ ای میل پتے لیک ہو گئے، ساتھ ہی تفصیلی ذاتی معلومات جیسے ڈاک کا پتہ، نام اور فون نمبر۔ امریکی دفتر برائے عوامی امور کہا جاتا ہے RaidForums "ہیک شدہ ڈیٹا کی خرید و فروخت کے لیے سائبر جرائم پیشہ افراد کے لیے ایک مقبول بازار۔" 2020 میں بھی، لیجر سپورٹ کی نقالی کرنے والا ایک ای میل استعمال کیا جاتا ہے صارفین کا ڈیٹا چوری کرنے کی کوشش میں ان پر فشنگ تکنیک۔
لیجر کو مئی 2023 میں اپنی حفاظتی پالیسیوں کے لیے بھی تنقید کا سامنا کرنا پڑا جب اس نے اپنا اعلان کیا۔ نجی چابیاں کی بازیابی کی خصوصیت، جس نے گاہکوں کو اپنے لیجر والیٹ کی چابیاں بازیافت کرنے کی اجازت دی اگر، مثال کے طور پر، وہ انہیں کھو دیتے ہیں۔
Unchained، Ido Ben-Natan اور Raz Niz کے ساتھ ایک ویڈیو انٹرویو میں، کرپٹو سیکیورٹی ٹولز فراہم کرنے والی کمپنی بلاکائیڈ کے بانی نے کہا کہ کرپٹو اسپیس میں بٹوے کو نکالنے کے حملے عام ہیں۔
نز نے کہا، "اس حملے کی انفرادیت بنیادی طور پر اس کے ارد گرد تھی کہ یہ کتنا وسیع تھا کیونکہ یہاں پر حملہ آور سپلائی چین کے حملے کا سبب بنا جس نے ماحولیاتی نظام میں بہت سی مختلف سائٹس کو متاثر کیا تاکہ ان کے صارفین کو نقصان پہنچایا جا سکے۔"
اپ ڈیٹ (دسمبر 14، 2023، 13:50 EST): بلاک ایڈ کے بانی کے تبصرے شامل کرتا ہے۔
اپ ڈیٹ (14 دسمبر 2023، 12:49 pm EST): بٹوے سے لی گئی رقم کی تفصیلات شامل کرتا ہے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://unchainedcrypto.com/ledger-library-compromised-causing-confusion-and-panic-in-crypto-community/
- : ہے
- : ہے
- : نہیں
- ][p
- 000
- 1
- 10
- 12
- 120
- 13
- 14
- 2020
- 2023
- 31
- 33
- 49
- 50
- 500
- 8
- a
- ہوں
- قابلیت
- تک رسائی حاصل
- کے مطابق
- اکاؤنٹ
- کے پار
- پتہ
- پتے
- جوڑتا ہے
- منتظم
- معاملات
- متاثر
- کو متاثر
- کے بعد
- کے خلاف
- کی اجازت
- بھی
- am
- رقم
- an
- اور
- کا اعلان کیا ہے
- کوئی بھی
- ایپلی کیشنز
- ایپلی کیشنز (DApps)
- کیا
- ارد گرد
- AS
- At
- حملہ
- حملے
- کرنے کی کوشش
- برا
- بانٹگ
- BE
- کیونکہ
- بن
- رہا
- اس سے پہلے
- کیا جا رہا ہے
- کے درمیان
- بٹ
- بورڈ
- لیکن
- خرید
- کیونکہ
- باعث
- چین
- زنجیروں
- چیف
- چیف ٹیکنالوجی افسر
- واضح
- واضح
- واضح
- کوڈ
- کوڈ بیس
- اتفاق
- Coindesk
- تبصروں
- کامن
- کمیونٹی
- کمپنی کے
- سمجھوتہ
- سمجھوتہ کیا
- اندراج
- منسلک
- الجھن
- رابطہ قائم کریں
- منسلک
- پر مشتمل ہے
- سکتا ہے
- بنائی
- تنقید
- کرپٹو
- کرپٹو کمیونٹی
- کرپٹو سیکورٹی
- crypto جگہ
