Cryptonews

کرپٹو ایکسچینج کریکن کو بھتہ خوری کی کوشش میں نشانہ بنایا گیا لیکن ان کا کہنا ہے کہ کوئی خلاف ورزی نہیں ہوئی اور نہ ہی کلائنٹ کے فنڈز کو خطرہ ہے

ماخذ
cryptonewstrend.com
شائع شدہ
کرپٹو ایکسچینج کریکن کو بھتہ خوری کی کوشش میں نشانہ بنایا گیا لیکن ان کا کہنا ہے کہ کوئی خلاف ورزی نہیں ہوئی اور نہ ہی کلائنٹ کے فنڈز کو خطرہ ہے

کمپنی نے پیر کو کہا کہ کرپٹو ایکسچینج کریکن کو ایک مجرمانہ گروہ کی طرف سے بھتہ خوری کی کوشش کا سامنا ہے جو کلائنٹ کے ڈیٹا پر مشتمل اندرونی سسٹمز تک رسائی کو ظاہر کرنے والی ویڈیوز جاری کرنے کی دھمکی دیتا ہے۔

وومنگ کی بنیاد پر فرم نے کہا کہ اس نے اپنی سپورٹ ٹیم کے اندر افراد سے منسلک نامناسب رسائی کے دو واقعات کی نشاندہی کی اور اسے بند کر دیا، ہر ایک میں کلائنٹ کا محدود ڈیٹا شامل ہے۔

"ہمارے نظام کی کبھی خلاف ورزی نہیں کی گئی؛ فنڈز کو کبھی خطرہ نہیں تھا؛ ہم ان مجرموں کو ادائیگی نہیں کریں گے؛ ہم کبھی بھی برے اداکاروں کے ساتھ بات چیت نہیں کریں گے،" پےورڈ اور کریکن کے چیف سیکیورٹی اور انفارمیشن آفیسر نک پرکوکو نے X پر ایک پوسٹ میں کہا۔

پہلا واقعہ فروری 2025 میں پیش آیا، جب کریکن کو ایک مجرمانہ فورم پر گردش کرنے والی ایک ویڈیو کے بارے میں اطلاع ملی۔ ایک داخلی تفتیش نے اس میں ملوث فرد کی نشاندہی کی، ان کی رسائی کو منسوخ کر دیا اور اضافی حفاظتی کنٹرولوں کا باعث بنے۔ متاثرہ گاہکوں کی ایک محدود تعداد کو مطلع کیا گیا تھا۔

ابھی حال ہی میں، کریکن کو ایک اور ٹپ اور اسی طرح کی ایک ویڈیو موصول ہوئی۔ کمپنی نے کہا کہ اس نے دوبارہ ذمہ دار فرد کی نشاندہی کی، ان کی رسائی ختم کر دی اور متاثرہ صارفین کو مطلع کیا۔

سیکورٹی کے واقعات کرپٹو میں ایک مستقل مسئلہ بنے ہوئے ہیں کیونکہ صنعت اعلیٰ قدر، آسانی سے منتقلی کے قابل اثاثوں کو تکنیکی اور انسانی کمزوریوں کے ساتھ جوڑتی ہے۔ ڈیجیٹل اثاثوں کو فوری طور پر سرحدوں کے پار منتقل کیا جا سکتا ہے اور گم ہونے کے بعد اکثر ناقابل واپسی ہو جاتا ہے، جس سے وہ بدنیتی پر مبنی اداکاروں کے لیے پرکشش ہدف بن جاتے ہیں۔ ایک ہی وقت میں، سمارٹ کنٹریکٹس، پرائیویٹ کلیدی مینجمنٹ اور ایکسچینج انفراسٹرکچر میں کمزوریاں فائدہ مند انٹری پوائنٹس بنا سکتی ہیں، جبکہ فشنگ اور سوشل انجینئرنگ اسکیمیں صارفین کو براہ راست نشانہ بناتی رہتی ہیں۔

حالیہ کرپٹو کارناموں نے بڑھتی ہوئی نفاست کو ظاہر کیا ہے، حملہ آوروں نے سمارٹ کنٹریکٹ کی کمزوریوں، سوشل انجینئرنگ اور تیزی سے فنڈ کی نقل و حرکت کو جوڑ کر زیادہ سے زیادہ اثر ڈالا ہے۔

