Bitcoin اور Altcoin ہولڈرز کے لیے نیا خطرہ
Reddit صارف جس نے غلطی سے پرس کی بازیابی کا جملہ GitHup ذخیرہ میں چھوڑ دیا، ایک آن لائن فائل اسٹوریج کی جگہ، $1,200 مالیت کا Ethereum کھو گیا۔ اگرچہ یہ محسوس کرنا ایک مشکل صورتحال کی طرح لگتا ہے، یہ پتہ چلا کہ ہیکرز بدنیتی پر مبنی بوٹس تیار کر رہے تھے۔
Ethereum کیسے کھو گیا تھا۔
Reddit صارف âA ہیکر نے میرے بازیابی کے جملے لے لیے اور 100 سیکنڈ سے کم میں میرے Metamask والیٹ سے $1200 Ethereum چرا لیا۔ ہیکرز پورے GitHub میں یادداشت کے ایموٹیکنز کو اسکین کرنے کے لیے ایک بوٹ استعمال کر رہے تھے، اور میں نے غلطی سے اسے ہیک منی ہیک ہون کو بھیجتے ہوئے غلطی سے اسے GitHub کے ذخیرے میں چھوڑ دیا۔
یادداشت کے جملے 12 الفاظ کے مجموعے ہیں جو ایک مخصوص ترتیب میں ترتیب دیئے گئے ہیں جو آپ کو کریپٹو کرنسی والیٹ تک رسائی بحال کرنے کی اجازت دیتے ہیں۔ پرائیویٹ چابیاں دفاع کی âآخری لائن ہیں۔ â اگر کوئی ایک پر بھی ہاتھ ڈالتا ہے، تو وہ آپ کے بٹوے اور اس میں رکھے ہوئے فنڈز تک مکمل رسائی حاصل کر سکتا ہے۔ آپ کو اپنی پرائیویٹ کیز یا اپنے ریکوری کے جملے کو اوپن سورس ریپوزٹری جیسے GitHup، یا کسی اور جگہ پر اپ لوڈ نہیں کرنا چاہیے جو اس معاملے کے لیے عوامی طور پر دستیاب ہو۔ صارف نے بتایا کہ اس کے پاس $700 مالیت کے ERC-20 ٹوکنز ہیں جو کمپاؤنڈ نامی ڈی فائی پروٹوکول میں بند ہیں، جو دوسرے لوگوں کو کرپٹو ادھار دینے کے لیے استعمال ہوتے ہیں۔ تاہم، جب اس نے رقم واپس لے لی، تو اس نے بتایا کہ بوٹ ہر ETH کو اس کے بیان کردہ بٹوے میں بھیج سکتا ہے۔ Ethereum میں، آپ کو ٹوکن کی منتقلی کے لیے ٹرانزیکشن فیس ادا کرنے کے لیے ایک ٹوکن کی ضرورت ہوتی ہے۔ جب دو افراد ایک ہی وقت میں Ethereum کی ایک ہی مقدار کو منتقل کرنے کی کوشش کرتے ہیں، تو زیادہ فیس والے پر کارروائی ہونے کا امکان ہوتا ہے۔ لیکن بوٹ خود بخود زیادہ فیس پر کارروائی کرتا ہے اور ہر بار ریس جیت جاتا ہے۔
âاگرچہ کچھ کریپٹو کرنسیز اور ٹوکن باقی ہیں، لیکن بوٹ مجھے اپنی کریپٹو کرنسیوں کو منتقل کرنے سے روکنے کے لیے کسی بھی ایتھریم کو کھینچ لے گا اور/یا مزید گیس فراہم کرکے میری کوششوں کو آگے بڑھا دے گا، â صارف نے کہا۔ اسی طرح کی صورتحال گزشتہ ستمبر میں رپورٹ ہوئی تھی، جب ہیکرز نے ایک پرس سے سمجھوتہ کیا جس میں نایاب کرپٹو کیٹیز کا ایک سیٹ تھا، جو کہ ایک منفرد ڈیجیٹل âcatâ کی نمائندگی کرنے والے نایاب Ethereum ٹوکنز کا ایک سیٹ تھا۔
ہیکر نے 100 سیکنڈ سے بھی کم وقت میں $1,200 مالیت کا ایتھریم چرا لیا۔ ایک بار جب ایک بدنیتی پر مبنی بوٹ اپنے آپ کو بٹوے سے منسلک کرتا ہے، تو یہ اسی طرح آنے والے تمام ETH کو ری ڈائریکٹ کرتا ہے، مؤثر طریقے سے ڈکیتی کو یرغمالی کی صورت حال میں بدل دیتا ہے۔ گیس کی ادائیگی کے لیے فنڈز کی کمی کی وجہ سے ٹوکن جاری کرنے کا کوئی دوسرا راستہ نہیں تھا۔ اس صورت حال کے باوجود، مالکان بالآخر خراب بلیوں کو آزاد کرنے میں کامیاب ہو گئے۔ اگرچہ کچھ ایسے حالات کا الزام ذاتی سائبرسیکیوریٹی کی کمی پر لگا سکتے ہیں، لیکن انفرادی صارفین کو ایسی غلطیاں نہیں کرنی چاہئیں۔ جیسا کہ پہلے بتایا گیا ہے، نیک نیتی والے ہیکرز کے ایک گروپ نے حال ہی میں دریافت کیا ہے کہ دو کرپٹو ایکسچینجز نے غلطی سے ہزاروں صارفین کی پرائیویٹ کیز کو بے نقاب کر دیا ہے، جن کی کل تعداد $18 ملین سے زیادہ ہے۔