آئس اوپن نیٹ ورک کی صفوں کے اندر سے خفیہ معلومات لیک ہو گئیں۔

بلاکچین پروجیکٹ آئس اوپن نیٹ ورک ($ION)، $ION ٹوکن کے پیچھے تخلیق کار اور $BNB چین پر بنائے گئے آن لائن+ سوشل نیٹ ورک نے ایک قابل ذکر سیکیورٹی مسئلہ کی اطلاع دی جس کے نتیجے میں شناختی ڈیٹا تک غیر مجاز رسائی ہوئی۔ ہیکنگ کی کوشش 15 اپریل کو ہوئی تھی اور اس میں صارفین کی ذاتی معلومات بشمول ای میلز اور 2FA فون نمبرز کو لیک کرنا شامل تھا۔

تاہم، ڈویلپرز کا دعویٰ ہے کہ کسی بھی فنڈ کی چوری کے کوئی آثار نہیں ہیں، اور نجی چابیاں تک رسائی حاصل نہیں کی گئی ہے۔ "ملوث افراد کو براہ راست آئس لیبز کے ذریعہ ملازمت نہیں دی گئی تھی،" ٹیم نوٹ کرتی ہے۔

ION کے اندرونی ڈیٹا کی خلاف ورزی کو کھولنا: کس چیز سے سمجھوتہ کیا گیا اور کس کے ذریعہ؟

آئس اوپن نیٹ ورک کی طرف سے جاری کردہ سرکاری بیان کے مطابق، ہیکنگ کا واقعہ اس وقت پیش آیا جب ان کے شناختی ڈیٹا بیس کی میزبانی کرنے والے سرور کی خلاف ورزی کی گئی۔ ایک فرد نے معلومات چرا کر تیسرے فریق کو بھیج دیں۔ واضح رہے کہ ہیکرز کا تعلق آئس لیبز کمپنی سے نہیں تھا بلکہ سروس فراہم کرنے والی کمپنی کے چار سابق پارٹنرز تھے۔

مذکورہ سروس فراہم کنندہ کو آپریشنل کاموں کو سنبھالنے کے لیے رکھا گیا تھا، بشمول کوآرڈینیشن، ڈیزائن، انتظام اور تعلقات عامہ۔

لیک ہونے والی معلومات میں شناختی چابیاں کے نام، ان سے منسلک عوامی چابیاں، ای میل آئی ڈیز، اور ٹیلی فون نمبرز شامل ہیں جو دو عنصر کی تصدیق (2FA) کے لیے استعمال ہوتے ہیں۔ کمپنی کے نمائندوں کے مطابق، ہیک کے ذریعے مالی تفصیلات، نجی چابیاں یا بٹوے میں سے کوئی بھی سمجھوتہ نہیں کیا گیا۔

ION اضافی اقدامات کا منصوبہ بنا رہا ہے اور کل آن لائن+ پر ہجرت کرے گا۔ منتقلی کے دوران، پلیٹ فارم عارضی طور پر دستیاب نہ ہو یا لوڈنگ کے مسائل کا سامنا ہو۔

آئس اوپن نیٹ ورک قانونی کارروائیوں کے ساتھ جواب دیتا ہے۔

آئس اوپن نیٹ ورک نے اس مسئلے کو حل کرنے کے لیے تیزی سے کام کیا۔ فرم نے پہلے ہی اس لیک کے پیچھے لوگوں کا سراغ لگا لیا ہے اور وہ رسمی کارروائی کر رہی ہے، بشمول برطانیہ کے انفارمیشن کمشنر کے دفتر میں شکایت درج کرانا اور حکام کے ساتھ مجرمانہ شکایت شروع کرنا۔

صارفین کو براہ راست مشورہ دیتے ہوئے، آئس اوپن نیٹ ورک نے صارفین پر زور دیا ہے کہ وہ ای میل اور فون دونوں کے لیے اپنی 2FA سیٹنگز کو اپ ڈیٹ کریں۔ یہ ایک اضافی اقدام کے ساتھ کیا جائے گا: آن لائن+ پر ہجرت کا عمل، اگلے دن، 21 اپریل کو طے شدہ۔ اس ہجرت کے عمل کی وجہ سے ممکنہ طور پر کچھ تاخیر ہو سکتی ہے۔