- کرپٹو صارفین
- کرپٹو پرس
- کرپٹو کرنسیوں کی تجارت کرنا اب بھی ممکن ہے
- گاہکوں
- سائبر
- cybercriminals
- نقصان
- ڈپ
- DApps
- اعداد و شمار
- دسمبر
- دسمبر
- مہذب
- وکندریقرت ایپلی کیشنز
- وکندریقرت تبادلہ
- تعینات
- تفصیلی
- تفصیلات
- ڈویلپرز
- آلہ
- فرق
- مختلف
- اختلاف
- دریافت
- دریافت
- نالی
- سوکھا ہوا
- دو
- ای اینڈ ٹی
- ابتدائی
- ماحول
- ای میل
- ملازم
- مکمل
- سب
- مثال کے طور پر
- ایکسچینج
- دھماکہ
- استحصال کیا۔
- سامنا
- حقیقت یہ ہے
- فائنل
- پہلا
- پہلی بار
- مقرر
- کے لئے
- سابق
- بانیوں
- سے
- فنڈز
- حاصل کی
- حقیقی
- ہیک
- ہارڈ ویئر
- ہارڈ ویئر والٹ
- یہاں
- ہائی
- HOURS
- کس طرح
- HTTPS
- ہڈسن جیمسن
- میں کروں گا
- if
- in
- معلومات
- مثال کے طور پر
- بات چیت
- بات چیت
- انٹرفیس
- انٹرویو
- IT
- میں
- جاوا سکرپٹ
- فوٹو
- جسٹس
- چابیاں
- لیبز
- زبان
- لیجر
- لیڈر والٹ
- لائبریریوں
- لائبریری
- لمیٹڈ
- لائن
- کھو
- قسمت
- بنیادی طور پر
- میکر
- بہت سے
- بازار
- زیادہ سے زیادہ چوڑائی
- مئی..
- دس لاکھ
- صبح
- ایک سے زیادہ
- متعدد زنجیریں
- نام
- ضرورت ہے
- نئی
- تعداد
- of
- دفتر
- افسر
- on
- باہر
- خوف و ہراس
- لوگ
- ذاتی
- فشنگ
- فشنگ اٹیک
- فون
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پالیسیاں
- کثیرالاضلاع
- کثیرالاضلاع لیبز
- پاپ آؤٹ
- مقبول
- پوسٹل
- پوسٹ کیا گیا
- ممکنہ طور پر
- عمل
- پروگرامنگ
- منصوبوں
- پروٹوکول
- فراہم کنندہ
- عوامی
- شائع
- حال ہی میں
- بازیافت
- وصولی
- رجسٹری
- رہے
- ہٹا دیا گیا
- کی جگہ
- دوبارہ استعمال
- تقریبا
- s
- محفوظ
- سیفٹی
- کہا
- دیکھا
- کا کہنا ہے کہ
- سکرین
- سیکورٹی
- لگتا ہے
- فروخت
- کئی
- سیکنڈ اور
- ہونا چاہئے
- دکھایا گیا
- Shutterstock کی
- سائن ان کریں
- آسان بناتا ہے۔
- بعد
- سائٹس
- صورتحال
- So
- سافٹ ویئر کی
- جلد ہی
- ماخذ
- خلا
- Staking
- ابھی تک
- بند کرو
- اس طرح
- فراہمی
- فراہمی کا سلسلہ
- حمایت
- سشیشوپ
- Synthetix
- لیا
- تکنیک
- ٹیکنالوجی
- شکریہ
- کہ
- ۔
- ماخذ
- ان
- ان
- وہ
- چیزیں
- اس
- جمعرات
- کے لئے
- وقت
- ٹائم لائن
- کرنے کے لئے
- اوزار
- سچ
- ٹویٹر
- ہمیں
- اجنبی
- انفرادیت
- جب تک
- اپ ڈیٹ کریں
- استعمال کی شرائط
- صارفین
- کا استعمال کرتے ہوئے
- ورژن
- وکٹم
- ویڈیو
- vp
- خطرے کا سامنا
- انتظار
- بٹوے
- بٹوے
- نے خبردار کیا
- تھا
- Web3
- اچھا ہے
- جب
- جس
- جبکہ
- وسیع پیمانے پر
- گے
- ونڈو
- ساتھ
- قابل
- گا
- X
- ابھی
- اور
- زیفیرنیٹ