لیجر نے ہارڈویئر والیٹ کی کلید بازیابی کی خدمت ملتوی کردی

• لیجر نے لیجر ریکور کے نام سے ایک سروس کا اعلان کیا، جو صارفین کو اپنے بیج کے فقروں کے انکرپٹ شدہ بیک اپ کو تین محافظوں کے ساتھ ذخیرہ کرنے کے قابل بناتا ہے۔
• کرپٹو کرنسی کی صنعت نے ہارڈ ویئر کے بٹوے کے ضائع ہونے سے نمایاں نقصانات دیکھے ہیں۔
• لیجر اور ٹریزر کے ارد گرد کی حالیہ پیش رفت کریپٹو کرنسی ہارڈویئر والیٹ انڈسٹری میں سیکورٹی اور صارف کے اعتماد کی اہمیت کو اجاگر کرتی ہے۔

لیجر سی ای او پاسکل گوتھیئر نے ایک خط میں صارفین کو مخاطب کرتے ہوئے کہا کہ کمپنی اس نئے فیچر کو اس وقت تک متعارف نہیں کرے گی جب تک کہ اس کا کوڈ دستیاب نہیں ہو جاتا۔ لیجر ریکور کھوئے ہوئے پاس ورڈز اور کریپٹو کرنسی کی بازیابی کی اجازت دینے کے لیے سیٹ کیا گیا ہے۔ ہارڈ ویئر کے بٹوے لیجر کو صارف کے بیج کے فقروں تک رسائی دے کر۔ تاہم، لیجر کو ان کے کوڈ کے اوپن سورس نہ ہونے اور اس سے سیکیورٹی پر کیا اثر پڑتا ہے اس پر تشویش کے ساتھ شدید ردعمل کا سامنا کرنا پڑا۔ ایک حالیہ ٹویٹر اسپیس سیشن کے دوران، لیجر کے چیف ٹیکنالوجی آفیسر، چارلس گیلمیٹ نے کمپنی کے اوپن سورس روڈ میپ کا خاکہ پیش کیا، جس میں لیجر ریکوری پروٹوکول اور اس فیچر کو نافذ کرنے والے فرم ویئر کے وائٹ پیپر کو اوپن سورس کرکے اس عمل کو تیز کرنے کے منصوبوں کا انکشاف کیا گیا۔

لیجر کی بازیافت

لیجر نے لیجر ریکور کے نام سے ایک سروس کا اعلان کیا، جو صارفین کو اپنے بیج کے فقروں کے انکرپٹ شدہ بیک اپ کو تین محافظوں کے ساتھ ذخیرہ کرنے کے قابل بناتا ہے۔ یہ خصوصیت لیجر کے مالکان کو بیج کے جملہ کے کھو جانے یا بھول جانے کی صورت میں اپنی نجی چابیاں بازیافت کرنے کی اجازت دے گی۔ اختیاری سروس کے لیے صارفین کو اپنے صارف کے جاننے والے (KYC) کی تصدیق کرنے کی ضرورت ہوتی ہے۔

اس اعلان نے فوری طور پر کرپٹو کرنسی کمیونٹی کے اراکین کی طرف سے تنقید کی، جنہوں نے نگہبانوں کے ساتھ بیج کے فقرے بانٹنے کے بارے میں خدشات کا اظہار کیا۔ ٹویٹر اور ریڈٹ جیسے سوشل میڈیا پلیٹ فارمز پر بہت سے صارفین نے مایوسی اور دھوکہ دہی کا اظہار کیا۔ لیجر نے پہلے صارفین کو یقین دلایا تھا کہ نجی چابیاں کبھی بھی ڈیوائس کو نہیں چھوڑیں گی۔

ناقدین نے ممکنہ خطرات پر روشنی ڈالی، جیسے کہ کسٹوڈین ہیکس، کے وائی سی فراہم کنندہ ڈیٹا لیک، اور قانون نافذ کرنے والے ادارے لیجر صارفین کے ڈیٹا تک رسائی حاصل کرنا۔ مزید برآں، ریکور فیچر کے لیے اوپن سورس کوڈ کی کمی نے اس کی سیکیورٹی کے آزادانہ آڈٹ کو روک دیا۔

