مقبول کریپٹو کرنسی پورٹ فولیو ٹریکر CoinStats سیکیورٹی کی خلاف ورزی سے دوچار ہے جس نے صارف کے بٹوے کو بے نقاب کیا اور موبائل آلات پر اسکام کی اطلاعات بھیجیں۔ کمپنی نے واقعے کی تحقیقات کے دوران اپنے پلیٹ فارم کو مکمل طور پر بند کرنے کا سخت قدم اٹھایا ہے۔
خلاف ورزی، جس کی تصدیق CoinStats نے اپنے آفیشل سوشل میڈیا چینل پر کی ہے، نے ایپ کے اندر صارف کے تخلیق کردہ بٹوے کی ابھی تک طے شدہ تعداد سے سمجھوتہ کیا۔ CoinStats ان تمام صارفین پر زور دے رہا ہے جنہوں نے اپنے پلیٹ فارم پر بٹوے بنائے ہیں تاکہ ممکنہ نقصانات کو کم کرنے کے لیے اپنے کرپٹو ہولڈنگز کو فوری طور پر منتقل کریں۔
ایک ترجمان نے کہا کہ جب کہ متاثرہ صارفین کی صحیح تعداد ابھی زیر تفتیش ہے، CoinStats اپنے تمام والٹ صارفین کو مشورہ دیتا ہے کہ وہ اپنے فنڈز کو جلد از جلد محفوظ مقام پر منتقل کریں۔
ہم فی الحال ایک حفاظتی واقعہ کا سامنا کر رہے ہیں جو CoinStats کے اندر براہ راست بنائے گئے بٹوے کو متاثر کرتا ہے۔ یہ بیرونی طور پر منسلک بٹوے کو متاثر نہیں کرتا ہے۔
اگر آپ نے اپنی نجی کلید برآمد کر لی ہے، تو اپنے فنڈز جلد از جلد منتقل کریں۔
– CoinStats (@CoinStats) 22 جون 2024
فشنگ اسکیم صارفین کو جعلی انعامات سے آمادہ کرتا ہے۔
سیکیورٹی کی خلاف ورزی میں ایک نفیس فشنگ اسکینڈل شامل تھا۔ CoinStats کے صارفین، خاص طور پر جو iOS آلات پر ہیں، انہیں کافی مقدار میں cryptocurrency، خاص طور پر 14.2 ETH (Ethereum) جیتنے پر مبارکباد دینے والی اطلاعات موصول ہوئیں۔ نوٹیفکیشن پر کلک کرنے سے صارفین ممکنہ طور پر ایک بدنیتی پر مبنی ویب سائٹ کی طرف لے گئے جو ان کی نجی چابیاں چرانے اور ان کے بٹوے نکالنے کے لیے بنائی گئی ہے۔
یہ گھوٹالے تیزی سے عام ہوتے جا رہے ہیں۔ ہیکرز کرپٹو اسپیس میں فوری فائدہ اٹھانے کے امکانات کے ارد گرد صارف کے جوش و خروش سے فائدہ اٹھاتے ہیں۔ غیر منقولہ پیغامات سے ہوشیار رہنا بہت ضروری ہے، خاص طور پر وہ انعامات کا وعدہ کرنے والے یا فوری کارروائی کی ضرورت ہے۔
شفافیت کے خدشات کلاؤڈ دی ایشو
CoinStats برقرار رکھتا ہے کہ خلاف ورزی صرف ان کے ایپ میں بنائے گئے اندرونی بٹوے کو متاثر کرتی ہے۔ وہ صارفین کو یقین دلاتے ہیں کہ بیرونی طور پر جڑے ہوئے بٹوے اور سنٹرلائزڈ ایکسچینجز (CEX) پر محفوظ رہنے والے بٹوے محفوظ ہیں۔ تاہم، کچھ صارفین نے اپنے بیرونی بٹوے میں بھی غیر مجاز لین دین کی اطلاع دی ہے، CoinStats کے دعووں پر شک ظاہر کیا ہے۔
کمپنی کو شفافیت کے فقدان کی وجہ سے بھی تنقید کا نشانہ بنایا گیا ہے۔ نقصان کی مکمل حد، بشمول سمجھوتہ شدہ بٹوے کی تعداد اور چوری شدہ کریپٹو کرنسی کی کل رقم، نامعلوم ہے۔ CoinStats نے اس واقعے پر تفصیلی رپورٹ دینے کا وعدہ کیا ہے لیکن اس کے اجراء کے لیے کوئی ٹائم فریم فراہم نہیں کیا ہے۔
CoinStats کی خلاف ورزی کرپٹو کرنسی کی جگہ کے اندر ابھرتے ہوئے سائبر سیکیورٹی خطرات کی واضح یاد دہانی کے طور پر کام کرتی ہے۔ جیسے جیسے صنعت مسلسل بڑھ رہی ہے، اسی طرح نقصان دہ اداکاروں کی کوششیں صارف کے فنڈز کو نشانہ بناتی ہیں۔
Mashable سے نمایاں تصویر، TradingView سے چارٹ