Cryptonews

سائبر چوروں کی جانب سے گھر پر مقیم کرپٹو ایکسچینج کے ملازمین کو نشانہ بنانے کے باعث کمزوری بے نقاب ہو گئی۔

ماخذ
cryptonewstrend.com
شائع شدہ
سائبر چوروں کی جانب سے گھر پر مقیم کرپٹو ایکسچینج کے ملازمین کو نشانہ بنانے کے باعث کمزوری بے نقاب ہو گئی۔

کریکن کریپٹو کرنسی ایکسچینج نے اندرونی سیکیورٹی کی خلاف ورزی کی اطلاع دی ہے جو دور دراز کے پہلے کام کرنے والے ماڈلز میں موجود کمزوریوں پر روشنی ڈالتی ہے۔ 13 اپریل کو، کریکن کے چیف سیکیورٹی آفیسر نک پرکوکو نے غیر مجاز رسائی کے 2,000 کلائنٹ اکاؤنٹس کو متاثر کرنے کے دو واقعات کا اعلان کیا، جو کہ اس کے کل صارف کی تعداد کا 0.02 فیصد ہے۔ پہلے کیس کی نشاندہی فروری 2025 میں اس وقت ہوئی جب ایک بیرونی ٹپ نے ایکسچینج کی سپورٹ ٹیم کے رکن کے طور پر حملہ آور کی نشاندہی کرنے میں مدد کی۔ اگرچہ کریکن نے ابتدائی واقعے کے بعد اضافی حفاظتی کنٹرول نافذ کیے، لیکن یہ اقدامات دوسری خلاف ورزی کو روکنے کے لیے ناکافی ثابت ہوئے، جس کی دوبارہ شناخت ایک بیرونی ٹپ کے ذریعے کی گئی۔ ایکسچینج نے ذمہ دار فرد کی نشاندہی کی اور کسٹمر ڈیٹا بیس تک ان کی رسائی کو منسوخ کر دیا۔ ان کارروائیوں کے باوجود، کریکن کو صارفین کی معلومات رکھنے کا دعویٰ کرنے والے افراد سے بھتہ خوری کی دھمکیاں موصول ہوتی رہتی ہیں۔ "رسائی ختم ہونے کے کچھ ہی دیر بعد، ہمیں بھتہ خوری کے مطالبات موصول ہونے لگے۔ مجرموں نے دھمکی دی کہ فروری 2025 کے واقعے اور حالیہ واقعے دونوں کا مواد میڈیا آؤٹ لیٹس اور سوشل میڈیا پر تقسیم کریں گے اگر ہم نے عمل نہیں کیا۔ ہم ان مجرموں کو ادائیگی نہیں کریں گے،" پرکوکو نے کہا۔ کریکن سیکیورٹی کے واقعے نے دور دراز کے پہلے کام کرنے والے ماڈلز میں ایک اہم کمزوری کو بے نقاب کیا ہے۔ مزید برآں، مجرمانہ فورمز فعال طور پر دور دراز کے ملازمین کو نشانہ بناتے ہیں کیونکہ ان سے گمنام طور پر رابطہ کرنا آسان ہوتا ہے، نگرانی کرنا مشکل ہوتا ہے، اور بعض صورتوں میں سائٹ پر موجود عملے کے مقابلے معاشی طور پر زیادہ کمزور ہوتے ہیں۔ پرکوکو نے نوٹ کیا کہ ایکسچینج فی الحال قانون نافذ کرنے والے اداروں اور صنعت کے شراکت داروں کے ساتھ مل کر کام کر رہا ہے تاکہ دور دراز کے ملازمین کو نشانہ بنانے والی بدمعاش اندرونی بھرتی کی کوششوں کو روکا جا سکے۔ انہوں نے اس بات پر بھی روشنی ڈالی کہ اندرونی خطرات دوسرے شعبوں میں موجود ہیں، گیمنگ اور ٹیلی کمیونیکیشن کی تنظیمیں خاص طور پر خطرے میں ہیں ان کی انتہائی تقسیم شدہ، دور دراز پر مبنی افرادی قوت کی وجہ سے۔ مزید برآں، ان صنعتوں نے تقسیم شدہ مراعات یافتہ رسائی کو معمول پر لایا ہے، اکثر مانیٹرنگ انفراسٹرکچر کے بغیر حملے کی ترقی کی صلاحیتوں کے ساتھ رفتار برقرار رکھنے کے لیے ضروری ہے۔ کریکن کے معاملے میں، پہلی خلاف ورزی کے بعد نافذ کیے گئے حفاظتی کنٹرول دوسرے واقعے کو روکنے کے لیے ناکافی تھے، اس طرح ایک تہہ دار نگرانی کے فن تعمیر کی ضرورت کی تصدیق ہوتی ہے۔ کریکن کے پاس اب مزید مضبوط سیکیورٹی مانیٹرنگ سسٹم بنانے کا واضح موقع ہے جو اس کے دور دراز کے پہلے ماڈل کو بڑے پیمانے پر سپورٹ کر سکتا ہے۔ تقریباً 13.3 بلین ڈالر کی قیمت اور ڈوئچے بورس گروپ کی جانب سے حالیہ $200 ملین کی سرمایہ کاری کے ساتھ، جیسا کہ Finbold نے رپورٹ کیا، ایکسچینج کے پاس اپنے سیکورٹی نظام کو ترجیحی طور پر مضبوط کرنے کی مالی صلاحیت ہے۔