جب کہ کچھ حریف اپنا کوڈ کھلے عام شائع کرتے ہیں، لیجر اپنی مصنوعات کی جانچ کے لیے سیکیورٹی محققین کی منتخب ٹیم پر انحصار کرتا ہے۔

لیجر خدشات کو تسلیم کرتا ہے۔

اپنے خط میں، گوتھیئر نے کمپنی کی طرف سے سیکھے گئے اسباق کو تسلیم کیا۔ لیجر نے پہلے اپنے کوڈ کے کچھ حصے کھولے ہیں، اور گوتھیئر نے تصدیق کی کہ مزید کوڈ جلد ہی دستیاب کرائے جائیں گے۔

"ہم نے اوپن سورسنگ کے عمل کو تیز کرنے کا فیصلہ کیا ہے! ہم زیادہ سے زیادہ لیجر آپریٹنگ سسٹم کو شامل کریں گے، جس کا آغاز OS اور لیجر ریکور کے بنیادی اجزاء سے ہوتا ہے، جو اس وقت تک جاری نہیں کیا جائے گا جب تک یہ کام مکمل نہیں ہو جاتا،" گوتھیئر نے کہا۔

گوتھیئر نے کرپٹو صارفین کی ایک نئی لہر کو اپنی طرف متوجہ کرنے کے لیے کلیدی بحالی کی خدمات پیش کرنے کی اہمیت پر بھی زور دیا جو خود کی تحویل کو مشکل محسوس کر سکتے ہیں۔

"کرپٹو میں آج کل صارفین کی اکثریت یا تو اپنی پرائیویٹ کلیدوں کے مالک نہیں ہیں یا کم محفوظ سیلف کسٹڈی طریقوں اور اپنے بیج کے جملے کو محفوظ کرنے اور محفوظ کرنے کے پیچیدہ طریقے استعمال کرکے اپنی پرائیویٹ کیز کو خطرے میں ڈال دیتے ہیں۔" خط نے وضاحت کی۔

ہارڈ ویئر کے بٹوے کی وجہ سے نقصانات

کریپٹو کرنسی کی صنعت نے ہارڈ ویئر کے بٹوے کے ضائع ہونے سے نمایاں نقصانات دیکھے ہیں۔ اگرچہ "سب سے بڑے" نقصانات سے متعلق مخصوص اعداد و شمار مختلف ہو سکتے ہیں، ایسے قابل ذکر واقعات ہوئے ہیں جہاں ہارڈ ویئر کے کھوئے ہوئے بٹوے یا گمشدہ ہونے کی وجہ سے کافی مقدار میں کریپٹو کرنسی ناقابل رسائی رہی ہے۔ کچھ قابل ذکر مثالوں میں شامل ہیں:

جیمز ہاویلز کی ہارڈ ڈرائیو

2013 میں، برطانیہ سے تعلق رکھنے والے آئی ٹی کارکن جیمز ہاویلز نے غلطی سے اپنے بٹ کوائن والیٹ پر مشتمل ہارڈ ڈرائیو کو ضائع کر دیا۔ یہ ہارڈ ڈرائیو، جو ایک لینڈ فل میں ختم ہوئی، مبینہ طور پر تقریباً 7,500 بٹ کوائنز رکھے ہوئے تھے، جن کی مالیت لاکھوں ڈالر تھی۔ ہارڈ ڈرائیو کو تلاش کرنے اور اسے بازیافت کرنے کی کوششوں کے باوجود، یہ کھوئی ہوئی ہے، جس سے یہ کافی نقصان کے سب سے مشہور واقعات میں سے ایک ہے۔

اسٹیفن تھامس کا کھویا ہوا پاس ورڈ

2021 میں، اسٹیفن تھامس، ایک پروگرامر اور ابتدائی بٹ کوائن اپنانے والے، نے انکشاف کیا کہ اس نے اپنا IronKey ہارڈویئر والیٹ پاس ورڈ غلط جگہ پر رکھ دیا تھا۔ اس بٹوے میں مبینہ طور پر 7,000 سے زیادہ بٹ کوائنز ہیں، جس کی قیمت بٹ کوائن کی قدر میں اضافے کی وجہ سے کروڑوں ڈالر ہے۔ تھامس نے پاس ورڈ کی بازیابی کے لیے متعدد کوششیں کی ہیں، اور کھوئے ہوئے فنڈز ناقابل رسائی ہو گئے ہیں۔