Drift exploit جیسے معاملات میں، مخالفین نے پروٹوکول میکینکس اور لیکویڈیٹی حالات کی گہرائی سے سمجھ بوجھ کا استعمال کرتے ہوئے سسٹمز کو ایسے طریقوں سے استعمال کیا ہے جن کا حقیقی وقت میں پتہ لگانا مشکل ہے، اس بات کی نشاندہی کرتے ہوئے کہ کس طرح پیچیدہ اور تیزی سے چلنے والی وکندریقرت مالیات (DeFi) ماحول جدید حملوں کے مواقع پیدا کر سکتے ہیں۔

کریکن امریکہ میں قائم ایک کرپٹو کرنسی ایکسچینج ہے جو Payward Inc. کے ذریعے چلایا جاتا ہے، جو اسپاٹ اور ڈیریویٹو ٹریڈنگ کے ساتھ ساتھ ڈیجیٹل اثاثوں کے لیے تحویل اور اسٹیکنگ کی خدمات پیش کرتا ہے۔ 2011 میں قائم کیا گیا، یہ پلیٹ فارم عالمی سطح پر خوردہ اور ادارہ جاتی کلائنٹس کو خدمات فراہم کرتا ہے، جو کرپٹو کرنسیوں جیسے کہ بٹ کوائن اور ایتھر (ETH) تک رسائی فراہم کرتا ہے، نیز فیاٹ آن اور آف ریمپ تک۔ کمپنی متعدد دائرہ اختیار میں سیکیورٹی اور ریگولیٹری تعمیل پر اپنی توجہ کے لیے بھی جانا جاتا ہے۔

کمپنی کے مطابق، دونوں واقعات کے دوران، تقریباً 2,000 کلائنٹ اکاؤنٹس کو ممکنہ طور پر دیکھا گیا۔ کریکن کے لاکھوں گاہک ہیں، اور سیکورٹی کے واقعات نے ان کے کلائنٹ بیس کے صرف 0.02 فیصد کو متاثر کیا، اس معاملے کی معلومات رکھنے والے ایک شخص نے CoinDesk کو بتایا۔

کریکن نے کہا کہ تازہ ترین رسائی منقطع ہونے کے فوراً بعد اسے بھتہ خوری کے مطالبات موصول ہونے لگے، اس گروپ نے دونوں واقعات سے متعلق مواد میڈیا آؤٹ لیٹس اور سوشل میڈیا پر تقسیم کرنے کی دھمکی دی۔ کمپنی نے کہا کہ وہ تعمیل نہیں کرے گی۔

ایکسچینج نے مزید کہا کہ وہ صنعت کے شراکت داروں اور قانون نافذ کرنے والے اداروں کے ساتھ مل کر اس بات کی تحقیقات کر رہا ہے کہ یہ کرپٹو، گیمنگ اور ٹیلی کمیونیکیشن فرموں کو نشانہ بنانے والی وسیع تر اندرونی بھرتی کی کوششوں کے طور پر بیان کرتا ہے۔ اس نے کہا کہ اسے یقین ہے کہ ذمہ داروں کی شناخت اور گرفتاری کے لیے کافی شواہد موجود ہیں۔

پرکوکو نے مزید کہا کہ "ہمارے کلائنٹس کی حفاظت ہماری اولین ترجیح ہے، اور ہم اندرونی بھرتی کے بڑھتے ہوئے عالمی خطرے کا مقابلہ کرنے اور نئے خطرات سے نمٹنے کے لیے اپنے حفاظتی طریقوں کو مسلسل بڑھانے کے لیے پوری طرح پرعزم ہیں۔"

Galaxy Digital (GLXY)، ڈیجیٹل اثاثہ مالیاتی خدمات کی فرم جس کی بنیاد Mike Novogratz نے رکھی تھی، نے کہا کہ اس میں حال ہی میں ایک سائبرسیکیوریٹی واقعہ بھی شامل ہے جس میں ایک الگ تھلگ ترقیاتی کام کی جگہ تک غیر مجاز رسائی شامل ہے۔ کسی کلائنٹ کے فنڈز یا اکاؤنٹ کے ڈیٹا تک رسائی یا خطرہ نہیں تھا۔

مزید پڑھیں: گلیکسی ڈیجیٹل کے ٹیسٹ نیٹ کو ہیک کا سامنا کرنا پڑا لیکن کلائنٹ کے فنڈز یا معلومات سے سمجھوتہ نہیں کیا گیا