تاہم، اہم بات یہ ہے کہ اعلان میں واضح طور پر کہا گیا ہے کہ بنیادی افعال مکمل طور پر غیر متاثر ہیں۔ انتہائی توسیع پذیر DApp فریم ورک کی ترقی، ٹوکنائزڈ کمیونٹیز کا استعمال، اور $BNB چین پر وسیع تر Web3 مستقبل کے لیے وژن بلا روک ٹوک جاری رہے گا۔

گزشتہ سال کے ہنگامہ خیز کو دیکھتے ہوئے کمیونٹی کی جانب سے مختلف ردعمل سامنے آئے ہیں۔ "ZachXBT درست تھا جب اس نے کہا کہ Zeus نے 2020 میں صارفین کا ڈیٹا بیچا،" ایک X صارف نے کہا۔

ION دھوکہ دہی کی سرگرمیوں کے لئے موقع پر ڈال دیا. ماخذ: ایکس

حمایت کرنے والوں نے شفاف طریقہ کار کو سراہا۔ تاہم، دوسروں نے ایک اور تاخیر سے مایوسی کا اظہار کیا اور فریق ثالث فراہم کنندہ کے حوالے سے مکمل معلومات طلب کی۔

اندرونی ڈیٹا کی خلاف ورزیاں نئی سطحوں میں داخل ہوتی ہیں۔

کرپٹو سیکیورٹی کے کئی حالیہ واقعات آئس اوپن نیٹ ورک کے 15 اپریل کے ڈیٹا کی خلاف ورزی کے انکشاف کے ساتھ مل کر ہم آہنگ ہیں۔ اس نے غیر حساس شناختی ڈیٹا تک غیر مجاز تیسرے فریق کی رسائی میں ایک مضبوط بیانیہ بنایا ہے۔

13 اپریل 2026 کو اندرونی ڈیٹا پر کریکن کی بھتہ خوری کی کوشش میں، ایک مجرم گروپ نے اندرونی نظام تک رسائی کی ویڈیوز جاری کرنے کی دھمکی دی۔ دو اندرونی واقعات جن میں تقریباً 2,000 اکاؤنٹس (0.02 فیصد کلائنٹس) کے سپورٹ ڈیٹا کی نمائش شامل تھی۔

جیسا کہ کرپٹو پولیٹن نے اطلاع دی ہے، کوئی مکمل خلاف ورزی نہیں ہوئی، کسی کلائنٹ کے فنڈز کو خطرہ نہیں تھا، اور کوئی پاس ورڈ یا نجی کلیدوں سے سمجھوتہ نہیں کیا گیا تھا۔

صرف اپریل کے پہلے 18 دنوں کے اندر، کرپٹو پروٹوکول ہیکس پر 12 حملوں کے ذریعے $606.2 ملین لاگت آئی، جو کہ Q1 2026 کے کل $165.5 ملین سے 3.7× زیادہ ہے اور فروری 2025 کے بعد سب سے زیادہ ماہانہ ہیک کی تعداد ہے۔

اپریل کے صرف پہلے 18 دنوں میں، کرپٹو پروٹوکولز کو 12 واقعات میں $606.2 ملین کا نقصان ہوا—پہلے سے ہی 3.7× پورے Q1 2026 کے کل ($165.5 ملین) اور فروری 2025 کے بعد سب سے زیادہ ماہانہ اعداد و شمار

جیسا کہ کرپٹو پولیٹن نے اطلاع دی ہے، KelpDAO کو $293 ملین میں ہیک کیا گیا تھا اور اب یہ 2026 کے سب سے بڑے سنگل استحصال کے طور پر کھڑا ہے۔ ہیکرز نے LayerZero پر کراس چین پیغام کی جعل سازی کرکے KelpDAO معاہدے کا استحصال کیا۔ اس حملے نے ہیکرز کو rsETH (116,500 ٹوکنز) کی کل گردش کرنے والی سپلائی کا تقریباً 18% چوری کرنے کی اجازت دی۔