QuadrigaCX ایکسچینج واقعہ

2019 میں، کینیڈین کریپٹو کرنسی ایکسچینج QuadrigaCX کو اس کے سی ای او، جیرالڈ کوٹن کی غیر متوقع موت کے بعد ایک بڑا دھچکا لگا۔ بعد میں یہ انکشاف ہوا کہ کوٹن کا ایکسچینج کے کولڈ بٹوے پر مکمل کنٹرول تھا، جس میں کافی مقدار میں کریپٹو کرنسیز موجود تھیں۔ بدقسمتی سے، کوٹن نے واضح ہدایات یا ان بٹوے تک رسائی کو پیچھے نہیں چھوڑا، جس کے نتیجے میں QuadrigaCX صارفین کی تقریباً $190 ملین مالیت کی کریپٹو کرنسیوں کا نقصان ہوا۔

یہ واقعات ہارڈویئر والیٹس سے وابستہ خطرات اور مناسب حفاظتی اقدامات کی ضرورت کو اجاگر کرتے ہیں، جیسے کہ محفوظ طریقے سے بیک اپ کو ذخیرہ کرنا اور والیٹ پاس ورڈز یا ریکوری سیڈز تک رسائی کو برقرار رکھنا۔ صارفین کو ہوشیار رہنا چاہیے اور اپنی کریپٹو کرنسی ہولڈنگز کے نقصان کو روکنے کے لیے ضروری احتیاطی تدابیر اختیار کرنا چاہیے۔

لیجر کے بیجوں کی بازیابی کے تنازعہ کے درمیان ٹریزر نے فروخت میں 900 فیصد اضافے کا تجربہ کیا

ہارڈ ویئر والیٹ فراہم کرنے والا ٹیزر نے گزشتہ ہفتے کے مقابلے میں فروخت کے حجم میں 900% غیر معمولی اضافے کی اطلاع دی ہے، جیسا کہ 25 مئی کو کرپٹو سلیٹ کے ساتھ شیئر کی گئی ایک پریس ریلیز میں بتایا گیا ہے۔ سیلز میں یہ اضافہ لیجر کی سیڈ ریکوری فیچر سے متعلق تنازعہ کے بعد ہے، جسے کرپٹو کرنسی کمیونٹی کی شدید مخالفت کا سامنا کرنا پڑا۔ . Trezor کے CEO، Matěj Žák نے کمپنی کے ہارڈ ویئر کے بٹوے کو کولڈ سٹوریج کے طور پر یقین پر زور دیا جو 100% خود کی حفاظت کو یقینی بناتا ہے، بیج کے جملہ کے ساتھ صرف صارف کے لیے ہر وقت قابل رسائی۔

مکمل طور پر اوپن سورس کمپنی ہونے کے ناطے، Trezor تکنیکی ماہرین سے آزادانہ آڈٹ اور جانچ پڑتال سے گزرتی ہے تاکہ دور دراز کے بیج کے فقرے نکالنے یا اس پر عمل درآمد کے ناممکن کو یقینی بنایا جا سکے۔

لیجر کی پریشانیوں پر سرمایہ کاری کرنا

لیجر کی متنازعہ لیجر ریکوری خصوصیت نے صارفین کو اپنے بیج کے فقروں کے آن لائن سٹوریج اور اپنے گاہک کو جاننے کے عمل کی ضرورت کے بارے میں فکر مند کر دیا ہے۔ 2020 کے ڈیٹا کی خلاف ورزی کا واقعہ جس میں لیجر شامل ہے پہلے ہی کمپنی کے ڈیٹا ہینڈلنگ کے طریقوں کے بارے میں شکوک و شبہات پیدا کر چکا ہے۔ صارفین نے اپنے آلات اور بیج کے فقروں کی حفاظت کے بارے میں شکوک و شبہات کا اظہار کیا ہے، یہاں تک کہ اگر وہ لیجر ریکور استعمال نہ کرنے کا انتخاب کرتے ہیں۔

ٹریزر نے کمزوری کے خدشات کو دور کیا۔

دریں اثنا، Unciphered نامی ایک سیکیورٹی فرم نے دعویٰ کیا ہے کہ Trezor T کے ہارڈویئر والیٹ کو ہیک کرنے کا طریقہ تلاش کیا گیا ہے، جس سے والیٹ سروس فراہم کرنے والے کی سیکیورٹی کے بارے میں خدشات پیدا ہوئے ہیں۔ 25 مئی کو CryptoSlate کے ساتھ اشتراک کردہ ایک ای میل میں، Trezor کے CTO، Tomáš Sušánka نے 2020 بلاگ پوسٹ میں ذکر کردہ RDP ڈاون گریڈ حملے کے خطرے کو تسلیم کیا۔

Sušánka نے واضح کیا کہ اس حملے کے لیے ڈیوائس کی جسمانی چوری، انتہائی نفیس تکنیکی علم، اور جدید آلات کی ضرورت ہے۔ اس کمزوری کو کم کرنے کے لیے، Sušánka نے ایک مضبوط پاسفریز استعمال کرنے کی اہمیت پر زور دیا، جو سیکیورٹی کی ایک اضافی پرت کا اضافہ کرتا ہے جو RDP کو نیچے کی سطح کو بیکار بناتا ہے۔

مزید برآں، Trezor نے اپنی بہن کمپنی، Tropic Square کے ذریعے دنیا کا پہلا قابل سماعت اور شفاف محفوظ عنصر تیار کرکے اس مسئلے کو حل کرنے کے لیے اہم اقدامات کیے ہیں۔

 ہارڈ ویئر کے بٹوے تک ریموٹ رسائی پر واضح پیغام

لیجر اور ٹریزر کے ارد گرد کی حالیہ پیش رفت کریپٹو کرنسی ہارڈویئر والیٹ انڈسٹری میں سیکورٹی اور صارف کے اعتماد کی اہمیت کو اجاگر کرتی ہے۔ کمیونٹی کے ردعمل کے جواب میں اپنی کلیدی بحالی خصوصیت کی ریلیز کو ملتوی کرنے کا لیجر کا فیصلہ صارف کے خدشات کو دور کرنے اور شفافیت کو ترجیح دینے کی اہمیت کو ظاہر کرتا ہے۔ لیجر کے تنازعہ کے درمیان ٹریزر کی فروخت میں اضافے نے خود کی تحویل اور اپنے ڈیجیٹل اثاثوں پر صارف کے کنٹرول کو ترجیح دینے والے ہارڈویئر والیٹس کی مانگ کو واضح کیا۔

ہارڈویئر بٹوے کے کھو جانے کے نتیجے میں کافی نقصانات کے واقعات کریپٹو کرنسی رکھنے والوں کے لیے احتیاطی کہانیوں کا کام کرتے ہیں۔ چاہے یہ ہارڈ ڈرائیو کا حادثاتی طور پر ضائع ہو جانا ہو یا پاس ورڈز کی غلط جگہ پر، یہ معاملات ڈیجیٹل اثاثوں کی حفاظت کے لیے مناسب حفاظتی طریقوں اور بیک اپ کی ضرورت پر زور دیتے ہیں۔ QuadrigaCX ایکسچینج واقعہ ٹھنڈے بٹوے پر صرف ایک فرد کے کنٹرول پر انحصار کرنے کے خطرات کو مزید اجاگر کرتا ہے۔

یہ ایونٹس ہارڈویئر والیٹ سیکیورٹی میں مسلسل بہتری، اوپن سورس طریقوں کو اپنانے، اور کریپٹو کرنسی کی حفاظت کے لیے بہترین طریقوں پر صارف کی تعلیم میں اضافے کا مطالبہ کرتے ہیں۔ سیکورٹی، شفافیت، اور صارف پر مرکوز خصوصیات کو ترجیح دے کر، ہارڈویئر والیٹ انڈسٹری اعتماد کو فروغ دے سکتی ہے اور اپنے ڈیجیٹل اثاثوں کے محفوظ اسٹوریج کے خواہاں افراد کے لیے ایک قابل اعتماد حل فراہم کر سکتی ہے۔

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• ای وی ایم فنانس۔ وکندریقرت مالیات کے لیے متحد انٹرفیس۔ یہاں تک رسائی حاصل کریں۔
• کوانٹم میڈیا گروپ۔ آئی آر/پی آر ایمپلیفائیڈ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 ڈیٹا انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://web3africa.news/2023/06/08/news/ledger-postpones-key-recovery-service/